各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 一万亿条记录,美国监视计划曝光据...
入侵只要1小时,米高梅幕后黑手攻击细节浮出水面
九月份,曾引起广泛关注的MGM网络袭击背后的犯罪团伙再度浮出水面,此次他们发起的勒索软件攻击复杂度更高。在此次事件中,仅仅一小时,攻击者便从第三方服务环境侵入并转移到了目标组织的内部网络。ReliaQ...
影子IT给企业带来致命安全隐患如何通过七个步骤将其转化为竞争优势
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!通过有计划地解决产生影子IT的根本原因,CIO可以降低影子IT的风险,并使更多的业务人员能够满足自己的工作流程和数据需求。向IT领导者询...
美国汽车零部件巨头 AutoZone 遭遇网络攻击
Security Affairs 网站披露,美国汽车配件零售商巨头 AutoZone 称其成为了 Clop MOVEit 文件传输网络攻击的受害者,导致大量数据泄露。AutoZone 是美国最大的汽车...
近乎明文显示!大量Kubernetes机密暴露
Aqua 研究团队在一篇研究论文中表示,他们在公共存储库中发现了 Kubernetes 机密(secret),这些机密允许访问软件开发生命周期 (SDLC) 中的敏感环境,并引发严重的供应链攻击威胁。...
9大反诈识别公式、4个不、6个一律、8个凡是
当下电信网络诈骗有哪些新套路?遭遇电信诈骗怎么办?怎样避免上当受骗?收好这份反诈攻略↓↓素材来源|新京报、玉门公安声明本公众号部分资源来源于网络,版权归原作者或者来源机构所有,如果有涉及任何版权方面的...
凡是让你扫码的不明卡片,都直接扔掉!
最近是热热闹闹的购物季买买买狂欢过后小伙伴们最期盼的就是快递上门了可是~骗子又抛出的“新诱饵”明明没买东西却收到了快递的你是暗自窃喜?还是提防怀疑?如果你沉浸在“商家发错单”的喜悦中那你很有可能掉入了...
安全跟我学|小心被钓鱼!如何防范黑客攻击?
网络世界纷繁复杂、真假难辨,一不小心就会落入犯罪分子的圈套。网络安全与每个人的生活都紧密相连。什么是“网络钓鱼”?有哪些常见的“钓鱼”手段?如何防范黑客攻击?这份网络安全手抄报请查收!提高网络安全意识...
研究员发现敏感 Kubernetes 机密被暴露,引发供应链攻击担忧
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
首次!国家电信监控系统泄露公民数据后,遭数据擦除勒索
关注我们带你读懂网络安全孟加拉国国家电信监测中心数据库在公网暴露,类型极丰富的各类数据在线泄露(部分可能为测试数据)。前情回顾·大数据超能力首次揭秘!国家级移动通信监控系统细节曝光,伊朗如何管控移动通...
FCIS 2023丨机遇与不确定性 AI大模型重构安全
报名截至11月30日,欢迎踊跃参与~11月22日—23日,为期两天的FCIS 2023网络安全创新大会在上海张江科学会堂圆满落幕。2023年,大模型无疑是整个IT行业最火热的话题,AI大模型的出现为各...
LockBit 近期勒索大企业们的全部细节!被波音公开!
遭遇LockBit 的勒索攻击后,波音提交给美国CISA(网络安全和基础设施安全局)一份联合网络安全咨询报告,包括对整个勒索事件的复盘、和本次事件相关的TTPs和IOCs,以及检测方法。值得注意的是,...
2528