FreeBuf早报 | 国安部警告闲置网络设备莫大意;欧洲理事会通过《网络弹性法案》
2024-10-11 14:16:22 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1. 国家数据局:涉个人信息的公共数据要进行脱敏和匿名化处理

10月10日,国务院新闻办公室举行新闻发布会,介绍公共数据资源开发利用有关情况。 10月9日,中共中央办公厅、国务院办公厅发布《关于加快公共数据资源开发利用的意见》 ,对于其中涉及个人信息的公共数据,要严格落实《个人信息保护法》,进行脱敏和匿名化处理,避免侵犯个人的信息权益。 【阅读原文

2 国家安全部警告:闲置网络设备莫大意

境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击,致使部分网络设备成为失泄密的“后门”,严重威胁我网络安全和数据安全。 【阅读原文

3. 欧洲理事会通过《网络弹性法案》

欧洲理事会于当地时间10月10日通过了安全设计法规,该法规规定欧盟的互联设备必须进行修补和漏洞更新。 【外刊-阅读原文

4. 万豪就暴露数百万客人数据事件达成和解

万豪国际已同意支付 5200 万美元,就涉及3.44亿顾客信息的数据泄露事件达成和解。【外刊-阅读原文

5. 英国官员表示,一项联合行动正在进一步破坏 LockBit

本月早些时候,来自英国、美国、法国和西班牙的执法机构参与了被称为 Cronos联合执法行动,进一步制裁并关闭了LockBit的服务器。【外刊-阅读原文

6. Relyance AI 融资3200万美元以应对 AI 治理挑战

一家数据治理初创公司和前 RSA Conference Innovation Sandbox 竞赛决赛入围者筹集了 3200 万美元,为企业带来数据保护、隐私和 AI 治理。 【外刊-阅读原文

安全事件

1. 全球最大的音乐公司环球音乐集团承认发生数据泄露,数百名客户信息被盗

全球最大的音乐公司环球音乐集团(UMG)披露了一起 2024 年 7 月中旬发生的数据泄露事件,证实部分敏感客户信息被盗。 【阅读原文

2. 黑客利用YouTube 平台传播复杂的恶意软件

最近,卡巴斯基实验室的网络安全分析师发现,黑客一直在频繁利用 YouTube平台来传播复杂的恶意软件。通过劫持热门频道,黑客伪装成原始创作者发布恶意链接、对用户实施诈骗。 【外刊-阅读原文

3. Veeam曝出关键漏洞,勒索团伙趁火打劫利用RCE攻击全球企业

勒索软件团伙现在利用一个关键的安全漏洞,让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。 【外刊-阅读原文

4. Dark Angels 勒索软件攻击 Windows 和 Linux、ESXi 系统

Zscaler 研究人员最近发现,“Dark Angels”勒索软件一直在积极攻击 Windows、Linux 和 ESXi 系统。Dark Angels 勒索软件组织以其“复杂”和“隐蔽”的攻击策略而闻名,这些策略主要针对大公司支付巨额赎金。 【外刊-阅读原文

5. VMware NSX 漏洞允许黑客执行任意命令

这些漏洞被标识为 CVE-2024-38818、CVE-2024-38817 和 CVE-2024-38815,可能允许恶意行为者执行任意命令、提升权限和进行内容欺骗攻击。 【外刊-阅读原文

6. 卡西欧再次遭受重大网络攻击

卡西欧于 2024 年 10 月 5 日遭受了一次重大网络攻击,导致系统中断并引发了对潜在数据泄露的担忧。该公司正在与网络安全专家一起调查该事件。【外刊-阅读原文

优质文章

1. 数字化时代的隐患:如何应对API安全风险

API(应用程序编程接口)是现代软件架构的基础组件,使不同的软件应用能够无缝地进行通信、共享数据和执行复杂操作。随着组织越来越依赖API来连接其系统、服务和设备,解决API安全问题的必要性变得比以往任何时候都更加重要。随着对API依赖的加大,安全漏洞的风险也随之增加,这可能导致数据泄露、未授权访问及其他严重的安全事件。 【阅读原文

2. 漏洞挖掘 | 分享几个白帽常用漏洞小技巧

分享几个最近看到的有趣技巧,包括编码绕过、Cloudflare WAF绕过、XSS绕过技术和OS命令注入的实际案例。 【阅读原文

3. 后量子计算时代的密码学

量子计算的兴起严重威胁了现代密码学安全性的基础之上,探讨了后量子密码学的发展,强调了跨学科合作、量子算法研究、行业标准化、以及教育与培训的重要性,并指出后量子密码学的应用前景、技术挑战及未来研究方向。 【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/412560.html
如有侵权请联系:admin#unsafe.sh