freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 欧盟《网络弹性法案》正式生效;俄罗斯通过断网演练主权互联网可用性
  • 关注
FreeBuf早报 | 欧盟《网络弹性法案》正式生效;俄罗斯通过断网演练主权互联网可用性
2024-12-11 17:26:54
所属地 上海

全球动态

1. 外交部:敦促美方停止利用网络安全问题污蔑抹黑中国

外交部发言人毛宁表示,首先中方一贯坚决反对并依法打击各种形式的网络攻击,同时我们坚决反对对中方实体和个人滥施非法单边制裁和“长臂管辖”。我们敦促美方停止利用网络安全问题污蔑抹黑中国,停止滥施非法单边制裁。中方将采取必要措施维护中国企业和公民的正当合法权益。 【阅读原文

2. 公安部公布多起打击整治“网络水军”违法犯罪典型案例

今年以来,公安部依托“净网2024”专项行动,聚焦造谣引流、舆情敲诈、刷量控评、有偿删帖等突出违法犯罪活动,部署全国公安机关开展打击整治“网络水军”违法犯罪工作,共侦破案件900余起,抓获嫌疑人5000余名。公安部11日公布多起依法打击“网络水军”违法犯罪典型案例。 【阅读原文

3. 欧盟《网络弹性法案》正式生效

当地时间12月10日,欧盟《网络弹性法案》(Cyber Resilience Act, CRA)正式生效,作为欧盟首部对包含数字元素产品提出强制性网络安全要求的立法文件,标志着欧盟在增强网络安全保护、抵御网络威胁方面迈出了重要步伐。 【阅读原文

4. 断网近24小时!俄罗斯再次演练“主权互联网”可用性

上周末,俄罗斯多个地区的居民经历了互联网中断。当地政府试图将这些地区从全球网络中断开,以测试该国的“主权互联网”基础设施。 【阅读原文

5. Ivanti 发布 CSA 和 Connect Secure 漏洞的关键安全更新

Ivanti 发布了安全更新,以解决其云服务应用程序 (CSA) 和 Connect Secure 产品中可能导致权限升级和代码执行的多个关键缺陷。 【外刊-阅读原文

6. 法国互联网运营商因未经同意跟踪用户等行为被罚款 5300 万美元

法国数据隐私监管机构 (CNIL) 已对该国最大的互联网提供商处以 5000 万欧元(5300 万美元)的罚款,原因是该公司向客户发送了未经同意的广告,并在用户撤回对这种做法的同意后继续使用跟踪代码来监控用户的活动。 【外刊-阅读原文

安全事件

1. 知名企业级文件传输产品存在漏洞,正在被黑客利用

网络安全公司 Huntress 在周一警告称,影响企业软件制造商 Cleo 多个文件传输产品的漏洞未正确修补,并在过去至少一周内被利用。Cleo 是一家总部位于伊利诺伊州的公司,为超过 4200 家组织提供供应链和 B2B 集成解决方案。 【外刊-阅读原文

2. 关键的 LDAP 客户端漏洞使攻击者能够远程访问易受攻击的系统

新披露的严重漏洞被确定为 CVE-2024-49124,已被微软归类为远程代码执行 (RCE) 漏洞,严重性评级为严重。 【外刊-阅读原文

3. 黑客利用 HTML 函数绕过电子邮件安全过滤器

网络犯罪分子越来越多地利用复杂的 HTML 技术来规避电子邮件安全过滤器,使用户和组织面临更大的风险成为网络钓鱼攻击的受害者。 【外刊-阅读原文

4. 网络钓鱼诈骗活动冒充招聘人员传播银行木马

网络安全研究人员揭示了一种复杂的移动网络钓鱼(又名 mishing)活动,该活动旨在分发 Antidot 银行木马的更新版本。 【外刊-阅读原文

5. 日本水处理公司 Green Tea Maker 美国子公司遭到勒索软件攻击

一家日本水处理公司的美国子公司表示,勒索软件攻击者从系统中窃取了数据并加密了一些服务器。 【外刊-阅读原文

6. RedLine恶意软件利用盗版应用窃取企业信息

卡巴斯基发现,一项仍在持续的攻击行为正利用盗版软件传播RedLine数据窃取程序,目标是一些俄国企业。 【外刊-阅读原文

优质文章

1. 《2024全球AI网络安全产品洞察报告》正式发布 | FreeBuf咨询

本报告中的AI安全产品,主要有三种呈现形式,分别是AI安全助手产品、AI驱动的安全平台、AI赋能安全产品,其中包括针对AI大模型自身的安全产品和解决方案。本报告期望为市场提供网安行业AI安全产品格局的全面、客观的见解。 【阅读原文

2. 域内渗透 | 多种横向手法总结

在内网渗透中,域内横向移动是一种常见的攻击手法。攻击者会利用此技术,以被攻陷的系统为跳板,访问域内其他主机,扩大资产(包括跳板机中的文档和存储的凭证,以及通过跳板机连接的数据库,域控制器等其他重要资产)。通过此类攻击技术,攻击者最终很可能获取到域控制器的访问权限,甚至控制整个内网的机器权限。 【阅读原文

3. 全景分析:AI生态系统的安全挑战大总结

与云计算不同,AI的快速进步和较低的门槛可能会导致安全解决方案的演进更加迅速,甚至可能更加复杂多变。 【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 外交部:敦促美方停止利用网络安全问题污蔑抹黑中国
  • 2. 公安部公布多起打击整治“网络水军”违法犯罪典型案例
  • 3. 欧盟《网络弹性法案》正式生效
  • 4. 断网近24小时!俄罗斯再次演练“主权互联网”可用性
  • 5. Ivanti 发布 CSA 和 Connect Secure 漏洞的关键安全更新
  • 6. 法国互联网运营商因未经同意跟踪用户等行为被罚款 5300 万美元
安全事件
  • 1. 知名企业级文件传输产品存在漏洞,正在被黑客利用
  • 2. 关键的 LDAP 客户端漏洞使攻击者能够远程访问易受攻击的系统
  • 3. 黑客利用 HTML 函数绕过电子邮件安全过滤器
  • 4. 网络钓鱼诈骗活动冒充招聘人员传播银行木马
  • 5. 日本水处理公司 Green Tea Maker 美国子公司遭到勒索软件攻击
  • 6. RedLine恶意软件利用盗版应用窃取企业信息
优质文章
  • 1. 《2024全球AI网络安全产品洞察报告》正式发布 | FreeBuf咨询
  • 2. 域内渗透 | 多种横向手法总结
  • 3. 全景分析:AI生态系统的安全挑战大总结