freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    FreeBuf早报 | 美国拟立法禁止采购有漏洞软件;微软披露ChromeOS 漏洞细节
    2022-08-24 18:51:32
    所属地 上海

    全球动态

    1.推特前安全主管控诉存在 "令人震惊"的安全漏洞

    据《华盛顿邮报》 8月23日报道,推特前安全主管Peiter Zatko向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)和司法部提交了一封举报文件。在文件中,Zatko控诉推特在安全实践中存在“令人震惊的”漏洞,在安全、隐私和内容审核方面存在“严重缺陷”。[阅读原文]

    2.报告:美科技巨头收集了大量用户数据 其中Google追踪39种私人数据

    StockApps的一份新报告称,科技巨头收集了大量用户数据,其中谷歌最多,它收集了39种用户数据。[阅读原文]

    3.乌克兰和波兰同意共同应对俄罗斯的网络攻击

    当地时间8月22日,乌克兰和波兰签署了一项协议,以加强网络安全合作,分享双方在打击网络威胁方面的经验,因为官员警告俄罗斯相关黑客可能发动网络攻击。[外刊-阅读原文]

    4. 谷歌称伊朗组织利用工具下载Gmail、雅虎和Outlook邮箱

    谷歌威胁分析集团称,一个伊朗政府支持的黑客组织使用一种新型工具来下载 Gmail、雅虎和Outlook收件箱。 [外刊-阅读原文]

    5.美国拟立法禁止采购有漏洞软件

    拟议的《2023财年国防授权法案》要求,对于新签和现有政府合同,软件供应商应保证“提交软件物料清单中列出的所有项目,均不存在影响最终产品或服务安全性的已知漏洞或缺陷,并给出证明。”该要求引发安全专家质疑。 [阅读原文]

    6.币安交易所首席通信官:有人Deepfake他并用于视频聊天

    加密货币交易所 Binance 的首席通讯官帕特里克·希尔曼在最新发布的博文中表示,一支“老练的黑客团队”使用采访和电视露面的视频片段进行 deepfake,并将其用于视频聊天对话中。[阅读原文]

    安全事件

    1.法国医院遭受 1000 万美元勒索软件攻击

    南法兰西林中心医院 (CHSF) 是一家拥有 1000 张床位的医院,周日(8月21日)遭到网络攻击,导致医疗中心将患者转诊至其他机构并推迟手术预约。[外刊-阅读原文]

    2. Chrome扩展程序”网络下载管理器“实为广告软件,已安装 20万次

    Chrome扩展程序”网络下载管理器“实际是广告软件,自2019年年6月起在应用商店上线,安装量已超过20万次。[外刊-阅读原文]

    3.研究人员警告针对谷歌G-Suite 企业用户的 AiTM 攻击

    大规模中间对手 (AiTM) 网络钓鱼活动 也将目光投向了 Google Workspace 用户。该活动专门针对各种组织的首席执行官和其他高级成员。[外刊-阅读原文]

    4.疑似伊朗黑客针对几家以色列组织进行间谍活动

    一个疑似伊朗威胁活动群与针对以色列航运、政府、能源和医疗保健组织的攻击有关。 网络安全公司 Mandiant 将其命名为UNC3890。[外刊-阅读原文]

    5.微软公开披露关键 ChromeOS 漏洞的细节

    微软分享了一个关键的 ChromeOS 漏洞 CVE-2022-2587的技术细节,该漏洞可被利用来触发 DoS 条件或远程代码执行。[外刊-阅读原文]

    6. VMware修复了VMware Tools中的权限提升问题

    VMware 本周发布了补丁,以解决 VMware Tools 实用程序套件中的一个严重漏洞CVE-2022-31676。 [外刊-阅读原文]

    优质文章

    1.《智慧安全产业发展白皮书》发布

    白皮书系统梳理分析了智慧安全领域相关政策、学术研究成果、以及所征集到的近百个智慧安全解决方案,在此基础上总结了智慧安全发展特点,并创新性地给出智慧安全的定义及智慧安全产业分析框架。 [阅读原文]

    2. 专题·医疗数据安全 | 面向医疗信息系统的安全管理实践

    由于医疗数据具有价值高、隐私性强的特点,针对患者个人信息、疾病诊疗隐私信息,以及医疗机构诊疗过程和费用信息的网络安全攻击、数据窃取、医疗机构勒索事件逐年增多。[阅读原文]

    3. 细说从0开始挖掘CMS

    挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞,于是写下这篇文章来记录一下自己挖洞的一个流程[阅读原文]

    *本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

    *标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者
    文章目录