freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 2021 年赎金需求激增 45%;德州近 200 万个人信息被曝光了三年
2022-05-19 18:19:27
所属地 上海

全球动态

1. 赞比亚央行拒绝向勒索软件组织支付赎金

赞比亚央行遭到了勒索软件组织 Hive 的攻击,但它拒绝为此支付赎金 。【阅读原文

2. 报告显示公司 CEO 和其他企业高管也在使用过于简单的密码

众所周知,大多数人仍在使用简单的密码, 但公司首席执行官、高级管理人员和企业主是否认为“123456 ”这样的密码可以保证他们的账户安全?根据一份新的报告,他们中的许多人确实这样认为。【阅读原文

3. 黑客创建机器人电话来浪费俄罗斯官员的时间,任何人可以监听这些电话

据 Techspot 报道, 一个自称为“Obfuscated Dreams of Scheherazade”的黑客组织创建了一个机器人,在多个政府实体之间建立了一个电话会议,使每个实体认为是另一个实体打的电话, 其目的是为了浪费政府的时间并占用电话线。自动垃圾电话在俄罗斯的工作时间内不停地进行着。【阅读原文

4. 最低 6 元即可更改IP地址?360:已成黑产伪装工具,存隐私泄露风险

针对媒体报道“最低 6 元即可更改 IP 地址”现象,360 安全专家葛健表示,代理 IP 已成为黑产伪装身份的必备工具,对于普通用户来说,若通过代理 IP 修改 IP 归属地,可能会造成隐私泄露。【阅读原文

5. VMware 修补了多个产品中的关键身份验证绕过漏洞

Bleeping Computer 资讯网站披露,VMware 多个产品中出现关键身份验证绕过漏洞,漏洞允许攻击者获取管理员权限。【外刊-阅读原文

6. 西班牙警方捣毁了清空银行账户的网络钓鱼团伙

西班牙警方已宣布逮捕 13 人,并对另外 7 人展开调查,因为他们参与了窃取网上银行凭证的网络钓鱼活动。【外刊-阅读原文

安全事件

1. 谷歌因违反 GDPR 被西班牙监管机构处以千万欧元罚款

西班牙数据保护局宣布对 Google 提起的诉讼作出裁决,认定 Google 在未经授权的情况下,向第三方转移个人数据并妨碍用户行使删除权,依据 GDP R第 6 条和第 17 条对其处以 1000 万欧元的罚款。【阅读原文

2. 美众议院通过《促进数字隐私技术法案》:大力发展隐私增强技术

美国众议院正式通过了《促进数字隐私技术法案》(Promoting Digital Privacy Technologies Act,HR847),现在将由美国参议院进行下一步审议。【阅读原文

3. 德州近 200 万个人信息被曝光了三年

由于德州保险部门(TDI)的一个编程问题,德克萨斯近 200 万人的个人信息被暴露了近三年。【外刊-阅读原文

4. 2021 年赎金需求激增 45%

根据 Group-IB 的数据,2021 年的平均赎金需求为 247000 美元,比上一年增加了 45%,大多数威胁参与者都试图通过双重勒索手段强制付款。【外刊-阅读原文

5. 2021 年,恶意机器人以创纪录的数量涌入互联网

根据 Imperva 的数据,恶意机器人在 2021 年占全球网络流量的近 28%,创历史新高,超过了上一年的 26%。【外刊-阅读原文

6. 制药巨头遭受数据泄露,影响了 360 万客户

药房零售商 Dis-Chem 遭受数据泄露事件,360 万客户的个人详细信息数据可能泄露。 【外刊-阅读原文

优质文章

1. 从 0 到 1 完全掌握 CSRF

CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。【阅读原文

2. ATT&CK v10版本战术介绍-执行(上篇)

MITRE ATT&CK 是一个全球可访问的基于现实世界观察的对手战术和技术知识库。ATT&CK 知识库被用作在私营部门、政府以及网络安全产品和服务社区中开发特定威胁模型和方法的基础。【阅读原文

3. 关于 PHP 不死马和 Python 内存马的分析与总结

php 不死马是通过内存马启动后删除文件本身之前,使代码在内存中执行死循环,使管理员无法删除内存马,达到权限维持的目的。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录