FreeBuf早报 | CrowdStrike上线故障修复指南中心;Meta在尼日利亚被罚2.2亿美...
7 月 21 日,新华社受权发布《中共中央关于进一步全面深化改革推进中国式现代化的决定》,其中提到,加强网络安全体制建设,建立人工智能安全监管制度。【阅读原文】
安全公司 CrowdStrike 因其 Windows 更新导致全球 850 万台电脑蓝屏死机后,上线了全新的“修复和指南中心”(Remediation and Guidance Hub),该中心收集了与其错误更新相关的详细信息。
【阅读原文】
有网友在社交平台发文称“WPS 改版了用我们的文章喂给 AI 了”“WPS 疑似把我的审签内容喂给抖音豆包 AI”,对此 WPS 进行了回应。【阅读原文】
当地时间 7 月 20 日,尼日利亚政府宣布对 Meta 处以 2.2 亿美元的罚款,称其调查发现 Facebook 和 WhatsApp 上多次违反该国的数据保护和消费者权益法。【阅读原文】
国际数据公司(IDC)发布《2023 年下半年中国数据仓库软件市场跟踪报告》。数据显示,2023 年中国数据仓库软件(Data Warehouse,用于存储、管理和分析大量结构化和非结构化数据的工具)市场规模为 9.4 亿美元,同比增长 7.8%。【阅读原文】
枪手使用的三星的一款较新型的 Android 手机,FBI 首先尝试利用以色列数据情报公司 Cellebrite 的软件去绕过或识别手机密码,但未能成功。FBI 随后直接联络 Cellebrite 寻求帮助。Cellebrite 之后提供了该公司仍然在开发中的新软件。FBI 利用新的软件在 40 分钟内解锁了手机。【外刊-阅读原文】
澳大利亚处方递送服务提供商 MediSecure 透露,在 4 月份的勒索软件攻击中,大约有 1290 万人的个人和健康信息被盗。【外刊-阅读原文】
被称为 SocGholish(又名 FakeUpdates)的 JavaScript 下载器恶意软件被用于提供一个名为 AsyncRAT 的远程访问木马,以及一个名为 BOINC 的合法开源项目。【外刊-阅读原文】
Hewlett Packard Enterprise (HPE) 解决了其 3PAR 服务处理器软件中的一个严重漏洞,该漏洞可能对依赖 HPE 3PAR StoreServ 存储系统的组织产生严重影响。【外刊-阅读原文】
在上周五因CrowdStrike更新BUG导致全球Windows系统电脑出现大范围“蓝屏”后,该公司发出警告称,一些网络犯罪分子开始利用虚假的CrowdStrike更新来传播恶意软件。【外刊-阅读原文】
在最近发生的一系列中断主要业务的事件中,KADOKAWA 公司经历了延伸到多个网站的服务中断。最初看似技术故障的事件很快升级为由臭名昭著的 BlackSuit 勒索软件组织策划的全面勒索软件攻击。
【外刊-阅读原文】
英国执法官员逮捕了一名来自沃尔索尔的 17 岁男孩,他涉嫌是臭名昭著的 Scattered Spider 网络犯罪集团的成员,该组织攻击目标包括了美国米高梅度假村在内的许多大公司。【外刊-阅读原文】
在拿下一台内网主机后,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的。我们掌握的方法越多,可能拿到的主机权限的机会就越大。【阅读原文】
Electron 是一个开源框架,用于构建跨平台的桌面应用程序。一些著名的应用程序,如 Visual Studio Code、Slack、GitHub Desktop 和 Atom 编辑器,都是使用 Electron 构建,但它也会引发一些安全问题。【阅读原文】
近日,据外媒报道,谷歌母集团正与网络安全初创公司 Wiz 进行谈判,计划以约 230 亿美元的价格收购后者。如果完成,将成为谷歌历史上规模最大的一笔收购。那么,这家仅成立 4 年的网络安全初创公司,为什么如此值钱?谷歌愿意花费数百亿美金来收购它,背后的目的又是怎样的?【阅读原文】