freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 伊朗朝觐组织涉嫌数据泄露;俄罗斯政府机构遭遇木马攻击
2024-06-06 09:45:35
所属地 上海

全球动态

1. 俄罗斯电力公司、IT 公司和政府机构遭遇 Decoy Dog 木马攻击

网络安全公司 Positive Technologies 正在以 Operation Lahat 的名义跟踪该活动集群,将其归因于一个名为 HellHounds 的高级持续威胁 (APT) 组织。【外刊-阅读原文

2.Web3数字身份厂商Humanity Protocol估值10亿美元

2024年5月15日媒体报道,Web3数字身份初创公司Humanity Protocol 融资3000万美元,估值10亿美元,旨在实现去中心化身份识别,与山姆·奥特曼参与创立的公司Worldcoin竞争。【阅读原文

3.欧盟EDPS发布首份生成式人工智能与数据安全指南解读

6月3日,欧洲数据保护监督机构(EDPS)在其官网上发布了题为《生成式人工智能与EUDPR》的指南(注:EUDPR指的是《欧盟2018/1725号条例》),这是首份适用于欧盟机构的人工智能与数据安全指南。【阅读原文

4.Zoom 押注人工智能:公司希望为员工创建“数字双胞胎”

Zoom 现在的主要重点是实施人工智能。袁征大胆地谈到了未来可能创造的“数字孪生”——可以参加会议并为用户做决定的化身,使用户可以将更多的时间投入到家庭等重要事务上。【外刊-阅读原文

5.新加坡新闻网站 Tech in Asia遭遇数据泄露

据报道,总部位于新加坡的新闻网站 Tech in Asia 遭遇大规模数据泄露。“Tech in Asia 数据泄露”似乎影响了 23 万名用户。泄露的数据据称包含敏感的用户信息,这引发了人们对潜在身份盗窃和有针对性攻击的担忧。【阅读原文

6.伊朗朝觐组织涉嫌数据泄露,逾 1.68 亿条记录遭泄露

一名威胁者声称在黑客论坛上出售伊朗朝觐和朝圣组织的数据库。据称该数据库拥有超过 1.68 亿条记录。该数据库包含敏感信息,例如全名、出生日期、身份证号码、护照扫描件、财务信息以及与朝觐相关的应用程序和服务的源代码。【阅读原文

安全事件

1.联邦调查局找回 7000 个 LockBit 密钥,敦促勒索软件受害者伸出援手

近日,由于谷歌内部机器人“误操作”,一批描述谷歌如何对网页排名的内部文档在线泄露。由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致,一些知名SEO专家指责谷歌欺骗了整个行业多年。【外刊-阅读原文

2. 汽车零件供应商Advance Auto Parts数据被盗

威胁行为者声称正在出售领先的汽车售后市场零部件供应商 Advance Auto Parts 的 3TB 数据,这些数据在破坏该公司的 Snowflake 帐户后被盗。【阅读原文

3.数千家酒店使用的入住终端泄露了客人信息

Pentagrid 安全研究员 Martin Schobert 就发现,他可以轻松绕过在他入住的酒店自助入住终端上以自助服务终端模式运行的 Ariane Allegro Scenario Player,并访问包含所有客户详细信息的底层 Windows 桌面。【外刊-阅读原文

4.Club Penguin 粉丝入侵 Disney Confluence 服务器,窃取了 2.5GB 的数据

Club Penguin 的粉丝入侵了 Disney Confluence 服务器,窃取了他们最喜欢的游戏的信息,但最终带走了 2.5 GB 的内部公司数据。【外刊-阅读原文

5.Zyxel 发布针对 EoL NAS 型号固件漏洞的补丁

Zyxel 发布了安全更新,以解决影响其两台网络连接存储 (NAS) 设备的关键缺陷,这些设备目前已达到生命周期终止 (EoL) 状态。【外刊-阅读原文

6. 勒索软件攻击扰乱了伦敦医院的运营

本周对英国医疗保健提供商 Synnovis 的勒索软件攻击迫使伦敦几家医院取消服务和手术,或将其重定向到其他设施。【外刊-阅读原文

优质文章

1. 技术转销售,你成功了么?

除了思维的最大不同,销售区域于技术的就是对销售“节奏”的把控能力。这个需要时间和经验的积累,什么销售阶段该做什么,要在关键的节点上做对的事情,就会事半功倍,提升销售成功的概率。【阅读原文

2.渗透测试 | 看我如何还原黑客真实通信

互联网环境通信流量千千万,当我们安全研究人员在做流量分析时无法避免遇到非明文数据,对于自己数据的流量特征可以一眼分析出来通信内容,但是恶意流量通信非常之多,当你看到这样的流量,你是否能够分析出该流量数据传输的是什么内容?【阅读原文

3.Security Onion开源IDS入侵检测系统最新版搭建教程

Security Onion是一个由防御者为防御者构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理。Security Onion已被下载超过200万次,并被世界各地的安全团队用于监控和保护他们的企业。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录