左右滑动查看更多继9月17日黎巴嫩发生针对真主党的BP机爆炸事件后，其首都贝鲁特等地于当地时间9月18日傍晚又发生了无线电对讲机爆炸。据媒体报道，贝鲁特的一家移动维修店和葬礼游行现场发生了爆炸，且南部多个地区的房屋中还发生了太阳能系统爆炸，造成至少一名女孩受伤。当地时间9月18日，黎巴嫩多地再次发生通信设备爆炸事件，有部分地区房屋因此出现起火或爆炸黎巴嫩卫生部称，此次对讲机爆炸目前已造成至少20人死亡，另有450多人受伤。根据《纽约时报》对现有视觉证据的分析，此次爆炸的对讲机比前一天在全国各地爆炸的BP机更大、更重，虽然爆炸发生地没有之前那么广泛，但在某些情况下还会引发更大的火灾，表明其中可能包含更多的爆炸物。爆炸的对讲机型号，图源：CNN黎巴嫩安全部门官员对此表示，以色列情报和特勤局（摩萨德）是两起爆炸事件的“始作俑者”，但并未给出实质性证据。为用户阅读更方便，本文假设爆炸事件是由摩萨德策划。不得不说，摩萨德策划的两次爆炸事件给了安全圈一个小小的震撼。有一种“卧槽，网络攻击还可以这么玩”，当其他攻击者还在窃取数据，摩萨德已经把虚拟空间和现实世界融合在一起。如果BP机和对讲机可以被定向引爆，那么其他电子产品呢？细思极恐。摩萨德接通过网络+供应链攻击，可以将全球电子产品变成定时炸弹？这点很有三体人“二向箔攻击”的风采，在网络攻击方面他们极其富有想象力。而随着越来越多的网友讨论该事件，提出了越来越的疑问和假设。1、供应链源头的推测站不住脚9月17日BP机爆炸事件，不少网友猜测摩萨德渗透了BP机供应链，在其生产层面提前植入微量炸药，并通过网络攻击进行引爆。但在9月18日又出现了大量的对讲机爆炸，还涉及指纹安全锁、家用太阳能系统和其他类型的家用无线电设备。这意味着此前在供应链源头的推测可能靠不住。摩萨德再厉害也无法同时入侵这么多产品的供应链源头，并在生产线上植入相应的爆炸物。另外，根据媒体的报道，发生爆炸的ICOM

系统的代码和实施进行了审核。新系统将涵盖用户在私人频道中的一对一音频和视频通话、小型群组聊天中的音频和视频通话、用于大型群组对话的基于服务器的语音频道以及实时流媒体。Discord

在管理虚拟化环境方面的关键性质，这些缺陷可能成为攻击者的诱人目标。据悉，这两个漏洞由参加中国2024“矩阵杯”网络安全大赛的TZL研究人员发现，并在事后向

左右滑动查看更多电影中的剧情照进现实。恶意威胁组织通过对BP机（寻呼机）发起网络攻击，导致黎巴嫩全国范围内的BP机几乎被同时引爆，造成9人丧生、近2800人受伤。据《华尔街日报》等多家媒体报道，9月17日，黎巴嫩看守政府召开部长会议期间，黎巴嫩境内发生了一场巨大的爆炸事件，真主党（Hezbollah）成员携带的寻呼机在全国范围内几乎同时爆炸，导致9人丧生、近2800人受伤，其中约200人伤情危重。黎真主党发表声明认为以色列对寻呼机爆炸负有“全部责任”。据悉，黎真主党武装人员近来较为普遍地使用寻呼机，通过这种技术含量较低的通信设备避免以色列追踪他们的位置，以及应对通信安全挑战。但此次发生爆炸的BP机基本都集中在真主党成员，意味着其通信系统很有可能被渗透，凸显出设备安全方面的巨大漏洞。网络攻击引发BP机爆炸？BP机爆炸事件迅速在全球范围内引发广泛关注。据媒体报道，爆炸的BP机型号为AR-924，由台湾省的Gold

左右滑动查看更多有消息称，微软正在重新设计EDR与Windows内核的交互方式，以避免再次引发全球蓝屏事件。很明显，在2024年7月，由CrowdStrike故障引发的全球蓝屏事件给微软留下了极其深刻的记忆，从而促使后者进一步审视EDR产品在设计和实施上的潜在风险，尤其是与内核交互的风险。微软发文称，将在Windows

