freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 高合汽车陷隐私泄露风波;马斯克收购推特恐面临安全调查
  • 关注
FreeBuf早报 | 高合汽车陷隐私泄露风波;马斯克收购推特恐面临安全调查
2022-05-09 17:08:15
所属地 上海

全球动态

1. 行车记录全暴露,高合汽车陷隐私泄露风波

5月6日,一则“高合行车记录仪疑似泄露隐私”的话题引发关注。汽车博主@李老鼠说车爆料称,高合汽车的行车记录仪可通过车主互联功能接收其他高合汽车的信号,并读取这些汽车行车记录仪内容。有资深律师表示,行车记录仪收集的画面包括车外人员的个人信息,高合汽车向其他车辆提供其采集的音视频信息是违法的,应将涉及车外人员的画面进行删除或匿名化处理。【阅读原文

2. Forrester云安全调查:云身份管理能力认可度不足3成

研究机构Forrester Consulting公司近日对154名北美地区IT团队负责人进行了一项调查发现,有56%的受访者表示,在机器设备和其他非人类身份的影响下,云上身份安全认证管理变得越来越难;同时,有74%的受访者表示,对其现有的云身份管理并不满意。【阅读原文

3. 美国悬赏 1500 万美元寻求勒索软件团伙Conti 的关键人物信息

美国国务院5月6日表示,为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋,决定拿出1500 万美元作为悬赏。【外刊-阅读原文

4. Google Play中止俄罗斯用户付费应用程序下载更新

Google 在其网站更新中声明:作为“合规”的一部分,2022 年 5 月 5 日起,Google Play 禁止俄罗斯用户或开发者下载付费应用程序和更新付费应用程序。【外刊-阅读原文

5. 每月不到20元即可改社交平台IP属地,律师:有泄露隐私风险

近日,澎湃新闻记者在多家电商平台搜索“IP代理”“IP地址”等关键词发现,通过代理器非法修改IP属地已成为许多商家的生财之道,其中,最低价格仅需4元/天,最高销量已经超过10万份。 律师表示,这一做法极有可能会给个人账号带来风险,影响个人信息安全。【阅读原文

6. 马斯克收购 Twitter 可能面临美国的国家安全调查

据路透社5月6日报道,埃隆马斯克以 440 亿美元收购 Twitter 可能面临美国政府的国家安全调查。

【外刊-阅读原文

安全事件

1. Conti 勒索软件声称入侵了秘鲁情报部门

Conti 勒索软件团伙入侵了秘鲁 MOF – Dirección General de Inteligencia (DIGIMIN) ,这是该国首屈一指的情报机构,并声称窃取了 9.41 GB 的数据。【外刊-阅读原文

2. 趋势科技防病毒软件错误地修改了 Windows 注册表

趋势科技防病毒软件修复了影响其 Apex One 端点安全解决方案的误报,该解决方案导致 Microsoft Edge 更新被标记为恶意软件,并且 Windows 注册表被错误地修改。【外刊-阅读原文

3. 利用马斯克视频,网络骗子通过虚假的加密货币投资骗得上百万美元

仅仅通过在 YouTube 上重播 Elon Musk 和 Jack Dorsey Ark Invest 的旧视频,利用“双倍投资”诡计,承诺偿还受害者发送给骗子的加密货币金额的两倍,网络骗子获取了超过 130 万美元 。【外刊-阅读原文

4. 英国一特警被曝使用加密聊天发布虐待儿童内容

该特警在 2020 年 3 月至 2020 年 11 月期间观看了极端色情内容,并观看了通过 Tumblr 和 Mega 发送给他的儿童的不雅图像,还使用加密应用 Wickr 发送幻想虐待儿童的在线消息。目前该特警被判处两年缓刑。【外刊-阅读原文

5. RubyGems 修复了未经授权的包接管错误

RubyGems 包存储库修复了一个严重漏洞,该漏洞允许任何人从存储库中取消发布某些 Ruby 包,并使用相同的文件名和版本号重新发布其污染或恶意版本。【外刊-阅读原文

6. 法拉利子域被劫持以推送伪造的法拉利 NFT收藏

据研究人员称,法拉利的一个子域近期被劫持,以推送仿冒法拉利 NFT 收藏的骗局。去年,法拉利宣布计划与科技公司 Velas 合作推出 NFT 产品,这让这个骗局非常有说服力。【外刊-阅读原文

优质文章

1. 全新后门文件Nev-3.exe分析

本文分析了一个名为Nev-3.exe的可执行程序,该程序实为后门文件,运行后会从远端下载恶意文件执行,在内存中注入恶意代码。【阅读原文

2. 从防御者视角来看APT攻击

APT防御的重要性毋庸讳言,为了帮助各位师傅在防御方面建立一个总体认识,本文将APT防御方法分为三类,分别是:监控、检测和缓解技术,并分别进行梳理,介绍分析代表性技术。本篇分析现有的监控技术。【阅读原文

3. 大国安全之日本:“亮肌肉”,抱同盟

随着日本作为“网络大国”的角色不断演变,将增强美日同盟的防御能力,但也有可能加剧与中国、俄罗斯等国家的紧张关系。本文带你洞察日本全民化网络安全战略,以及他抱团的目的究竟为何。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 行车记录全暴露,高合汽车陷隐私泄露风波
  • 2. Forrester云安全调查:云身份管理能力认可度不足3成
  • 3. 美国悬赏 1500 万美元寻求勒索软件团伙Conti 的关键人物信息
  • 4. Google Play中止俄罗斯用户付费应用程序下载更新
  • 5. 每月不到20元即可改社交平台IP属地,律师:有泄露隐私风险
  • 6. 马斯克收购 Twitter 可能面临美国的国家安全调查
安全事件
  • 1. Conti 勒索软件声称入侵了秘鲁情报部门
  • 2. 趋势科技防病毒软件错误地修改了 Windows 注册表
  • 3. 利用马斯克视频,网络骗子通过虚假的加密货币投资骗得上百万美元
  • 4. 英国一特警被曝使用加密聊天发布虐待儿童内容
  • 5. RubyGems 修复了未经授权的包接管错误
  • 6. 法拉利子域被劫持以推送伪造的法拉利 NFT收藏
优质文章
  • 1. 全新后门文件Nev-3.exe分析
  • 2. 从防御者视角来看APT攻击
  • 3. 大国安全之日本:“亮肌肉”,抱同盟