<track id="rlom1"><span id="rlom1"></span></track>

  • <bdo id="rlom1"><dfn id="rlom1"><thead id="rlom1"></thead></dfn></bdo>
    <track id="rlom1"></track>

      <track id="rlom1"></track>
      2022成都網絡信息安全技術大會暨展覽會
      2022-08-05 15:49:47

      FreeBuf早報 | 澳大利亞隱私監管機構調查 TikTok;GitLab 計劃刪除免費賬戶中的休...

      FreeBuf早報 | 澳大利亞隱私監管機構調查 TikTok;GitLab 計劃刪除免費賬戶中的休...

      全球動態

      1. 澳大利亞隱私監管機構調查 TikTok

      澳大利亞隱私監管機構 —— 信息專員辦公室(OAIC)表態,正在遵循監管行動政策,核查一份報告中指出的 TikTok 數據隱私問題。

      2. 烏克蘭關閉了一百萬個用于散布虛假信息的機器人

      烏克蘭網絡警察 (SSU) 關閉了一個由一百萬個機器人組成的大型機器人農場,這些機器人被用于在社交網絡上散步虛假信息。僵尸農場的目標是抹黑來自烏克蘭官方來源的信息,破壞該國的社會和政治局勢,并制造內部沖突。

      3. 印度廢除數據保護法

      印度政府已經廢除了它已經制定了三年的《個人數據保護法案》,并宣布它將最終公布一項更好的替代法案。該法案于 2019 年提出,將使政府能夠從公司收集用戶數據,同時規范跨境數據流。它還包括在未經明確同意的情況下限制共享個人數據,提議在政府內部建立新的數據保護機構等等。

      4. 溢價63%!身份安全廠商Ping Identity接受28億美元現金收購方案

      盡管Ping Identity公司最新發布的財報數據未達到市場分析師的預期,但是其所擅長的身份安全管理仍然是當前科技行業中一個非常熱門的細分領域。

      5. 網絡攻擊者從 Solana 加密錢包中流失了近 600 萬美元

      8 月 2 日開始的攻擊迄今已從近 8,000 個 Solana 錢包中流失了近 600 萬美元的資產——特別是始終連接到互聯網的“熱”錢包。 攻擊者竊取了 SOL、一些不可替代的代幣 (NFT)和 300 多個基于 Solana 區塊鏈的代幣。

      6. NortonLifeLock 和 Avast合并交易獲得英國監管機構的臨時同意

      英國競爭與市場管理局已對英國網絡安全公司 Avast 和美國競爭對手 NortonLifeLock 的合并提議給予臨時認可。

      安全事件

      1. 黑客組織公開2TB電子郵件,揭露南美洲多家礦業公司內幕

      8月3日,一個黑客團體發布了來自中美洲和南美洲多家礦業公司的超過2TB的被黑電子郵件和文件,該組織自稱Guacamaya(一種鳥類的名稱),發布了來自五家公共和私營礦業公司以及兩個負責環境監督的公共機構的文件。

      2. 新的 CISO 調查揭示了小型網絡安全團隊面臨的主要挑戰

      信息系統安全協會 (ISSA) 在其第五次年度全球行業研究報告中稱,近60% 的企業找不到員工來保護他們的數據免受新興的網絡攻擊。

      3. 西班牙研究機構在勒索軟件攻擊后仍在恢復

      西班牙國家研究委員會 (CSIC) 上個月遭到勒索軟件攻擊,目前,該機構的大多數中心仍然斷開連接且無法使用,因為其中只有 25% 多中心能夠在線。

      4. GitLab 計劃刪除免費賬戶中的休眠項目

      GitLab 計劃在項目一年不活動并且由其免費層用戶擁有的情況下自動刪除項目,此類項目占 GitLab 托管成本的四分之一,并且項目的自動刪除可以為多云編碼協作服務每年節省高達 100 萬美元。因此,該政策被建議幫助 GitLab 的財務保持可持續發展。

      5. Sonatype 揭示了 PyPI 中的仿冒勒索軟件威脅

      Sonatype 的研究人員發現了使用仿冒域名的不法分子,強調需要檢查該軟件包是否真的是您要下載的軟件包。最新的軟件包檢測到使用“Requests”的拼寫變體,這是一個通過 PyPI 提供的非常流行的 HTTP 庫。

      6. 針對 Microsoft 電子郵件服務憑據的新大規模網絡釣魚活動

      針對 Microsoft 電子郵件服務憑據的新大規模網絡釣魚活動使用基于代理的自定義網絡釣魚工具包繞過多因素身份驗證。研究人員認為,該活動的目標是破壞公司賬戶以進行 BEC(商業電子郵件泄露)攻擊,使用偽造文件將付款轉移到他們控制的銀行賬戶。

      優質文章

      1. 【解讀合約審計】Harmony的跨鏈橋是如何被盜一億美金的?

      2022年6月24日,由Layer1公鏈Harmony開發的,以太坊與Harmony間的資產跨鏈橋Horizon遭到攻擊,損失金額約為1億美元。這到底是怎么回事?雖然黑客攻擊發生的當天就能斷定屬于“公證人私鑰被盜”,既然貴客點開,不妨來展開聊聊,放心,有少數硬核源碼但全篇講白話,通俗易懂!

      2. 滲透測試之巧用工具搞定sharepoint

      現在網絡上各類漏洞利用工具很多,每天都有新的漏洞出來,也不是每個漏洞我們都詳細的研究復現過,這些工具的payload大多數都是固定的,如果遇到waf之類的防護就很不爽了,在實戰演練中時間緊任務重比的就是手速,重新去搭建相關程序的環境復現就太耽誤時間了,其實可以借助抓包提取這類工具的payload,自己再編碼進行繞過。

      3.當我們在看Etherscan的時候,到底在看什么?

      鏈上數據依據其所在的公鏈不同,幾乎都會有各自的區塊鏈瀏覽器。而Etherscan.io 就是以太坊的入口

      本文從背景數據出發,解讀塊/交易/地址的詳細信息含義,結合Etherscan的拓展統計信息案例,希望能幫助大家進一步打開web3的大門!

      *本文檔內容收集自全球范圍內的媒體與刊物,制作者對其完整性負責,但不對其真實性和有效性負責。


      *版權聲明:本文為轉載FreeBuf.COM原創文章的作者發布,轉載目的在于傳遞更多信息,不代表本網站及FreeBuf.COM立場。如有侵權或其他問題,請及時聯系我們sales@jhexpo.org及時刪除。

      *本文原地址:https://www.freebuf.com/articles/341076.html


      # FreeBuf早報


      上一篇:CVE-2022-26138 Confluence Server硬編碼漏洞分析
      下一篇:企業保護 API 安全迫在眉睫
      真实国产乱子仑清晰对白视频

      <track id="rlom1"><span id="rlom1"></span></track>

    1. <bdo id="rlom1"><dfn id="rlom1"><thead id="rlom1"></thead></dfn></bdo>
      <track id="rlom1"></track>

        <track id="rlom1"></track>