月感染了恶意软件，而该开发人员并不知道自己在此过程中执行了恶意代码。来源：reversinglabs虽然此事件已经追溯到了几个月前，但研究人员认为，目前有足够的证据和活动线索表明该活动仍在继续。7

混合现实头戴式设备曝出一个安全漏洞，一旦被黑客成功利用，他们就可以推断出用户在该设备的虚拟键盘上输入的具体数据。该攻击活动名为

定位、行驶速度、交通状况、历史用户数据，甚至车内对话，向驾驶员发送相关广告。根据专利文件，拟议的系统将收集数据方式包括：GPS

TV是谷歌针对智能电视和流媒体设备推出的操作系统，为电视和远程导航提供了优化的用户界面，集成了谷歌助手，内置Chromecast，支持电视直播，并能安装应用程序。该操作系统为包括

MaxCompute等关键服务受影响。此次阿里云服务宕机再次引发了打工人的疯狂吐槽。据官方消息，火灾发生后，阿里云按照产品调度策略，云数据库

次文件写入，这些文件可能是被盗凭证的日志。删除文件的操作可能是攻击者试图掩盖其在系统中的活动的结果。防御

系统中通常用于向登录到同一系统（如服务器）的所有用户的终端发送消息弹窗。由于在处理通过命令行参数输入时，转义序列会被过滤，因此无权限用户可利用该漏洞，使用转义控制字符在其他用户的终端机上创建假的

5.5.1alpha-0.1到5.6.1-1https://lists.debian.org/debian-security-announce/2024/msg00057.htmlUbuntu

GDPR/CCPA相关规定，旨在公司将这些搜集来的数据用来改进数据库，以提供更好的产品、服务和定价。然而，尚不清楚开发人员是否知道

近日，与伊朗有联系的APT组织MuddyWater利用了一个合法的远程监控和管理（RMM）工具Atera进行了一系列网络攻击。据Proofpoint的研究人员监测，这个也被称为SeedWorm、TEMP.Zagros、TA450和Static

安全专业人员应定期监控和审核新代码项目，企业应定期对开发人员开展供应链攻击风险的教育和意识培训。除了此次“投毒”事件外，最近还出现了其他软件供应链安全问题，比如

功能很可能会建议仅部分解决安全漏洞的修复方法，或无法保留预期的代码功能。Tempel和Tooley补充道：代码扫描自动修复功能使开发人员在编写代码时更容易修复漏洞，从而帮助企业减缓这种

近日，微软联合伦敦大学发布了一份有关英国企业网络攻击的报告。数据显示，英国仅有13%的企业能够抵御网络攻击，另外有48%的企业经常受到攻击，还有39%面临破坏性网络事故的高风险。微软敦促各企业增加对人工智能技术和解决方案的投资，以应对网络威胁行为者日益将人工智能武器化的问题。每年英国企业因网络攻击损失约

左右滑动查看更多快餐业巨头麦当劳指出，导致其全球数千家连锁店和加盟店系统宕机的原因，是第三方供应商在系统配置更改过程中的失误。上周五，在全球麦当劳员工和顾客通过社交媒体发布有关系统中断的消息数小时后，麦当劳在一份更新的声明中重申，系统中断不是由

Finance的案例中，包括了各种政府签发的身份证明文件。该团队表示，MongoDB数据库在关闭前已经暴露了大约一周时间，在发布消息之前，他们尝试联系IKF

Panorama）2023中国网络安全行业全景册（第六版）》。本次全景册面向广大国内安全厂商，由厂商自主申报并填写信息征集表，经FreeBuf咨询团队审核后，将符合要求的厂商信息入驻至《CCSIP

2023年12月，俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar的系统，并清除了电信运营商核心网络上的所有系统。此次事件发生后，Kyivstar的移动和数据服务中断，导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。乌克兰安全局（SSU）网络安全部门负责人Illia

随着工业互联网、物联网和数字化转型的快速发展，工业系统中产生的大量数据被广泛应用于生产控制、设备监测、供应链管理等方面。然而，数据化运营在提高组织生产效率的同时，也为工业领域带来了一系列数据安全问题。工业系统的复杂性和连接性也增加了数据安全的威胁。现代工业系统通常由多个网络和设备组成，包括传感器、控制器、数据采集设备等，这些设备之间的互联和数据交换使得工业系统更容易遭受网络攻击（恶意软件、网络入侵和数据泄露）等。此外，工业系统与企业内部网络和云平台的连接也增加了数据安全的风险，一旦其中一个环节受到攻击，整个系统的安全性都可能受到威胁。如何应对工业领域的数据安全问题？需要标准化的操作、数据处理规范。为切实发挥标准对推动工业领域数据安全的技术引领和规范指导，工业和信息化部、国家标准化管理委员会依据《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法（试行）》等法律法规和政策文件要求，组织编制了《工业领域数据安全标准体系建设指南（2023版）》。《工业领域数据安全标准体系建设指南（2023版）》全文如下：文章来源：工业和信息化部【FreeBuf粉丝交流群招新啦！在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......扫码添加小蜜蜂微信回复“加群”，申请加入群聊】

