FreeBuf早报 | Firefox漏洞允许用WiFi劫持浏览器；伊朗黑客开发新型安卓恶意软件 – 作者:Sandra1432

全球动态

1. 美国土安全部发出罕见紧急警告：Windows存在“严重”漏洞

在最近披露微软Windows服务器版本存在“严重”安全漏洞后，美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。CISA要求所有联邦部门和机构立即对任何容易受到Zerologon攻击的Windows服务器进行补丁，称这对政府网络构成了不可接受的风险。[阅读原文]

2. 特斯拉赢得对前员工的诉讼，后者被指黑客攻击公司的制造系统

美国内华达州地方法院裁定特斯拉在两年前对一名前员工提起的诉讼中获胜。特斯拉CEO埃隆·马斯克（Elon Musk）在此前泄露的一封邮件中提到了这一事件，呼吁员工 “保持高度警惕”。曾在该公司内华达州Gigafactory工作的Martin Tripp被指控黑客攻击该公司的制造系统，并向不具名的第三方提供敏感信息。[阅读原文]

3. 法国试图重启启动失败的StopCovid追踪应用

在上周发布的一份报告中，一个负责审查法国COVID-19应对措施的国家委员会呼吁政府重新投资推广这款应用，但到目前为止，这款应用产生的通知很少。[阅读原文]

4. 伊朗黑客组织开发Android恶意软件用于窃取双因素验证短信

安全公司Check Point表示，它发现了一个伊朗黑客组织开发的特殊Android恶意软件，能够拦截和窃取通过短信发送的双因素验证（2FA）代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。[阅读原文]

5. 欧盟2024年前将引入加密数字货币资产制度

两份欧盟文件显示，欧盟将在四年内引入新的规则，通过使用区块链和类似“稳定币”(Stablecoin)这样的加密数字货币资产，让跨境支付更快、更便宜。目前，欧元区支付交易中有78%使用的是现金。[阅读原文]

6. 微软通过Windows搜索推送美国大选信息，全球用户都可以看到

虽然其他国家的公民其实是不能投票决定未来4年谁将带领美国，但即将到来的美国大选对于全球而言都非常重要，因此，这并不妨碍微软通过Windows 10开始菜单的搜索结果页向全球Windows 10用户推送美国大选信息。[阅读原文]

安全事件

1. GitHub将于下月起用“main”取代“master”术语

从下个月开始，GitHub上创建的所有新的源代码仓库都将被命名为 “main”而不是 “master”，这代表公司正在努力删除不必要的奴隶制相关的词语，并用更具包容性的术语取代。GitHub仓库是用户和公司存储和同步其源代码项目的地方。[阅读原文]

2. Tutanota加密电子邮件服务遭受DDoS网络攻击

Tutanota加密电子邮件服务上周遭受了一系列DDoS攻击，主要针对Tutanota网站及其DNS提供者。这已导致数百万Tutanota用户停机数小时。不同的DNS服务器继续为该域缓存错误的条目，从而进一步加剧了中断时长。[外刊-阅读原文]

3. Firefox漏洞允许通过WiFi劫持附近的移动浏览器

Mozilla修复了一个漏洞，该漏洞可以被利用来劫持同一WiFi网络上的所有安卓Firefox浏览器，并迫使用户访问钓鱼网站之类的恶意网站。用户应尽快更新安卓版Firefox v79。[外刊-阅读原文]

4. 垃圾邮件发送者使用十六进制IP地址逃避检测

垃圾邮件组采用了一个非常巧妙的技巧，使它可以绕过电子邮件过滤器和安全系统，并进入比平常更多的收件箱。垃圾邮件中的链接看起来像http：// 0xD83AC74E，而不是“ domain.com”。[外刊-阅读原文]

5. 新功能让 iOS 14 成为更安全的移动操作系统

苹果在上周正式发布了 iOS 14，它引入了一组隐私保护功能，给予用户对个人信息有更多的控制权。这些新功能包括：当应用访问麦克风和摄像头时候用户会实时收到通知，Safari 开始提供网站隐私报告等，这些功能让 iOS 14 成为目前最安全的移动操作系统。[阅读原文]

6. AMD为Linux带来AMDGPU TMZ可信内存区安全功能

今年与主线Linux内核一起推出的AMDGPU可信内存区(TMZ)功能用于支持Radeon GPU的加密视频内存。AMDGPU TMZ可以防止未经授权的应用程序访问应用程序的加密/信任内存，TMZ可以利用AES密码保护这种读写操作。[阅读原文]

优质文章

1. 无人机系统安全保密体系研究

当前无人机已在军民多个领域广泛使用，发挥着巨大作用。然而，无人机系统作为一个完整的物理信息系统，暴露在不受控的使用环境中，面临着严重的安全威胁。[阅读原文]

2. 人社部：《网络招聘服务管理规定（征求意见稿）》

为了规范网络招聘服务，进一步促进网络招聘服务业态健康有序发展，发挥其在促进就业方面的作用，人力资源社会保障部研究起草了《网络招聘服务管理规定（征求意见稿）》，现向社会公开征求意见。[阅读原文]

3. 被勒索软件攻击后，我做了5件事

勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险，2019年，超过50％的企业受到勒索软件攻击，估计损失了115亿美元。仅在去年12月，包括佳能、Garmin、柯尼卡美能达和嘉年华在内的主要消费者公司就成为主要勒索软件攻击的受害者，从而导致支付数百万美元以换取文件访问权。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-09-20 21:42:11 by: Sandra1432