FreeBuf早报 | UiPath披露数据泄露；CISA和FBI警告针对K12教育的勒索攻击增多 – 作者:Megannainai

全球动态

1.思科修复了Jabber中的严重RCE漏洞

思科发布了安全更新，以解决影响Windows，macOS和移动平台的多个版本的Cisco Jabber的关键远程代码执行（RCE）漏洞。Cisco Jabber是一个即时消息传递和网络会议桌面应用程序，可使用可扩展消息传递和在线状态协议（XMPP）在用户之间传递消息。[外刊-阅读原文]

2.CISA和FBI警告针对K12教育的勒索软件攻击增多

美国网络安全基础设施和安全局以及联邦调查局警告说，针对美国K-12教育部门的网络攻击有所增加，此类攻击通常会导致勒索软件攻击，数据盗窃 ，以及远程学习服务的中断。预计这类攻击将持续到2020/2021学年。[外刊-阅读原文]

3.TikTok的民政事务评论仅供其网络上的员工使用

内政部已经确认，在有争议的视频共享平台TikTok上进行的审查只是一项标准的网络评估。民政事务第一助理秘书在周五通过社交媒体对外干扰问题特别委员会发表讲话时说，该部门的网络安全风险区于2020年1月对TikTok内部进行了部门系统的风险评估。[外刊-阅读原文]

4.UiPath披露数据泄露

UiPath是一家生产机器人自动化软件的初创公司，目前因遭受网络攻击而导致信息泄露。该文件包含诸如实名，电子邮件地址，用户名，公司名称，国家/地区的详细信息，以及注册了公司在线学习平台UiPath Academy的用户的UiPath认证详细信息 。[外刊-阅读原文]

5.恶意软件Adrozek在多个浏览器中以无提示方式将广告注入搜索结果

微软警告称有一种名为Adrozek的新恶意软件，该恶意软件会感染设备并通过更改设置来劫持Chrome，Edge和Firefox浏览器。用户被重定向到欺诈域，在该域中，他们被诱骗安装受污染的软件。[外刊-阅读原文]

6.黑客通过伪造数据泄露警报来窃取Ledger加密货币

一场网络骗局正在针对Ledger钱包用户，黑客提供了伪造的数据泄露通知，用来从收件人那里窃取加密货币。Ledger是一个硬件加密货币钱包，可支持存储，管理和出售加密货币。[外刊-阅读原文]

安全事件

1.美联邦通信委员认定华为对美国家安全“构成威胁”，华春莹回应

美国联邦通信委员会（FCC）表示，已驳回中国华为司提出的重新考虑“将该公司列为美国通信网络国家安全威胁企业”决定的请求。外交部发言人华春莹表示，美方声称的所谓“保护国家安全”，完全是不符合事实的。[外刊-阅读原文]

2.因佛蒙特医疗中心网络攻击事件影响，医院每天损失150万美元

十月份，勒索软件运营商袭击了布鲁克林的Wyckoff Heights医疗中心和佛蒙特大学健康网络。该事件致使医院每天损失约150万美元。[外刊-阅读原文]

3.欧盟要求大型科技公司主动管理网络平台 否则处以高额罚款

根据即将公布的一项监管草案，欧盟将要求Facebook和亚马逊等“超大型”科技公司承担更大的互联网管理责任，违者将面临高达营业额6%的罚款。[阅读原文]

4.Facebook封禁了疑似与APT32组织有关联的越南CyberOne账号

在被发现利用社交平台传播恶意软件并试图感染用户之后，Facebook 已经果断地封禁了与 APT32 有关联的账户 —— 所谓的“CyberOne Security”。[阅读原文]

5.《赛博朋克2077》盗版下载资源满天飞：CDPR正尽力封杀

开发商和发行商CDPR由于没有在零售版添加任何DRM加密，导致盗版资源也是火速流出，因为理论上只要重新打包上传做种即可。[阅读原文]

6.微软修复了Chrome和Edge中恼人的左键单击Bug

微软已计划在明年为 Edge 浏览器引入一系列新功能。其中包括崭新的笔迹 / 绘画体验，允许通过手写笔或鼠标左键来使用。不过在近期提交的一个改动中，微软证实其发现了一个 bug，即某些用户可能在浏览器中长按鼠标左键时遇到恼人的延迟问题。[阅读原文]

优质文章

1.前端无秘密：看我如何策反JS为我所用

业务有数据加密、有反调试、有防篡改、有防重放、有流控等一系列限制，我仍然可以逐一绕过，获取大规模用户信息。所以，业务厂商号称具备的某种防御机制，哪怕说得出个一二三，在被实际捣腾之前，我也很难相信真的有效。[阅读原文]

2.该给“刷脸”浇盆冷水了

技术本无善恶，但当技术被不加规范地滥用，就会明显趋向于作恶。事实上，当下刷脸技术已成为资本驱动下的“风口上的猪”，不管有没有必要，什么场景都要加一个“刷脸”。刷脸成为一种时髦，也成为公民隐私被泄露的“敞口风险”。[阅读原文]

3.遭遇国际电话骚扰 怎样屏蔽举报

近日，有不少市民反映每天会被“国际电话”骚扰，这些来电显示均为境外。北京青年报记者咨询移动、电信、联通三大运营商，中国移动客服介绍，用户可以拨打客服电话10086举报屏蔽骚扰电话。而中国电信表示，最快今年年底就有望率先上线“国际骚扰号码拦截”服务。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-12-11 18:27:23 by: Megannainai