freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf 周报 | B 站又崩了;英国再次考虑制定本国数据安全法案
2023-03-10 09:47:02
所属地 香港

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

热点资讯

1. Jenkins 开源:新的安全漏洞可允许代码执行攻击

Jenkins 开源自动化服务器中披露了两个严重的安全漏洞,利用此漏洞可在目标系统上执行任何代码。这些漏洞被追踪为 CVE-2023-27898 和 CVE-2023-27905,影响Jenkins服务器和更新中心,并被云安全公司Aqua 统称为 CorePlague。

2. GDPR 恐被废除?英国再次考虑制定本国数据安全法案

英国政府正再次考虑取代被采纳为本国法律的欧盟《通用数据保护条例》(GDPR),并试图向世人解释通过制定更加符合本国的法案将在未来十年内节省数十亿英镑支出。

3. 美国众议院议员和工作人员数据被盗,FBI 介入调查

Bleeping Computer 网站披露,美国联邦调查局(FBI)正在调查一起影响美国众议院议员和工作人员的数据泄露事件。据悉,被盗的敏感个人数据信息从来自 DC Health Link 的服务器。

4. 从虚假信息到深度造假:网络攻击者如何操纵现实

深度造假是指将真实图像、视频甚至音频进行替换、伪造,以此可以实现对信息的操纵。要创建质量足以用于深度造假的音视频,往往需要 AI(人工智能) 和 ML(机器学习)技术。

5. 黑客论坛上“在售”宏碁 160 GB 敏感数据

中国台湾电脑巨头宏碁证实,在黑客成功入侵一台存有维修技术人员私人文件的服务器后,公司遭遇了数据泄露。

安全事件

1. 全球头号加密恶意软件 Emotet 在沉寂了三个月后卷土重来

Emotet 恶意软件在沉寂了三个月后,从本周二上午开始再次发送恶意电子邮件,并感染世界各地的设备。

2. 西班牙医院遭遇勒索攻击,大量手术和预约检查被迫取消!

西班牙巴塞罗那的一家医院遭遇勒索软件攻击,导致医院计算机系统故障,许多实验室、诊室和急诊室的电脑无法使用。据《国家报》报道,约 150 个非紧急手术和数千病人的预约检查被迫取消。

3. DoppelPaymer 勒索软件组织被欧洲警方查获

德国警方于当地时间 3 月 6 日表示,在美国联邦调查局和荷兰警方的帮助下,德国和乌克兰的执法部门开展了一项国际行动,成功逮捕 DoppelPaymer 勒索软件组织的两名关键人物。

4. 专家揭秘:谷歌云平台的数据渗透攻击盲点

云事件响应公司 Mitiga 在一份报告中说:GCP 在其存储日志中没有提供任何有效的法医调查所需的可见性,这使得企业对潜在的数据渗透攻击出现盲点。

5. B 站又崩了

3 月 5 日晚间,大量网友在社交媒体上反馈哔哩哔哩(B站)网页端和移动端视频资源均无法加载,“B 站崩了”,这一话题引起广泛讨论。值得一提的是,出现故障不久后,B 站官方就迅速解决这一问题。

一周好文共读

1. 为什么政府官员和机构不断被黑客入侵?

在过去的十年中,网络攻击变得更具破坏性,影响范围更广,甚至在许多情况下更具政治性。各国政首和政要的私人信息和设备被间谍软件入侵,造成隐私信息泄露的事件时有发生;政府机构则不仅面临间谍软件,还包括勒索软件的双重攻击。在网络攻击指数级增长的当下,各国将网络安全视为国家安全的关键挑战。【阅读原文1678106116_6405de04bf2e2e82cf1c2.jpg!small

2. 白宫发布《国家网络安全战略》,美国安全大佬们看法却是这样

拜登指出,这份长达 35 页的《安全战略》旨在“更好地保护网络空间,并确保美国处于最有利的地位,以实现数字未来的所有好处和潜力。”【阅读原文白宫发布《国家网络安全战略》,美国安全大佬们看法却是这样

3. 黑客世界的“狂飙”,起底网络犯罪集团 LockBit

如同“狂飙”里,强盛集团一路过关斩将,把京海市诸多老牌黑恶势力团队打落马下,掌控着当地的地下市场一样,LockBit 勒索组织经过三次迭代,快速超越各大老牌勒索组织,最终在 2022 年登上了 LockBit 勒索软件领域的 NO.1。【阅读原文

1678171068_6406dbbcc78f8514e2f9f.png!small?1678171069594

省心工具

1. Stacer:一款针对 Linux 操作系统的优化与安全监控工具

Stacer 是一款针对 Linux 操作系统的优化与安全监控工具,广大研究人员可以使用 Stacer 来对 Linux 操作系统或服务器进行优化或安全监控。【阅读原文Stacer:一款针对Linux操作系统的优化与安全监控工具

2. Venom:一款功能强大的 MetaSploit Shellcode 生成、编译和处理工具

Venom 是一款功能强大的 MetaSploit Shellcode 生成、编译和处理工具,该工具将使用 msfvenom(MetaSploit)来生成不同格式的 Shellcode,支持的编程语言和格式包括C#| python | ruby | dll | msi | hta psh | docm | apk | macho | elf | deb | mp4 等。【阅读原文1675881864_63e3ed881494328daf5bb.png!small

3. 如何使用 protobuf-inspector 对 Protocol Buffers 进行逆向工程分析

Protocol Buffers 是 Google 公司开发的一种数据描述语言,类似于 XML 能够将结构化数据序列化,可用于数据存储、通信协议等方面。它不依赖于语言和平台并且可扩展性极强。【阅读原文1675928518_63e4a3c6c5c5f365c3f41.png!small

# FreeBuf周报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录