Aggregator

一名威胁者声称在黑客论坛上泄露了 44,000 条客户记录，还暗示黑客“IntelBroker”参与了 2024 年 11 月的泄密事件，泄露的福特客户记录中包含有客户信息，包括全名、位置、购买详细信息、经销商信息等。目前福特公司正在调查其遭受数据泄露的指控。

暴露的记录并不是极其敏感，但它们包含个人身份信息，这些信息可能会导致针对暴露个人的网络钓鱼和社会工程攻击。

目前，威胁者并没有试图出售该数据集，而是以 8 个积分（相当于 2 美元多一点）的价格将其提供给黑客论坛的注册会员。

据称福特数据在黑客论坛上泄露

该公司发言人表示福特公司已经意识到并正在积极调查有关福特数据被泄露的指控。

根据威胁者最近的表述，IntelBroker 参与此次泄露事件为威胁者的指控提供了一定的可信度。该黑客最近在思科的 DevHub 门户、诺基亚（通过第三方）、欧洲刑警组织的 EPE 门户网站和 T-Mobile（通过供应商）进行了实质性的违规行为。

威胁者泄露的数据样本中提到的地点来自世界各地，包括美国。为了减轻这种潜在数据泄露带来的风险，请谨慎对待未经请求的通信，并拒绝以任何借口透露更多信息的请求。

福特根据正在进行的调查的新发现确定福特的系统或客户数据没有遭到破坏。此事涉及第三方供应商和一小批公开的经销商的营业地址。目前此事现已得到解决。

Here’s a look at the most interesting products from the past week, featuring releases from Aon, Arkose Labs, HiddenLayer, Hornetsecurity, Radware, and Tanium. Arkose Device ID detects suspicious activity patterns By adding Arkose Device ID to the Arkose Labs’ platform, enterprises can assign unique device identifiers to all incoming traffic, gaining visibility into user behaviors tied to those devices from the first interaction—without requiring additional vendors or datasets. Aon Cyber Risk Analyzer empowers organizations to … More →

The post New infosec products of the week: November 22, 2024 appeared first on Help Net Security.

本周，苹果发布了紧急安全更新提示，用于修复两个零日漏洞，这些漏洞针对英特尔的 Mac 系统攻击。据了解，这些是在 macOS 的 macOS Sequoia JavaScriptCore (CVE-2024-44308) 和 WebKit (CVE-2024-44309) 组件中发现的。

JavaScriptCore CVE-2024-44308 漏洞允许攻击者通过恶意制作的 Web 内容实现远程代码执行。另一个漏洞 CVE-2024-44309 允许跨站点脚本 (CSS) 攻击。

该公司表示，它解决了 macOS Sequoia 15.1.1 中的安全漏洞。由于其他 Apple 操作系统中也存在相同的组件，因此在 iOS 17.7.2 和 iPadOS 17.7.2、iOS 18.1.1 和 iPadOS 18.1.1 以及 VisionOS 2.1.1 中也修复了该问题。

虽然苹果表示这两个漏洞是由谷歌威胁分析小组发现的，但该公司尚未提供有关如何利用这些漏洞的更多详细信息。

加上这两个漏洞，苹果公司在 2024 年迄今已修复了 6 个零日漏洞，第一个于 1 月，两个于 3 月，第四个于 5 月。这个数字明显好于去年，当时苹果修复了总共 20 个被利用的零日漏洞，其中包括：

·11 月份的两个零日漏洞（CVE-2023-42916 和 CVE-2023-42917）

·10 月份的两个零日漏洞（CVE-2023-42824 和 CVE-2023-5217）

·10 月份的五个零日漏洞（CVE-2023-41061、CVE） -2023-41064、CVE-2023-41991、CVE-2023-41992 和 CVE-2023-41993）

·9 月份的两个零日漏洞（CVE-2023-37450 和 CVE-2023-38606）

·7 月份的三个零日漏洞（ CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439）

·6 月份出现另外三个零日漏洞（CVE-2023-32409、CVE-2023-2023-28204 和 CVE-2023-32373）

·5 月份出现两个零日漏洞4 月份的 -days（CVE-2023-28206 和 CVE-2023-28205）

·以及 2 月份的另一个 WebKit 零日漏洞（CVE-2023-23529）

在2024年世界互联网大会乌镇峰会期间，360数字安全集团与嘉兴市政府、嘉兴市公安局、嘉兴市南湖区政府正式签署战略合作协议，将围绕城市数字安全体系建设、人工智能产业发展、新型涉网犯罪打击治理等方向展开深入合作，以城市安全服务新模式为警务部门、监管部门等提供技术及服务支撑，共同绘制“数字嘉兴”发展的新蓝图。

签约仪式现场，嘉兴市政府领导、嘉兴市公安局领导、嘉兴市南湖区区长陈群伟与360数字安全集团总裁胡振泉共同见证了这一重要时刻。

作为国家信息经济试点城市、乌镇互联网创新发展试验区及全国新型智慧城市的重要成员，嘉兴市积极拥抱数字长三角建设的浪潮。嘉兴市政府领导表示，当前，嘉兴正在全力推进数字经济发展、数字治理实践以及数字生态创新等多方面的数字文明建设。360作为国内领先的数字安全企业，在安全和人工智能领域积累了深厚的技术优势与实践成果，为双方合作奠定了坚实基础。期望360能够充分发挥企业优势，加强务实合作，共同书写合作共赢新篇章。

360数字安全集团总裁胡振泉对市委、市政府对企业在嘉兴项目的重视和支持表示感谢，并介绍了360战略布局和业务发展情况。他强调，企业发展愿景与嘉兴发展战略高度契合，360将以此次签署战略合作框架协议为契机，持续加大在嘉兴的投资和业务布局，充分利用360在数字安全及人工智能领域的深厚技术积淀与创新优势，进一步推动嘉兴市在数字经济领域的飞速发展。

据悉，360将从三大方面为嘉兴市数字经济发展提供助力：

在城市数字安全体系建设方面，360将在嘉兴落地“城市安全大脑”数字安全基础设施，通过立体化、智能化、可视化、协同化的城市安全监测预警服务，加强嘉兴市网络安全抗风险能力，赋能行业数字化转型；

在人工智能产业发展方面，360将为嘉兴市量身定制专属的城市GPT大脑以及垂直化的大模型应用，如政务大模型等；

在涉网犯罪打击治理方面，360将依托自身在大数据建模、涉网犯罪情报挖掘等方面的优势，与嘉兴市加强在警务大数据、智慧警务等方面的合作，打击防范新型犯罪，守护公众财产安全。

随后，嘉兴市南湖区人民政府区长陈群伟和360集团副总裁黄剑共同为“360城市安全及大模型创新实验室”揭牌，标志着双方在城市数字安全与大模型创新方面的合作迈出了实质性的一步。

未来，360将与嘉兴市政府携手共进，推动“数字嘉兴”建设迈入新台阶，为“创新浙江”乃至全国的数字经济发展树立城市新标杆，贡献更多智慧与力量！