FreeBuf早报 | 微信外挂软件主犯被判10年；5.33亿Facebook用户信息泄露 – 作者:Sandra1432

全球动态

1. 5.33亿Facebook用户信息泄露

黑客论坛泄露了 5.33 亿Facebook用户信息，其中包括电话号码、Facebook ID、姓名、地址、出生日期、个人简历等，部分用户的信息还包括电邮地址。信息遭到泄露的Facebook 用户分布在106个国家，其中美国有3200多万，英国有1100万，印度有600万。[阅读原文]

2. Applus的恶意软件攻击阻止了美国某些州的车辆检查

Applus Technologies是测试、检查和认证领域的全球领导者，该公司最近受到恶意软件网络攻击的打击，该网络攻击影响了八个州的车辆检查，包括康涅狄格州，乔治亚州，爱达荷州，伊利诺伊州，马萨诸塞州，犹他州和威斯康星州。[外刊-阅读原文]

3. 勒索软件团伙泄漏了斯坦福大学的数据

Clop勒索软件组织窃取了斯坦福大学，马里兰大学巴尔的摩分校（UMB）和加利福尼亚大学盗取的个人和财务信息，并在网上泄漏。[外刊-阅读原文]

4. iOS 14.4.2发布后，苹果停止代码签署iOS 14.4.1并进行安全修复

在发布包括一个针对已被主动利用的安全漏洞的修复的iOS 14.4.2新版之后，苹果已经停止了iOS 14.4.1的代码签署。停止代码签署是在3月26日苹果向公众发布iOS 14.4.2后的一周左右，这样一来会阻止运行iOS 14.4.2的用户降级到旧版操作系统。[阅读原文]

5. 勒索软件攻击后，Sierra Wireless恢复生产

加拿大物联网解决方案提供商Sierra Wireless宣布，由于勒索软件攻击于3月20日袭击了其内部网络和公司网站，该公司恢复了其制造站点的生产。[外刊-阅读原文]

6. GitLab任意文件读取漏洞风险通告发布

GitLab官方发布了任意文件读取的风险通告。漏洞等级：严重。攻击者可以导入特定文件来读取服务器上的任意文件。[阅读原文]

安全事件

1. 首份《透明度报告》发布，2020年清理逾65万违规内容

首份《透明度报告》发布，可知其在 2020 年间清理了 65 万 3465 条违反该网站服务条款的侵权内容。此外报告中还概述了去年建立的内核审核、以及“信任和安全”政策，其中就包括禁止所有未经验证的发布者的资源上传和下载。[阅读原文]

2. GitHub调查滥用其基础设施挖掘加密货币活动

GitHub 正在调查一系列对其基础设施的攻击，攻击者滥用其自动化执行任务的功能 GitHub Actions 去挖掘加密货币。攻击者首先创建了合法项目的分支，然后向原代码库递交恶意的 Pull Reques，只需要递交就能发动攻击。[阅读原文]

3. 苹果开始拒绝使用第三方SDK未经同意跟踪用户的应用

苹果开始拒绝使用第三方 SDK 未经同意跟踪用户的应用。应用开发商可以通过部分第三方 SDK 利用类似设备指纹的访问跟踪用户，跟踪用户并非不合法，但苹果希望终结未经用户明确同意跟踪的应用，它开始拒绝使用 Adjust SDK 的任何应用，Adjust SDK 是众多提供设备指纹的 SDK 之一。[阅读原文]

4. 20个最糟糕、最容易被猜中的iPhone密码，你有在用吗

在安全行业内有个说法颇受安全专家和 IT 管理员的认同：系统的安全性通常取决于的其最薄弱的环节或最愚蠢的用户。这个说法也同样是同样适用于手机密码，安全专家塔拉·惠勒（Tarah Wheeler）近日公布了最容易被猜中的四位数字密码。在所有被破解的 iPhone 中，有近 30% 的 iPhone 都是用这 20 个密码之一锁定的。[阅读原文]

5. Google Play将限制应用查看设备上安装的应用

Google 更新了 Google Play 应用商店发行应用的一系列政策，其中最重要的是将限制应用开发商查看设备上安装的其它应用。作为限制使用高风险/高敏感权限的一部分，Google 限制使用 QUERY_ALL_PACKAGES 权限，该权限允许读取设备上安装的应用列表。[阅读原文]

6. 一键删好友、修改朋友圈……微信外挂软件主犯被判10年

近日，广州市南沙区人民法院公开宣判被告人陈某展等38人提供侵入、非法控制计算机信息系统程序、工具、非法获取计算机信息系统数据、非法控制计算机信息系统、侵犯公民个人信息、掩饰、隐瞒犯罪所得一案。[阅读原文]

优质文章

1. 近十年全球信息安全问题集中频发

近日，美国社交媒体脸书（Facebook）超5亿用户的个人数据遭到泄露，包括电话号码、电子邮件等信息。俄媒称，脸书创始人扎克伯格的电话号码也遭泄露。[阅读原文]

2. 智能车网络IDS综述

汽车电子系统是典型的CPS系统。异构性不仅反映在ECU节点处理器（FPGA，DSP和MCU等）的异构性中，而且还反映在内部网络的异构性中。汽车的内部网络环境通常由多个协议组成，用于实现成本和性能的平衡。[阅读原文]

3. 全球疫情背景下网络恐怖主义活动探析

尽管“基地”组织（Al-Qaida）及其附属团体和“伊斯兰国”（ISIS）组织的武装力量已被削弱，但是，事实证明，这些恐怖组织仍继续利用各种社交媒体、互联网络、无人机等新技术、新应用和新工具，利用其所在地的脆弱性和冲突建立恐怖主义的网络互联通信系统，利用网络在全球进行宣传、招募、筹集资金、策划和实施恐怖主义活动。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2021-04-05 23:01:58 by: Sandra1432