freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 四川暂停办理户籍和身份证业务;黑客称从Dr.Web窃取10TB数据
2024-10-09 17:29:14
所属地 上海

全球动态

1. 中国信通院:1-8 月我国规上互联网企业完成互联网业务收入 11710 亿元,同比增长 4.4%

中国信通院10月8日发文称,1-8 月我国规模以上互联网和相关服务企业完成互联网业务收入 11710 亿元,同比增长 4.4%,增速较 1-7 月回落 0.6 个百分点。 【阅读原文

2. 国家数据局辟谣颁发过“个人数据资产拥有权确权凭证”

国家数据局综合司近日发布辟谣声明称,近期,群众反映有不法分子以国家数据局名义发布虚假信息,谣称国家数据局颁发“个人数据资产拥有权确权凭证”,发布《关于10月15日开放个人数据资产价值变现权确权工作的通知》,联合相关单位印发《关于成立人民数据资产确权服务平台的通知》等,严重损害国家机关形象,造成恶劣社会影响。 【阅读原文

3. 韩国“AI换脸”色情制品入刑,制作、保存、传播全方位定罪

近日,韩国国会通过了一项性犯罪的修正法案——任何制作、持有、保存深度伪造色情视频的行为,都可被定为刑事犯罪,并面临最高七年监禁或者5000万韩元的罚款(约26万元人民币),目前在等待总统最终签署。 【阅读原文

4. 网络诈骗活动上升,俄罗斯计划在学校开设网络安全课程

俄财政部金融政策司副司长奥斯曼.卡巴洛耶夫在银行论坛上表示,财政部正与教育部合作,计划本学年在中小学和大学开设网络安全课程。此举旨在应对金融领域在线交易激增导致的网络诈骗活动上升,是打击金融市场欺诈行为的关键措施。 【阅读原文

5. 微软Word Bug有时会在用户单击“保存”时删除文件

在某些情况下,当用户尝试保存文件时,当前版本的 Microsoft Word 会删除文件。该错误会影响包含大写文件扩展名的文档,例如 '.DOCX“而不是”.docx.“或符号 #。 【外刊-阅读原文

6. Cloudflare 收购 Kivera 以推动预防性云安全

Cloudflare 宣布收购了一家由 Armis、Tanium 和 IBM 前高管领导的云安全初创公司,以最大限度地减少云配置错误并增强云使用期间的安全性。 【外刊-阅读原文

安全事件

1. 因机房电路短路服务器故障,四川全省公安机关暂停办理户籍和身份证业务

10 月 9 日四川省公安厅基层基础工作总队发布通告,称因机房电路短路导致我省户政业务服务器发生故障,全省公安机关暂停办理户籍和身份证业务。目前,公安机关正全力抢修,争取尽快恢复。【阅读原文

2. 打破物理隔离!多个政府机密系统遭APT组织攻破

APT组织GoldenJackal利用U盘等介质实施摆渡攻击,至少两次成功穿透了政府机密系统实施窃密活动,受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。 【阅读原文

3. Awaken Likho恶意组织利用高级网络工具对俄罗斯政府发起“猛攻”

近日,俄罗斯政府机构和工业实体遭遇了一场名为“ Awaken Likho ”的网络活动攻击活动。 卡巴斯基表示,攻击者现在更倾向于使用合法MeshCentral平台的代理,而不是他们之前用来获得系统远程访问权限的UltraVNC模块。 【外刊-阅读原文

4. 游戏玩家被诱骗通过虚假作弊脚本引擎下载基于 Lua 的恶意软件

搜索游戏作弊的用户被诱骗下载基于 Lua 的恶意软件,该恶意软件能够在受感染的系统上建立持久性并提供额外的有效负载。 【外刊-阅读原文

5. 亲乌克兰黑客在普京生日当天袭击俄罗斯国家电视台

一位消息人士告诉路透社,“乌克兰黑客对全俄国家电视和无线电广播公司发动了大规模攻击,'祝贺'普京生日”。 【外刊-阅读原文

6. DumpForums 声称从网络安全公司 Dr.Web 窃取了 10TB 数据

著名的黑客论坛 DumpForums 声称对一起针对俄罗斯著名网络安全公司 Dr.Web 的大规模数据泄露负责。 黑客声称,他们从公司的基础设施中窃取了惊人的 10 TB 敏感数据。【外刊-阅读原文

优质文章

1. 一条通往依赖混淆与远程代码执行 (RCE) 的道路

本文将深入探讨依赖混淆漏洞的基本原理、利用方式,并提供详细的操作步骤,帮助读者更全面地理解这一潜在的安全威胁。 【阅读原文

2. 医疗行业 | 数据安全建设方案

医疗行业数字化带来的数据安全治理挑战,内因外因正共同促进医疗行业数据安全保护需求。【阅读原文

3. 俄乌冲突中战场移动设备定位跟踪研究

该报告深入探讨了乌克兰战场上三类移动设备跟踪方法,包括基于无线电的位置跟踪、基于网络的位置跟踪以及基于设备的位置跟踪,基于大量开源材料和自身移动网络威胁情报部门的情报,给出了战区移动设备跟踪风险的指导和建议。 【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录