freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 英国禁止物联网设备默认使用弱密码;谷歌重拳打击恶意软件
  • 关注
FreeBuf早报 | 英国禁止物联网设备默认使用弱密码;谷歌重拳打击恶意软件
2024-04-30 13:33:30
所属地 上海

全球动态

1. 国家发展改革委办公厅 国家数据局综合司印发《数字经济2024年工作要点》

为全面贯彻落实党的二十大和二十届二中全会精神,按照中央经济工作会议和全国两会部署,支持数字经济高质量发展,深入实施推进《“十四五”数字经济发展规划》,《工作要点》提出9方面落实举措。【阅读原文

2. 英国成为首个禁止物联网设备默认使用弱密码的国家

PSTI 明确禁止使用 "admin "或 "12345 "等弱密码或容易被猜到的默认密码,还要求制造商公布联系方式,以便用户报告漏洞。不符合规定的产品可能会被召回,负有责任的公司可能面临最高 1000 万英镑(1253 万美元)的罚款或其全球收入的 4%,以较高者为准。【外刊-阅读原文

3. 中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》

《报告》按照行为和时间脉络,共分为6篇,主要包括美国利用互联网渗透颠覆他国政权、实施无差别网络监控和窃密、对他国施行网络攻击与威慑、挑起网络空间军备竞赛、滥用政治手段扰乱全球产业链供应链、破坏网络空间规则与秩序等。【阅读原文

4. 美国联邦通信委员会对非法共享位置数据的 AT&T、Sprint、T-Mobile 和 Verizon 罚款近 2 亿美元

联邦通信委员会称,它发现这些运营商 "将客户的位置信息出售给'聚合商',后者再将这些信息转售给第三方定位服务提供商"。【外刊-阅读原文

5. 数据安全小巨头成功上市,全球网络安全IPO市场将迎爆发期

Rubrik计划继续投资持续发展其解决方案,以帮助组织全面了解和完全控制自身敏感数据,并帮助他们提升弹性,从而控制攻击“爆炸半径”,更快从攻击中恢复。【阅读原文

6. 谷歌重拳打击恶意软件,去年共封禁3万不良账户

谷歌的这项执法工作以所谓的 SAFE 原则为基础,SAFE 原则包括:保护用户、倡导开发者保护、促进负责任的创新、加强平台防御。【外刊-阅读原文

安全事件

1. 群光二度澄清:近期黑客攻击中遭窃数据均来自已上市产品,并非机密资料

AlvieriD 提供的图片显示,黑客组织即将公布的群光泄露文件中包括运动相机厂商 GoPro 的开发环境和 149.9GB 的 SpaceX 相关资料,一时又掀起波澜。群光于 27 日再次作出澄清,黑客放出的资料都来自已经量产且市面在售的产品,并非机密资料。【阅读原文

2. 伦敦药店连锁店在遭受网络攻击后关闭门店

发现该事件后,伦敦药品公司立即采取了保护其网络和数据的应对措施,包括聘请领先的第三方网络安全专家协助控制、修复和进行取证调查。London Drugs 表示,没有发现任何证据表明客户或员工数据在此次事件中受到影响。【外刊-阅读原文

3. 波兰总检察长称前政府使用间谍软件 Pegasus 监视了数百人

总检察长表示间谍软件生成了被监视者“私人和职业生活”的大量信息。他强调波兰政府无法完全控制所收集的数据,因为该系统运行是基于是以色列公司授予的许可证。【阅读原文

4. 白俄罗斯国家安全委员会遭入侵,黑客窃取了 8600 多名特工信息

白俄罗斯的黑客组织“网络游击队”声称已成功渗透国家安全委员会(KGB)——该国的秘密情报部门。他们分享了超过8600名KGB特工的数据,并开始揭露据称在其他国家的KGB线人。【外刊-阅读原文

5. 乌克兰军事情报机构声称俄罗斯执政党网站遭到攻击

此次攻击针对统一俄罗斯党的服务器、网站和域名,导致该党的数字平台“部分无法访问”。该机构没有提供有关该行动的任何进一步细节。【阅读原文

6. 平壤黑客通过虚假求职面试部署后门程序

攻击者设计了虚假的求职面试场景,让寻求工作机会的开发人员看起来合法且具有诱惑力。一旦受害者被诱骗,攻击者就会指示他们从 GitHub 存储库中下载看似无害的文件,据说这是面试过程的一部分。【外刊-阅读原文

优质文章

1. 攻防研究 | AI在“攻”的一些探索

之前对AI在安全攻击场景进行一些探索实践,一共分成了四个部分:文字、图片、声音、视频。其中大模型在对话、图片比较成熟,并且我们遇到的场景大部分也是文字、图片场景,所以文字、图片场景落地实践的场景相对比较多。【阅读原文

2. 网络安全是智能汽车下一个要卷的方向?

随着智能汽车继续朝着智能化、网联化发展,V2X智慧出行已经可以预见,汽车也不再只是一个交通工具,而是集出行、通信、交互、娱乐等于一体的新终端,是“互联网+”时代网络空间的延伸。【阅读原文

3. 网络安全意识宣传的挑战与改进策略:提升公众防护能力的探索

在数字化时代,网络安全已经成为全球关注的焦点。随着互联网技术的飞速发展和普及,人们的生活、工作、学习以及娱乐等各个方面都与网络紧密相连。然而,这种依赖性也带来了前所未有的安全挑战。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 国家发展改革委办公厅 国家数据局综合司印发《数字经济2024年工作要点》
  • 2. 英国成为首个禁止物联网设备默认使用弱密码的国家
  • 3. 中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》
  • 4. 美国联邦通信委员会对非法共享位置数据的 AT&T、Sprint、T-Mobile 和 Verizon 罚款近 2 亿美元
  • 5. 数据安全小巨头成功上市,全球网络安全IPO市场将迎爆发期
  • 6. 谷歌重拳打击恶意软件,去年共封禁3万不良账户
安全事件
  • 1. 群光二度澄清:近期黑客攻击中遭窃数据均来自已上市产品,并非机密资料
  • 2. 伦敦药店连锁店在遭受网络攻击后关闭门店
  • 3. 波兰总检察长称前政府使用间谍软件 Pegasus 监视了数百人
  • 4. 白俄罗斯国家安全委员会遭入侵,黑客窃取了 8600 多名特工信息
  • 5. 乌克兰军事情报机构声称俄罗斯执政党网站遭到攻击
  • 6. 平壤黑客通过虚假求职面试部署后门程序
优质文章
  • 1. 攻防研究 | AI在“攻”的一些探索
  • 2. 网络安全是智能汽车下一个要卷的方向?
  • 3. 网络安全意识宣传的挑战与改进策略:提升公众防护能力的探索