assistant这种工具，就可以把数据放到本地，如果服务器搭建在不同国家，一般这种情况怎么说？数据库和终端不在一个国家，会不会牵扯到厂商的责任，有没有什么依据？A1：用户搭建的home

设备的间谍软件活动，同时利用了四个零日漏洞。这些漏洞链接在一起，形成零点击攻击，允许攻击者提升权限并执行远程代码执行。构成高度复杂的漏洞利用链的四个漏洞适用于iOS

左右滑动查看更多网络安全是一个快速增长的市场，根据《财富商业洞察》的数据，其全球价值预计将从2022年的1536亿美元激增至2030年的4249亿美元。然而，这个行业并未能幸免于全球经济衰退的影响，导致过去一年安全团队预算削减和网络安全人员的裁员。但在全球经济衰退的影响下，过去一年网络安全行业也未能幸免，预算削减和裁员比比皆是。这种经济环境影响了该行业的并购（M&A）交易。KPMG

近日，国家新闻出版署发布关于公开征求《网络游戏管理办法（草案征求意见稿）》意见的通知，堪称网游界的关保。为什么不说是等保，因为等保级别还不够震撼。各公司的反应从股价上可以看得出来，如下：【腾讯】【网易】【大A游戏板块】概述那么，这个《网络游戏管理办法（草案征求意见稿）》（以下简称“办法草案”）都提了些什么呢，具体内容我大致整理了，咱们挑重点内容看。开头这里，做个简单概括：网游运营单位有的忙活了，整改需要巨大的投入；服务器和存储设备必须在境内，法人必须中国人；少于8位出版及相关专业技术职业资格的专职编辑出版人员（含3位中级人员），您就甭干网游运营了；网络出版服务许可证、网络游戏批准文号、出版物号只能自用，不得转借、出租、买卖、套用；网游禁止性内容包括了这些：破坏国家宗教政策，宣扬邪教、迷信的；宣扬淫秽、色情、赌博、暴力或者教唆犯罪的；危害社会公德或者中华优秀文化传统的；诱发未成年人模仿违反社会公德和违法犯罪行为的；强制对战取消了；每日登录、首次充值、连续充值取消了；虚拟道具交易取消了；游戏内道具卖钱禁止了；不删档测试取消了；私服、外挂、代练、刷钱禁止了；加强实名注册监管和验证；网游公司也有征信了；游戏币发放和交易不能是同一家网游运营单位；游戏用户先关记录保存不得少于2年，尤其是交易记录；游戏主播大赏赚钱的好日子到头了；史诗级加强防沉迷管理；处罚力度不可估量，没收违法所得，并处1-10倍罚款、5000万元以上或者上一年度营业额5%以下罚款。闲话详细看了2遍《办法草案》，个人感觉，目前属于征求意见阶段，后边会有一定的变化，争取意见的方向可以接地气一些，问问游戏运营团队基层干活群体人的意见、游戏公司合规管理人员的意见、多年网游老玩家代表的意见。从网安合规的历史来看，通常都是用GB/T来建议的，是推荐性标准，待到比较成熟的时候才转为强制性标准去落实，包括金融行业也事如此，管理办法的要求通常会宏观一些，有回旋余地。国标和办法是不一样的，后者监管和执行力度要更强。个人观点，规范行业是对的，但一开始就上这么多Buff，怕是双方都艰难，监管成效是问题，企业整改是难题。不积跬步，无以至千里；不积小流，无以成江海；欲速则不达。希望后边几稿可以适当做出一些修改吧。重点要求好的，下面列一下个人认为比较关键的条款。适用范围第二条

个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击，其用户的信用卡或支付卡数据已遭到泄露。这项已进行两个月的执法行动由希腊牵头，欧洲刑警组织参与协调，并得到网络安全公司Group-IB和

