freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 全球每39秒就发生一次黑客攻击;澳大利亚禁止16岁以下儿童使用社媒
2024-11-08 20:18:05
所属地 上海

全球动态

1. 加强网络技术反制,七成多受访大学生希望及时拦封涉诈网址

中国青年报社社会调查中心联合问卷网(wenjuan.com),对2001名受访大学生进行的一项调查显示,打击诈骗提高大学生识骗能力,71.2%的受访大学生希望加强网络技术反制,及时拦截封堵涉诈网址,55.1%的受访大学生指出要重视大学生法治教育,提高法治意识。 【阅读原文

2. 国际刑警组织:网络犯罪浪潮席卷全球每39秒就发生一次黑客攻击

据阿联酋《国民报》网站报道,国际刑警组织披露,一波“空前”的网络犯罪浪潮席卷全球,每39秒就会发生一次黑客攻击,给受害者造成重大经济损失。 【阅读原文

3. 诺基亚回应泄露事件:泄露源代码属于第三方,公司和客户数据未受影响

科技媒体 bleepingcomputer 发布博文,报道称诺基亚发布数据泄露调查报告,表示在黑客论坛上泄露的源代码来自第三方,并未影响公司和客户数据。 【阅读原文

4. 美国警方报告:苹果 iOS 18 施加安全层,提高数字取证 iPhone 难度

科技媒体 404media 披露了一份美国密歇根州底特律执法部门的报告,称 iOS 18 系统添加新的安全措施,导致在数字取证过程中 iPhone 自发重启进入未解锁状态,提高了取证难度。 【阅读原文

5. 澳大利亚政府采取行动禁止 16 岁以下儿童使用社交媒体

澳大利亚总理安东尼·阿尔巴尼斯 (Anthony Albanese) 公布了“世界领先的”计划,将访问社交媒体的最低年龄设定为 16 岁,包括 Instagram、TikTok、Facebook、X 甚至 YouTube。 【外刊-阅读原文

6. CISA 提醒美国机构注意Palo Alto Networks的 CVE-2024-5910漏洞

美国网络安全和基础设施安全局 (CISA) 发布了关于 Palo Alto Networks 的 Expedition 工具中一个被积极利用漏洞的紧急警报。这个标记为 CVE-2024-5910 的漏洞允许攻击者接管管理帐户,使配置密钥和凭证面临风险,从而构成严重威胁。 【外刊-阅读原文

安全事件

1. 中国游戏玩家正成为 Winos4.0 框架骗局的目标

研究人员警告说,一个名为 Winos4.0,且针对中文用户的高级恶意框架正在利用游戏应用程序的安装工具、加速器和优化实用程序分发。 【外刊-阅读原文

2. 新的 CRON#TRAP 恶意软件通过隐藏在 Linux VM 中以逃避防病毒来感染 Windows

网络安全研究人员标记了一种新的恶意软件活动,该活动使用 Linux 虚拟实例感染 Windows 系统,该实例包含一个能够建立对受感染主机的远程访问的后门。 【外刊-阅读原文

3. 朝鲜黑客使用新的 macOS 恶意软件攻击加密公司

朝鲜威胁行为者 BlueNoroff 一直在使用适用于 macOS 系统的新型多阶段恶意软件来瞄准与加密相关的企业。 【外刊-阅读原文

4. 黑客可以通过窃取 cookie 来劫持启用 MFA 的电子邮件帐户

MFA 通过要求用户提供除密码之外的其他验证来增强电子邮件账户的安全性,但Malwarebytes 的网络安全研究人员发现,黑客可以通过窃取 cookie 来入侵支持 MFA 的电子邮件帐户。 【外刊-阅读原文

5. 利用ZIP串联文件策略,攻击者对Windows用户传播恶意软件

网络犯罪分子正在利用一种被称为 ZIP 串联文件的复杂规避策略来专门针对 Windows 用户。此方法将多个 ZIP 文件合并到一个存档中,使安全软件更难检测恶意内容。 【外刊-阅读原文

6. PyPI 上的 Fabrice 恶意软件窃取 AWS 凭证已长达3 年

PyPI 上的恶意 Python 包“Fabrice”模仿“Fabric”库来窃取 AWS 凭证,自 2021 年出现以来已被下载超过 3.7万次次,影响了数千人。 【外刊-阅读原文

优质文章

1. Fscan源码结构学习和混淆免杀

最近过了一遍go语言的语法,在尝试写工具时感觉还是欠缺很多东西,所以打算看看其他开源项目,首当其冲一定是Fscan。【阅读原文

2. 揭秘:如何攻破Web文件上传漏洞并巧妙绕过安全策略?

本将详细介绍了Web文件上传漏洞的攻击方法以及防御策略,旨在帮助网络安全从业者和爱好者加深对这一领域的理解。 【阅读原文

3. OpenAI重拾规则系统,用“AI版机器人定律”守护大模型安全

OpenAI 安全团队发布了一项新的研究成果,发现基于规则的奖励可用于提升语言模型的安全性。 【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录