全球动态
1. 国家数据局:涉个人信息的公共数据要进行脱敏和匿名化处理
10月10日,国务院新闻办公室举行新闻发布会,介绍公共数据资源开发利用有关情况。 10月9日,中共中央办公厅、国务院办公厅发布《关于加快公共数据资源开发利用的意见》 ,对于其中涉及个人信息的公共数据,要严格落实《个人信息保护法》,进行脱敏和匿名化处理,避免侵犯个人的信息权益。 【阅读原文】
2 国家安全部警告:闲置网络设备莫大意
境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击,致使部分网络设备成为失泄密的“后门”,严重威胁我网络安全和数据安全。 【阅读原文】
3. 欧洲理事会通过《网络弹性法案》
欧洲理事会于当地时间10月10日通过了安全设计法规,该法规规定欧盟的互联设备必须进行修补和漏洞更新。 【外刊-阅读原文】
4. 万豪就暴露数百万客人数据事件达成和解
万豪国际已同意支付 5200 万美元,就涉及3.44亿顾客信息的数据泄露事件达成和解。【外刊-阅读原文】
5. 英国官员表示,一项联合行动正在进一步破坏 LockBit
本月早些时候,来自英国、美国、法国和西班牙的执法机构参与了被称为 Cronos联合执法行动,进一步制裁并关闭了LockBit的服务器。【外刊-阅读原文】
6. Relyance AI 融资3200万美元以应对 AI 治理挑战
一家数据治理初创公司和前 RSA Conference Innovation Sandbox 竞赛决赛入围者筹集了 3200 万美元,为企业带来数据保护、隐私和 AI 治理。 【外刊-阅读原文】
安全事件
1. 全球最大的音乐公司环球音乐集团承认发生数据泄露,数百名客户信息被盗
全球最大的音乐公司环球音乐集团(UMG)披露了一起 2024 年 7 月中旬发生的数据泄露事件,证实部分敏感客户信息被盗。 【阅读原文】
2. 黑客利用YouTube 平台传播复杂的恶意软件
最近,卡巴斯基实验室的网络安全分析师发现,黑客一直在频繁利用 YouTube平台来传播复杂的恶意软件。通过劫持热门频道,黑客伪装成原始创作者发布恶意链接、对用户实施诈骗。 【外刊-阅读原文】
3. Veeam曝出关键漏洞,勒索团伙趁火打劫利用RCE攻击全球企业
勒索软件团伙现在利用一个关键的安全漏洞,让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。 【外刊-阅读原文】
4. Dark Angels 勒索软件攻击 Windows 和 Linux、ESXi 系统
Zscaler 研究人员最近发现,“Dark Angels”勒索软件一直在积极攻击 Windows、Linux 和 ESXi 系统。Dark Angels 勒索软件组织以其“复杂”和“隐蔽”的攻击策略而闻名,这些策略主要针对大公司支付巨额赎金。 【外刊-阅读原文】
5. VMware NSX 漏洞允许黑客执行任意命令
这些漏洞被标识为 CVE-2024-38818、CVE-2024-38817 和 CVE-2024-38815,可能允许恶意行为者执行任意命令、提升权限和进行内容欺骗攻击。 【外刊-阅读原文】
6. 卡西欧再次遭受重大网络攻击
卡西欧于 2024 年 10 月 5 日遭受了一次重大网络攻击,导致系统中断并引发了对潜在数据泄露的担忧。该公司正在与网络安全专家一起调查该事件。【外刊-阅读原文】
优质文章
1. 数字化时代的隐患:如何应对API安全风险
API(应用程序编程接口)是现代软件架构的基础组件,使不同的软件应用能够无缝地进行通信、共享数据和执行复杂操作。随着组织越来越依赖API来连接其系统、服务和设备,解决API安全问题的必要性变得比以往任何时候都更加重要。随着对API依赖的加大,安全漏洞的风险也随之增加,这可能导致数据泄露、未授权访问及其他严重的安全事件。 【阅读原文】
2. 漏洞挖掘 | 分享几个白帽常用漏洞小技巧
分享几个最近看到的有趣技巧,包括编码绕过、Cloudflare WAF绕过、XSS绕过技术和OS命令注入的实际案例。 【阅读原文】
3. 后量子计算时代的密码学
量子计算的兴起严重威胁了现代密码学安全性的基础之上,探讨了后量子密码学的发展,强调了跨学科合作、量子算法研究、行业标准化、以及教育与培训的重要性,并指出后量子密码学的应用前景、技术挑战及未来研究方向。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022