Aggregator

近日，一个名为 Mad Liberator 的新数据勒索团伙瞄准了 AnyDesk 用户，并运行虚假的 Microsoft Windows 更新屏幕来分散注意力，同时从目标设备窃取数据。

全球数字经济的背景下，随着产业的不断发展，各种新技术、新产业和新模式也在此基础上不断地涌现，人工智能技术也在不断地优化和迭代，在各行业各领域取得了广泛运用，通过数字经济的推动使得数据成为了一项全新的生产要素。

全球数据跨境流动合规 半月观察（第三十三期）

A vulnerability was found in Reviews Feed Plugin up to 1.1.2 on WordPress and classified as problematic. This issue affects some unknown processing. The manipulation leads to cross-site request forgery. The identification of this vulnerability is CVE-2024-8200. The attack may be initiated remotely. There is no exploit available.

日本宇宙航空研究开发机构（JAXA）宣布结束了 1 月以倒立姿态降落在月球表面的探测器 SLIM 的活动。这是日本的探测器首次成功在月球着陆，SLIM 按计划结束在月表的活动后，三次度过严寒的夜晚，但5月起无法与地面通信。 JAXA 在 5 月到 8 月尝试重启通信，但认为无望恢复，因此 23 日晚 10 点 40 分从地面发出了停止活动的指令。　SLIM去年9月7日从种子岛宇宙中心（鹿儿岛县）发射升空，今年 1 月 20 日降落在距离目标地点约 55 米处，成功实现全球首次精准着陆。

Срочно обновите браузер, чтобы избежать кибератак.

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

据The Hacker News消息，美国司法部监察长办公室 （OIG） 的一项审计发现， FBI 在库存管理和处置涉及机密数据的电子存储媒体方面存在「重大漏洞」。

Telegram创始人帕维尔·杜罗夫（Pavel Durov）在法国被捕。

当今社会，以大模型、生成式人工智能为代表的新一代人工智能正在全球范围内蓬勃兴起，掀起了新一轮数字智能化浪潮。

全球数据跨境流动合规 半月观察（第三十三期）

2024年8月23日，第九届“创客中国”网络安全中小企业创新创业大赛复赛圆满落幕。

Forrester的一份报告结果显示，投保网络安全保险的公司能够更好地检测和响应攻击。

报告时间：2024年9月5日（周四）10:00 地点：A2003

网络安全研究人员发现了一种新的隐秘 Linux 恶意软件，它利用一种非常规技术在受感染的系统中实现持久性并隐藏信用卡盗刷代码。 该恶意软件被认为是一名以经济利益为目的的攻击者所为，Stroz Friedberg 事件响应服务团队将其代号命名为sedexp 。 研究人员 Zachary Reichert、Daniel Stein 和 Joshua Pivirotto表示：“这种高级威胁自 2022 年以来一直活跃，隐藏在众目睽睽之下，同时为攻击者提供了反向 shell 功能和先进的隐蔽战术。” sedexp 的突出特点是它使用 udev 规则来保持持久性。udev 是设备文件系统的替代品，它提供了一种根据设备属性识别设备的机制，并配置规则以在设备状态发生变化（即插入或移除设备）时做出响应。 udev 规则文件中的每一行至少有一个键值对，从而可以按名称匹配设备，并在检测到各种设备事件时触发某些操作（例如，在连接外部驱动器时触发自动备份）。 SUSE Linux 在其文档中指出：“匹配规则可以指定设备节点的名称、添加指向该节点的符号链接或运行指定程序作为事件处理的一部分。如果未找到匹配规则，则使用默认设备节点名称来创建设备节点。” sedexp 的 udev 规则——ACTION==”add”, ENV{MAJOR}==”1″, ENV{MINOR}==”8″, RUN+=”asedexpb run:+” ——设置为每当 /dev/random （对应设备次要编号8）加载时就会运行恶意软件，这通常在每次重启时发生。 换句话说，每次系统重启后都会执行 RUN 参数中指定的程序。 该恶意软件具有启动反向 shell 的功能，以便于远程访问受感染的主机，以及修改内存以隐藏任何包含字符串“sedexp”的文件，使其无法被 ls 或 find 等命令发现。 Stroz Friedberg 表示，在其调查的案例中，该功能已被用来隐藏 Web Shell、更改的 Apache 配置文件以及 udev 规则本身。 研究人员表示：“该恶意软件被用来在网络服务器上隐藏信用卡抓取代码，表明其重点是经济利益。sedexp 的发现表明，除了勒索软件之外，以经济为目的的攻击者也变得越来越复杂。”   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/Zifwuv5D57_gQ7eAPFxI1w 封面来源于网络，如有侵权请联系删除

荷兰数据保护局 (DPA) 对 Uber 处以创纪录的 2.9 亿欧元（3.24 亿美元）罚款，因其将欧洲出租车司机的个人数据传输至美国，并未对这些数据进行适当保护。 数据保护监管机构表示，此举严重违反了《通用数据保护条例》（GDPR）。 有关部门发现，Uber 收集了司机的敏感信息，并在美国服务器上保存超过两年，敏感信息包括账户详情、出租车执照、位置数据、照片、付款信息、身份证件，甚至犯罪和医疗数据。 “Uber 让司机申请查看或接收个人数据副本的过程非常复杂。”数据保护机构在 2024 年 1 月指出，“此外， Uber 没有在隐私条款和条件中具体说明其保留其司机个人数据的时间长度，也未说明将数据传送至欧洲经济区以外的国家时采取的具体安全措施。” Uber 在与彭博社分享的一份声明中表示，罚款“完全没有道理”，并计划对这一决定提出异议，称其跨境数据传输流程符合 GDPR 规定。 这并非美国公司首次因在欧盟数据传输中未能提供合理的隐私保护而受到欧盟数据保护机构的打击，这引发了人们对欧洲用户数据可能受到美国监控计划影响的担忧。 第一次是在2018 年，Uber 因未能保护客户和司机的个人数据，使其遭受未经授权的访问而被罚款 60 万欧元。这次网络安全事件影响了全球 5700 万名 Uber 用户。 第二次是在2023年12月11日，Uber在处理欧盟主体的数据时，数据管理做法模糊，DPA 机构对 Uber 处以 1000 万欧元的罚款。 “在欧洲，《通用数据保护条例》（GDPR）要求企业和政府谨慎处理个人数据，以保护人们的基本权利，”DPA主席 Aleid Wolfsen 表示。“然而，这种保护在欧洲以外的地区并不常见。”   消息来源：The Hacker News，译者：YY；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

Новый чип превращает нейронные сигналы в текст.

在工业控制系统运行现场，很多容易被忽视的风险来源于运维环节。

上周媒体广泛报道称，微软准备弃用有几十年历史的控制面板。微软在其 System configuration tools in Windows 支持页面中声明，控制面板即将被弃用，取而代之的是“设置（Settings）”应用，它提供了更现代、更简化的体验。但现在微软又修改了相关文字，撤回了弃用控制面板的声明，改为“控制面板中的许多设置正迁移到设置应用”。