freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 美国CISA颁布史上最严数据安全规定;卡西欧遭遇灾难式勒索攻击
  • 关注
FreeBuf早报 | 美国CISA颁布史上最严数据安全规定;卡西欧遭遇灾难式勒索攻击
2024-10-24 14:00:59
所属地 上海

全球动态

1.美国CISA颁布史上最严数据安全规定

近日,美国网络安全与基础设施安全局(CISA)宣布了一项史无前例的,极为严苛的数据安全规定,旨在防止“敌对国家”获取美国政府和公民敏感数据。 【阅读原文

2.荷兰政府发布《欧盟人工智能法案》指南

所有满足条件的 AI 系统都受到 AI 法案的约束,但不同类别的 AI 风险具有不同的要求,禁止的 AI 系统不得销售、使用或投入使用,高风险 AI 系统在可以销售或使用之前必须满足不同的要求以限制风险。 【阅读原文

3.IDC:2024年上半年中国安全服务市场同比增长0.6%

国际数据公司(IDC)最新发布的《2024上半年中国安全服务市场跟踪报告》显示,2024年上半年中国安全服务市场厂商整体收入约为84.5亿元人民币(约合11.7亿美元),同比上升0.6%。 【阅读原文

4.国际五大加密云存储服务集体曝出严重漏洞

近年来,随着人们对隐私和数据安全的重视,端到端加密(E2EE)云存储服务迅速崛起,成为了保护用户数据隐私的首选解决方案。然而,瑞士苏黎世联邦理工学院(ETH Zurich)的研究人员通过深入的密码学分析,揭露了多款广受欢迎的云存储平台存在严重的安全隐患,可能会使用户数据暴露给恶意攻击者。 【阅读原文

5.联合国再次发生重大数据泄漏事件,“全球组织”曝光

联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。 【阅读原文

6.国家通信网络成敌国“后花园”!以色列黑客入侵黎巴嫩移动通信系统

半岛电视台指出,以色列针对黎巴嫩的情报和数据收集活动已持续多年,专家甚至怀疑以色列网络部队早已对黎巴嫩无线通信网络进行了渗透,有能力获取黎境内所有移动用户的私人通信内容。 【阅读原文

安全事件

1. ShadyShader漏洞可反复冻结GPU,苹果设备、特斯拉车辆均受影响

近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。 【外刊-阅读原文

2. 假冒LockBit,勒索软件滥用 AWS S3窃取数据

据The Hacker News消息,有攻击者正滥用 Amazon S3 Transfer Acceleration 功能实施勒索软件攻击,并将 Golang 勒索软件伪装成臭名昭著的LockBit,以迫使受害者支付赎金。 【外刊-阅读原文

3.卡西欧遭遇灾难式勒索攻击:系统瘫痪、交付延迟、财报推迟

知名手表厂商卡西欧遭勒索攻击,系统瘫痪且恢复无进展,公司运营受到极大影响,交付严重延迟,财报也推迟了约一周发布。 【阅读原文

4. Fortinet 警告 FortiManager 中存在严重漏洞,正在被积极利用

Fortinet 已经确认了影响 FortiManager 的严重安全漏洞的详细信息,该漏洞已在野外被积极利用。该漏洞被跟踪为 CVE-2024-47575(CVSS 评分:9.8),也称为 FortiJump,植根于 FortiGate 到 FortiManager (FGFM) 协议。【外刊-阅读原文

5.高风险 ICS 漏洞使 ICONICS 和 Mitsubishi Electric 产品面临数据泄露风险

网络安全和基础设施安全局 (CISA) 于 2024 年 10 月 22 日发布了一份针对工业控制系统 (ICS) 的新公告。公告中强调的最重要漏洞之一涉及 ICONICS 和 Mitsubishi Electric 的产品套件。 【外刊-阅读原文

6.Lumma Stealer利用虚假验证码页面传播无文件恶意软件

Lumma Stealer 恶意软件使用伪造的验证码欺骗受害者。这种窃取信息的恶意软件以密码和加密货币详细信息等敏感数据为目标。 【阅读原文

优质文章

1. 等保2.0测评 — 容器安全扩展要求(安全计算环境)

由于实验环境使用的产品有限,部分条款要求本次环境的开源产品无法满足,将引用联盟培训时的图片作为参考。后续实际测评中,如若遇到能较好满足条款要求的第三方平台,再做补充说明。 【阅读原文

2. 工业行业 | 安全防护建设体系

工业控制系统(以下采用简称:Industrial Control System,ICS),是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的,实现工业设施自动化运行、过程控制与监控的业务流程管控系统。 【阅读原文

3. 巧用开源PeteReport-Zh生成渗透测试报告

今天看到一个开源的工具,叫PeteReport-Zh,好像基本能用。本文将带你了解如何巧妙利用PeteReport-Zh,自定义公司名称和logo,生成漂亮的渗透报告。 【阅读原文



*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1.美国CISA颁布史上最严数据安全规定
  • 2.荷兰政府发布《欧盟人工智能法案》指南
  • 3.IDC:2024年上半年中国安全服务市场同比增长0.6%
  • 4.国际五大加密云存储服务集体曝出严重漏洞
  • 5.联合国再次发生重大数据泄漏事件,“全球组织”曝光
  • 6.国家通信网络成敌国“后花园”!以色列黑客入侵黎巴嫩移动通信系统
  • 1. ShadyShader漏洞可反复冻结GPU,苹果设备、特斯拉车辆均受影响
  • 2. 假冒LockBit,勒索软件滥用 AWS S3窃取数据
  • 3.卡西欧遭遇灾难式勒索攻击:系统瘫痪、交付延迟、财报推迟
  • 4. Fortinet 警告 FortiManager 中存在严重漏洞,正在被积极利用
  • 5.高风险 ICS 漏洞使 ICONICS 和 Mitsubishi Electric 产品面临数据泄露风险
  • 6.Lumma Stealer利用虚假验证码页面传播无文件恶意软件
  • 1. 等保2.0测评 — 容器安全扩展要求(安全计算环境)
  • 2. 工业行业 | 安全防护建设体系
  • 3. 巧用开源PeteReport-Zh生成渗透测试报告