企业安全俱乐部和网安人物面对面交流，又或者在漏洞马拉松中一骑绝尘，FreeBuf

如果企业中的生产环境的应用使用插件较多，是否会在管理上比较困难，甚至因过于臃肿影响安全能力的发挥？对此有什么优化或解决办法？

的值，然后利用这些值来实现远程代码执行。这使得未经身份验证的威胁攻击者可以在服务器上轻松执行代码。通过提交特制的请求，威胁攻击者还可以利用

CVE-2021-44228，尽管两年多前就有了修补程序，但目前的严重程度仍达到了最高级别。Log4Shell

除了为用户提供占星术、精神健康和神秘主义等内容外，还有专门的在线商店，售卖天然宝石、脉轮、塔罗牌、手链和其他产品。该平台主要为讲巴西语、西班牙语、法语和英语的用户提供服务。据悉，WeMystic

11月30日，记者从公安部在京新闻发布会获悉，黑客案件破案数连续三年上涨，年均增幅达27.7%，黑客犯罪日益突出，目前具有五大趋势特点。公安部网络安全保卫局副局长石铀向记者介绍，黑客犯罪主要包括非法侵入计算机信息系统，非法获取计算机信息系统数据，非法控制计算机信息系统，提供侵入、非法控制计算机信息系统程序、工具，以及破坏计算机信息系统等行为。从公安机关近年侦办的案件来看，目前黑客犯罪有以下趋势特点：一是成为涉网犯罪的“技术引擎”。据公安部统计，黑客案件破案数连续三年上涨，年均增幅达27.7%，犯罪分子除直接入侵、破坏计算机信息系统外，还通过窃取数据、篡改网站、劫持流量等方式，为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供技术支持、物料信息和推广引流服务。二是侵害领域从网上延伸到网下。随着网络信息技术在传统行业的普及应用，黑客犯罪的作案对象领域愈发广泛，犯罪分子逐渐将犯罪触手从网上伸向网下，例如遥控停车场升降杆、篡改加油机税控芯片、干扰环境监测设备等，交织形成贯穿虚拟和现实的犯罪网络。三是作案手法伴随技术发展越发多样。随着人工智能、区块链、物联网等新技术、新业态、新应用的发展变化，黑客犯罪分子的作案手法也在不断升级。如，使用人工智能技术伪造人像和语音、利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产等新情况层出不穷。四是技术门槛不断降低，低龄化特征显著。在互联网信息高度共享的条件下，网上流传的黑客工具已达上千种，大部分黑客工具教程详细、操作简便，犯罪分子无需精通专业技术即可利用这些工具实施漏洞扫描、植入木马、DDoS攻击等犯罪行为。黑客犯罪分子的平均年龄逐年降低，甚至发现有小学生熟练使用黑客工具。五是黑客犯罪的社会危害性日益严重。黑客犯罪正从“逞能炫技”向“侵财逐利”转变，从“单打独斗”向“团伙作案”转变，盗取网络资产，侵害公民财产权益；抢占公共资源，扰乱社会公平正义；干扰计价计量系统，破坏市场经济秩序；篡改生态监测数据，破坏生态文明建设；伪造职业资格证书，危害生产交通安全；提供多环节帮助，助推电信诈骗等恶性犯罪。伴随新技术、新业态、新应用的不断出现，黑客犯罪也将呈现新的规律特点。石铀表示，公安机关将紧跟犯罪形势，创新打击策略，坚决遏制黑客犯罪发展蔓延，保障网络空间安全有序。文章来源：北京日报【FreeBuf粉丝交流群招新啦！在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......扫码添加小蜜蜂微信回复“加群”，申请加入群聊】

随着大语言模型（LLM）开始整合多模态功能，攻击者可能会在图像和音频中隐藏恶意指令，利用这些指令操纵AI聊天机器人（例如ChatGPT）背后的LLM对用户提示的响应。在2023年欧洲黑帽大会上，研究人员指出，这样的攻击方式将很快成为现实。简单来说，攻击者可能会利用这些所谓的“间接提示注入”攻击，将用户重定向到恶意URL，从用户那里提取个人信息，传递有效载荷，以及采取其他恶意行动。随着LLM日益成为多模态或能够对结合文本、音频、图片乃至视频的上下文输入作出回应，此类攻击可能会成为一个重大问题。隐藏在图像和音频中的恶意指令在本周举办的2023年欧洲黑帽大会上，康奈尔大学的研究人员将展示他们开发的一种攻击，该攻击利用图像和声音向多模态LLM注入指令，导致模型输出攻击者指定的文本和指令。他们的概念验证攻击示例针对的是PandaGPT和LLaVa多模态LLM。研究人员在一篇题为“滥用图像和声音进行多模态LLM中的间接指令注入”的论文中写道：“攻击者的目标是引导用户与多模态聊天机器人之间的对话。”为此，攻击者将提示融入图像或音频片段，并操纵用户询问聊天机器人有关它的问题。”研究人员计划展示一旦聊天机器人处理了输入，它将输出隐藏在音频或图像文件中的攻击者注入的提示，或者遵循攻击者可能在提示中包含的任何指令。例如，研究人员将一条指令混合到在线可用的音频片段中，导致PandaGPT响应攻击者特定的字符串。如果用户将音频片段输入聊天机器人，并要求描述声音，模型的响应将指导用户访问一个恶意URL，表面上是为了了解更多关于制造声音的“非常罕见的鸟”。在另一个示例中，研究人员将指令混合到一幢建筑物的图像中，如果用户将图像输入聊天机器人并询问有关它的问题，那么LLaVa将会像哈利·波特一样聊天。康奈尔大学的研究员、报告的作者之一本·纳西（Ben

