freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 发现一批境外恶意网址和恶意IP;刷脸登录银行App现他人信息
  • 关注
FreeBuf早报 | 发现一批境外恶意网址和恶意IP;刷脸登录银行App现他人信息
2025-01-06 17:21:24
所属地 上海

全球动态

1. 美国财政部制裁中国一网安公司炒作“中国黑客”,外交部:停止污蔑抹黑

1月6日,外交部新任发言人郭嘉昆主持例行记者会。郭嘉昆强调,关于所谓网络攻击问题,中方已多次阐明立场,中方一贯坚决反对并依法打击黑客攻击行为,敦促美方停止利用网络安全问题污蔑抹黑中国。 【阅读原文

2. 国家网络安全通报中心:发现一批境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。 【阅读原文

3. 印度发布数据保护规则草案公开征求意见

印度政府于2025年1月3日发布了《数字个人数据保护法》的草案规则,并开放公众咨询至2025年2月18日。这些规则旨在为数据受托人(处理个人数据的实体)提供明确的指导,确保数据收集和使用的透明度。 【阅读原文

4. 国家数据局发布首批数据领域常用名词解释

为凝聚广泛共识,推动数据领域相关知识的规范普及,数据领域名词解释起草专家组日前发布《数据领域常用名词解释(第一批)》,该批名词解释涵盖了数据相关基本概念、数据存储与分析相关技术、数据安全与隐私保护等多个关键术语,旨在为社会各界提供统一、权威的参考标准。 【阅读原文

5. 担心隐私泄露,阿姆斯特丹叫停智能交通信号灯

由于担忧可能造成个人隐私泄露,阿姆斯特丹市议会已决定停止推广智能交通信号灯在当地的大规模使用。据荷兰阿姆斯特丹AT5电视台5日报道,这些智能交通信号灯能够通过与安装在个人手机中的应用程序通信来识别通勤者信息,以判断有哪些人在路上行驶,从而调节信号,让交通更加顺畅。 【阅读原文

6. iPhone 默认将照片共享给苹果

开发人员 Jeff Johnson 最近的一篇博文揭示了最近推出的 iOS 18 中 Apple 照片应用程序中的一项新功能。其中“增强视觉搜索”的开关允许 iPhone 默认将照片数据传输给 苹果,这引发了对用户隐私和数据共享做法的担忧。【外刊-阅读原文

安全事件

1. 刷脸登录银行 App 现他人信息,银行回应称“网络抖动带来的极小概率事件”

据“潮新闻”报道,最近杭州市民魏先生却遇上了一件意外事件,登录某银行企业客户端时,刷脸刷出来的却是别人的账号。 【阅读原文

2. 德国多地机场出现计算机系统故障

德国多地机场当地时间1月3日出现计算机系统故障。联邦警察证实,入境人员检查系统受到影响,旅客需面临长时间排队和等待状况。 【阅读原文

3. 研究人员发现支持签名绕过和代码执行的 Nuclei 漏洞

ProjectDiscovery 的 Nuclei 中披露了一个高度严重的安全漏洞,Nuclei 是一种广泛使用的开源漏洞扫描程序,如果成功利用该漏洞,攻击者可以绕过签名检查并可能执行恶意代码。 【外刊-阅读原文

4. 新型 FireScam Android 数据盗窃恶意软件伪装成 Telegram Premium 应用程序

一种名为“FireScam”的新型 Android 恶意软件正在通过 GitHub 上的网络钓鱼网站作为 Telegram 应用程序的高级版本进行分发,这些网站模仿俄罗斯的移动设备应用市场 RuStore。 【外刊-阅读原文

5. Tenable 插件更新导致全球 Nessus 代理服务器瘫痪

Tenable 表示,客户必须手动升级其软件,才能恢复 12 月 31 日因差异插件更新有问题而无法使用的 Nessus 漏洞扫描程序代理。 【外刊-阅读原文

6. 大量恶意npm 包正针对以太坊开发人员

20 个恶意包冒充以太坊开发人员使用的 Hardhat 开发环境,目的是窃取私钥和其他敏感数据。 【外刊-阅读原文

优质文章

1. 漏洞分析 | Wordress Tutor LMS SQL注入漏洞(CVE-2024-10400)

由于对用户提供的参数转义不足,以及对现有 SQL 查询准备不足,WordPress 的 Tutor LMS 插件在所有版本(包括 2.7.6)中都容易通过“rating_filter”参数受到 SQL 注入攻击。这使得未经身份验证的攻击者可以将其他 SQL 查询附加到现有查询中,这些查询可用于从数据库中提取敏感信息。 【阅读原文

2. 代码审计 | JavaMeldoy XXE漏洞分析

本文是关于JavaMeldoy 组件漏洞分析学习,将围绕XXE漏洞进行分析学习,内容包括:环境搭建、XXE漏洞分析。 【阅读原文

3. 咬文嚼字:隐私计算还是隐私保护计算?

探讨“隐私计算”与“隐私保护计算”两者间的区别和渊源,以期“抛砖引玉”。 【阅读原文


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 美国财政部制裁中国一网安公司炒作“中国黑客”,外交部:停止污蔑抹黑
  • 2. 国家网络安全通报中心:发现一批境外恶意网址和恶意IP
  • 3. 印度发布数据保护规则草案公开征求意见
  • 4. 国家数据局发布首批数据领域常用名词解释
  • 5. 担心隐私泄露,阿姆斯特丹叫停智能交通信号灯
  • 6. iPhone 默认将照片共享给苹果
安全事件
  • 1. 刷脸登录银行 App 现他人信息,银行回应称“网络抖动带来的极小概率事件”
  • 2. 德国多地机场出现计算机系统故障
  • 3. 研究人员发现支持签名绕过和代码执行的 Nuclei 漏洞
  • 4. 新型 FireScam Android 数据盗窃恶意软件伪装成 Telegram Premium 应用程序
  • 5. Tenable 插件更新导致全球 Nessus 代理服务器瘫痪
  • 6. 大量恶意npm 包正针对以太坊开发人员
优质文章
  • 1. 漏洞分析 | Wordress Tutor LMS SQL注入漏洞(CVE-2024-10400)
  • 2. 代码审计 | JavaMeldoy XXE漏洞分析
  • 3. 咬文嚼字:隐私计算还是隐私保护计算?