新闻
国家发展改革委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》的通知
数据流通安全治理规则是数据基础制度的重要内容。
漏洞
NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞
未经验证的威胁分子可以利用它们进行远程代码执行(以PSV-2023-0039的内部跟踪)和身份验证(PSV-2021-0117)在不需要用户交互的低复杂性攻击中。
新闻
Kimsuky Hackers使用新的自定义RDP包装器进行远程访问
使用自定义RDP包装器的主要优点是规避检测,因为RDP连接通常被视为合法的,允许Kimsuky在雷达下停留更长时间。
漏洞
新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击
这是一个中等严重的漏洞,它允许具有管理员特权的身份验证的攻击者,由于启动过程中的参数消毒不足而进行参数注射攻击,从而导致任意命令执行。
新闻
PayPal 为 2022 年数据泄露事件支付 200 万美元和解金
和解条款规定 PayPal 必须在 10 天内支付 200 万美元的罚款。