freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 伊朗遭遇大规模网络攻击;英国一核设施曝出严重网络安全失误
2024-08-16 09:44:46
所属地 上海

全球动态

1.巴黎奥运会期间共发生超140起网络攻击事件

法国当局周二表示,在巴黎奥运会期间,共报告了超过140起网络攻击,但均未对比赛造成干扰。在奥运会筹备期间和整个比赛期间,法国的网络安全机构一直保持高度警戒,防范可能破坏组委会、票务或交通的攻击。【阅读原文

2.私自用6000万用户数据训练大模型,马斯克面临大规模GDPR诉讼

据NOYB称,X公司未经告知或征得用户同意,擅自使用超过6000万欧洲用户个人数据训练其大型语言模型“Grok”,这一行为严重违反了GDPR原则。【阅读原文

3.伊朗遭遇大规模网络攻击,银行系统瘫痪

据媒体报道,伊朗央行和该国多家银行周三遭受了一次重大网络攻击,导致伊朗银行系统大面积中断。初步评估表明,这可能是针对伊朗国家基础设施的最大网络攻击之一。 【阅读原文

4.英国一核设施曝出严重网络安全失误,已造成国家安全威胁

英国塞拉菲尔德核设施承认违规行为可能威胁国家安全,目前正等待最终判决,这是首个因IT安全问题被起诉的核设施。 【阅读原文

5.AMD曝出“超级权限漏洞”,数亿设备面临威胁

安全公司IOActive研究员披露了AMD处理器的一个名为“inkclose”的难以修复的严重漏洞。该漏洞影响了自2006年以来发布的几乎所有AMD处理器,数以亿计的笔记本、台式机和服务器面临威胁。 【阅读原文

6.AutoCanada披露影响内部IT系统的网络攻击

该公司表示,在检测到事件后立即采取行动,以保护其网络和数据。已与外部网络安全专家签订合同,以帮助进行遏制和补救工作。 【外刊-阅读原文

安全事件

1.SolarWinds 发布针对 Web Help Desk 软件中严重缺陷的补丁

SolarWinds 发布了补丁,以解决其 Web Help Desk 软件中的一个严重安全漏洞,该漏洞可能被利用在易受攻击的实例上执行任意代码。【外刊-阅读原文

2.针对 Ivanti vTM 关键漏洞的 PoC 攻击代码已发布

Ivanti 解决了一个严重身份验证绕过漏洞,该漏洞被跟踪为 CVE-2024-7593(CVSS 评分为 9.8),该漏洞会影响虚拟流量管理器 (vTM) 设备,该设备可能允许攻击者创建流氓管理员帐户。 【外刊-阅读原文

3.Microsoft 禁用 BitLocker 安全修复,建议手动缓解

Microsoft 已禁用对 BitLocker 安全功能绕过漏洞的修复,这是由于固件不兼容问题导致修补的 Windows 设备进入 BitLocker 恢复模式。 【外刊-阅读原文

4. RansomHub最新勒索软件“浮出水面”,可篡改EDR软件

据观察,一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具,该工具能够终止受攻击主机上的端点检测和响应(EDR)软件,并加入了 AuKill(又名 AvNeutralizer)和 Terminator 等其他类似程序。 【外刊-阅读原文

5. Gafgyt僵尸网络针对云原生环境,SSH弱密码成GPU挖矿新目标

近日,网络安全研究人员发现了 Gafgyt 僵尸网络的一个新变种,它以 SSH 密码较弱的机器为目标,最终利用其 GPU 计算能力在被攻击的实例上挖掘加密货币。 【外刊-阅读原文

6.自行车无线变速器曝出漏洞,黑客可操纵比赛结果

如果用户没有及时下载最新的固件补丁,可能会在赛道上被远程控制,改变比赛结果甚至引发伤亡事故。除了药物兴奋剂以外,职业自行车比赛近年来作弊手段不断“创新”,从赛道上的钉子陷阱,到隐蔽在轮毂中的电机等“电子兴奋剂”。 【阅读原文

优质文章

1. 等保测评 | 安全计算环境—Linux(深入研究)之身份鉴别层面

应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。加密后的password字段,$6代表采用SHA-512($1代表MD5,$2代表SHA-256)$FxzMjStoYSPttaK4代表盐,$9u1VQE/R8B···加盐后哈希值”;普通用户未设置密码时为!!,代表禁止登录。【阅读原文

2. 渗透实战 | 从存储桶sts泄露到js投毒

小帅的朋友小黑开发了一个游戏相关的代售网站, 上线之后担心被黑客攻击, 于是决定找到肾透大师小帅, 能不能帮忙挖挖看有没有漏洞, 出于多年的友谊 ( 加钱了 ), 小帅二话不说开始了测试, burp启动 !!!【阅读原文

3. XMGoat:一款针对Azure的环境安全检测工具

XMGoat是一款针对Azure的环境安全检测工具,XM Goat 由 XM Cyber Terraform 模板组成,可帮助您了解常见的 Azure 安全问题。每个模板都是一个用于安全技术学习的靶机环境,包含了一些严重的配置错误。阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录