签订相应的安全协议，保密协议。甲方群最新动态上期话题回顾：如何高效选择抗DDoS产品或服务；如何定义明确清晰的网络边界活动回顾：网安人物齐聚，引领安全创新

来自Eurecom的研究人员近期分享了六种新型攻击方式，统称为“BLUFFS”，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele

系统访问了其内部服务器，可能泄露了数十万条包含用户、员工和业务合作伙伴在内的数据。这一攻击事件发生在10月9日，当时攻击者通过恶意软件感染了附属公司一名员工的电脑。10

图源：互联网对于计价混乱及其它事项，滴滴方面都在公告中做出了解释，因系统故障导致的费用支付异常、多扣费等问题，请大家不用担心，耐心等待，会在事故处理结束后统一结算补偿。滴滴方面回复虽然滴滴方面在

是一款开源文件同步和共享解决方案，个人和组织均可通过这个自托管平台管理和共享文件。其用户包括企业、教育机构、政府机构和注重隐私的个人，他们希望数据自主可控，而不是将数据托管给第三方云存储提供商。据

作者：流苏排版：Zicheng美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境，并泄露所谓被盗数据的指控。通用电气（GE）是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。本月早些时候，自称为IntelBroker的攻击者在一个黑客论坛上，试图以500美元的价格出售进入通用电气“开发和软件管道”的通道。在未能出售所谓的访问权限之后，该威胁行为者再次发布消息称，他们现在出售网络访问权限和被盗数据。“我之前列出过对通用电气的访问权限，但实际上没有认真的买家对我做出回应或跟进。我现在在这里单独出售全部内容，包括访问权限（SSH、SVN等），”该攻击者在黑客论坛上发帖称，“数据包括大量与DARPA（美国国防高级研究计划局）相关的军事信息、文件、SQL文件、文档等内容。”作为侵犯行为的证据，该攻击者分享了他们声称是通用电气被盗数据的截图，包括一个看似包含军事项目信息的

的指纹传感器中发现了这些漏洞。利用指纹读取器漏洞的前提条件是目标笔记本电脑的用户已经设置了指纹验证。这三种指纹传感器都是一种称为

2023网络安全创新大会在这里也要和大家说再见啦。从2015年至2023年，网络安全创新大会在不断进化。时间飞逝，斗转星移。网安行业，方兴未艾，从

2023大会为期两天，11月23日还设有人工智能安全与智能制造安全特色专场、攻击面管理与供应链安全高峰论坛、白帽星球大会。错过今天的小伙伴也别遗憾，FCIS

面对DDoS攻击，目前很多都会采用高防服务器或高防IP进行防御，这其中哪一种效果更好？企业该如何选择？3.

的存档。被盗数据包括许多台湾政府官员以及该公司首席执行官和员工的信息。D-Link称公司于

实例上直接获得管理权限。Chauchefoin表示，在应用层识别IP地址是有风险的，不应该依赖于安全决策。许多不同的报头都可能传输诸如X-Forwarded-For,

基本上意味着可以完全访问所有命令，包括重载系统和更改配置的命令。一个未知的攻击者一直在利用这个漏洞，访问思科面向互联网的

是全球最大的经销商企业之一，专为商业、政府和教育提供技术解决方案和服务。Lockbit在入侵CDW后索要8000万美元赎金，但该组织声称该对方只支付了

次历时模型训练，识别准确率也很高。不仅如此，这种新型保护系统的优化版本还可以应用于类似但要求更高的机器人应用，例如无人驾驶飞机。测试期间生成的性能表之一（来源：IEEE）最后，研究人员发布在