FreeBuf互联网安全新媒体平台

尽管此次事件未对公司的运营造成重大影响，Globe Life仍对可能被窃取的数据表示担忧，因为这一事件有可能波及数百万人。

随着移动互联网的发展，线上认证手段趋向多元化并正在向更便捷、更安全的方向迭代。

出台背景随着数字化进程加快，网络安全问题日益突出，尤其是数据泄露和滥用现象频发，对国家安全和个人隐私构成了严重威胁。

ESET在以色列的独家合作公司被入侵，并向以色列企业发送网络钓鱼电子邮件，其中暗藏数据擦除器以进行系统破坏性攻击。

一旦攻击者登录到假冒的租户，它就会打开详细的日志记录，跟踪他们的每一个动作，从而了解威胁行为者的战术、技术和程序。

字节跳动被曝大模型训练被实习生入侵，注入了破坏代码，导致其训练成果不可靠，可能需要重新训练。

安全工作从单一的技术思维走向安全业务化、从碎片化局部走向信息共享一体化协同、从粗放人工走向数据化、自动化、智能化、智慧化。

美国联邦检察官已指控Anonymous Sudan（Storm-1359） 的两名运营者，其中一人将很有可能被判终身监禁。

以新质生产力为中心，从威胁监测视角探索AI如何高效提升检测与响应能力。

RadiantCapital项目被攻击，共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足，导致攻击者构造虚假的前端骗取核心人员签名攻击交易。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

该论文提出了一种新颖的越狱攻击框架。该方法基于模糊测试技术，不再依赖于手动设计的越狱模板，能够自动生成语义一致且简短的提示词，并通过两级判别模块来准确检测成功的越狱行为。

漏洞能允许攻击者绕过操作系统的透明、同意和控制（TCC）技术，在未经授权的情况下访问用户受保护的数据。

除了谷歌会议之外，Sekoia 还发现了其他几个恶意软件分发集群，包括 Zoom、PDF 阅读器、虚假视频游戏、web3 浏览器等。

我们精选了本周知识大陆公开发布的10条优质资源，一起看看吧。

如果你想弄明白什么怎样才可以实现JavaScript的原型链污染，那么你首先需要弄清楚两个东西，那就是__proto__和prototype。

OPPO针对隐私安全放出了一系列“大招”，其不仅打造了行业首个全链路反诈，还成为了除苹果外唯二支持私密云计算的手机厂商。

本篇文章来看看一些常见的设计规范，如签名，加密等等。

​作者：JustinNeil前言凌晨4点，我被一阵刺耳的手机铃声惊醒。迷迷糊糊地摸索着手机，屏幕上赫然显示着"线上CPU告警"的字样。瞬间，我的困意全无，取而代之的是一阵冷汗和心跳加速。作为公司核心系统的负责人，我深知这意味着什么——用户体验受损、可能的数据丢失，更糟糕的是，我的年终绩效可能就此化为泡影。我迅速起身，开始了一场与时间赛跑的故障排查之旅。（顺便吆喝一声，技术大厂机会，前后端测试捞人

面对攻击者不断加码的攻击量级和手段，企业必须积极采取策略，守卫云上网络环境。