FreeBuf早报 | 万维网联盟宣布隐私工作组章程;黑客利用代码托管平台托管恶意负载
2024-10-16 17:39:24 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

1. 中国网络空间安全协会:建议系统排查英特尔产品网络安全风险

中国网络空间安全协会发文表示,建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。 【阅读原文

2. 万维网联盟宣布隐私工作组章程,护航用户隐私

万维网联盟(W3C)于 10 月 11 日发布公告,宣布成立隐私标准工作组(Privacy Working Group),并公布了相关章程,希望通过标准化机制、完善的指导方案来改善网络隐私。 【阅读原文

3. Nvidia推出新容器安全应用,强化AI驱动的网络安全

Nvidia最近发布了一款新的容器安全应用,该应用允许开发者定制以满足他们对AI驱动的网络安全的需求。全球咨询公司德勤(Deloitte)已被宣布为首批用户之一。 【阅读原文

4. 国家安全部:某境外企业“借壳”国内测绘企业非法窃取测绘地理信息

国家安全机关工作发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。 【阅读原文

5. 一项研究称能手机运动传感器能变“窃听器”

智能手机中的陀螺仪和加速计等惯性测量单元(IMU),可以通过检测声波振动监听对话。这意味着,即使是一个没有开启麦克风权限的应用程序也可以通过IMU获得对话内容。 【阅读原文

6. Windows 10 将在一年后终止支持

Windows 10 将于 2025 年 10 月 14 日终止支持,但根据 Statcounter 的统计,截至 2024 年 9 月,Windows 10 仍然是市场占有率最高的 Windows 版本,占 62.79%。 【外刊-阅读原文

安全事件

1. 可绕过安全防护!EDR Silencer红队工具遭黑客利用

近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。 EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。【外刊-阅读原文

2. Astaroth 银行恶意软件鱼叉式网络钓鱼攻击在巴西重新出现

已发现一项针对巴西的新鱼叉式网络钓鱼活动,通过使用混淆的 JavaScript 绕过安全护栏来传播名为 Astaroth(又名 Guildma)的银行恶意软件。 【外刊-阅读原文

3. Microsoft Dataverse 身份验证漏洞让攻击者能够提升权限

该漏洞被确定为 CVE-2024-38139,具有高严重性评级,CVSS 基本分数为 8.7,表明它可能对受影响的系统产生重大影响。 【外刊-阅读原文

4. 攻击者滥用正版代码签名证书来逃避检测

HarfangLab 研究人员最近发现,威胁行为者一直在积极滥用正版代码签名证书来逃避检测。

【外刊-阅读原文

5. 攻击者利用 CosmicSting 漏洞每小时入侵 3 到 5 个网站

网络安全专家透露,攻击者正在积极利用 CosmicSting 漏洞 (CVE-2024-34102) 每小时入侵 3 到 5 个网站。 【外刊-阅读原文

6. 黑客使用 Bitbucket 代码托管平台托管恶意负载

网络安全研究人员发现了一个复杂的恶意软件活动,该活动利用流行的代码托管平台 Bitbucket 向毫无戒心的受害者提供危险的有效载荷。 【外刊-阅读原文

优质文章

1. 2024年,全球数据贩卖、勒索攻击等黑产事件大幅上升

随着大量新兴技术(AI、漏洞、社工等)被攻击方熟练且复合使用,预计2024年黑产将超越2023年,甚至是2021年的高点。【阅读原文

2. 零知识证明的先进形式化验证:两个ZK漏洞的深度剖析

本文关注发现漏洞的视角,分析在审计和验证过程中发现的具体漏洞,以及从中得到的经验和教训。 【阅读原文

3. 成功转型800亿美元AI领导者,Palantir做对了什么?

Palantir从默默无闻、不走寻常路的政府技术承包商,发展成为SaaS行业估值最高的公司。如今,Palantir的企业价值与年度经常性收入(EV/ARR)之比达到32倍,市值达到820亿美元。 【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/412972.html
如有侵权请联系:admin#unsafe.sh