FreeBuf早报 | 南非矿业巨头遭网络攻击;日本拟修订《个人信息保护法》
新加坡金融管理局 (MAS) 宣布了一项新要求,影响该国所有主要零售银行,要求在未来三个月内逐步淘汰一次性密码 (OTP)。【外刊-阅读原文】
为营造良好的网络环境,严厉打击涉网违法犯罪,根据全国公安机关“夏季治安打击整治行动”统一部署,北京海淀警方持续加大对涉网违法犯罪的打击力度,有力保障了网络环境安全稳定。【阅读原文】
全球最大的铂金和黄金生产商之一、南非矿业巨头Sibanye-Stillwater近日透露,其全球IT系统遭受了网络攻击。【阅读原文】
全国网络安全标准化技术委员会归口的国家标准《数据安全技术 个人信息保护合规审计要求》现已形成标准征求意见稿。【阅读原文】
德国计划在2029年底之前,从其5G移动网络中完全移除中国制造的组件。这一决定旨在解决多年来的争论,并回应美国对该问题的安全警告。【阅读原文】
日本个人信息保护委员会公布了《个人信息保护法修订临时摘要》,概述了委员会根据迄今为止的讨论和审查情况提出的当前意见。【阅读原文】
Censys 警告说,超过 150 万个 Exim 邮件传输代理 (MTA) 实例未针对一个关键漏洞进行修补,该漏洞允许威胁行为者绕过安全过滤器。【外刊-阅读原文】
随着在线文档处理需求的增加,一些看似好用且免费的工具在安全性上可能并不靠谱。据Cyber News消息,两款在线PDF制工具已经暴露了数万份用户上传的文件。【外刊-阅读原文】
PDF Pro 和 Help PDF 这两家在线 PDF 制作商泄露了共 89000 多份文件,其中包括用户护照、驾驶执照、证书和上传的其他个人信息。【阅读原文】
Cloudflare 目前平均每秒处理 5700 万个 HTTP 请求,对已披露 CVE 的扫描活动继续增加,随后是命令注入和将可用 PoC 武器化的尝试。【外刊-阅读原文】
HPE将为日本AIST研究机构打造一台超级计算机,使用数千个Nvidia最新的H200 GPU来支持研究中生成式AI的大型基础模型。【外刊-阅读原文】
据称,该漏洞尚未得到验证,其中包含其开发团队使用的该公司 Slack 通信的完整副本,包括消息、文件和 Slack 工作区内交换的其他数据。【外刊-阅读原文】
这段时间利用SOAR系统,将大家手头的工作做了一些自动化场景,想着把其中有特点的部分梳理记录下,但又不知道如何分类,感觉把S(安全)-O(编排)-A(自动化)-R(响应)用成了O-A。只能说,群众智慧无穷无尽,是渊,又是谷 :)。【阅读原文】
在甲方已经工作了一段时间,在做测试的过程中,也看了一些关于安全体系的文章,下面是我对SDL体系的一些初步了解,分享出来与大家共同探讨。【阅读原文】
go-secdump是一款功能强大的Windows注册表安全检测工具,该工具基于Go语言开发,能够利用远程转储目标设备Windows注册表中的机密来检测其安全防护态势。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
