FreeBuf早报 | 暗网调解人被判11年徒刑；WhatsApp披露六个从未公开的漏洞 – 作者:Sandra1432

全球动态

1. 美国联邦系统必须在2021年3月之前纳入漏洞披露政策

美国政府的网络安全机构CISA已发布一项任务，要求联邦机构在2021年3月之前实施漏洞披露政策（VDP）。此举旨在为政府机构提供一种正式的机制，以从安全研究人员和白帽黑客那里接收有关其基础设施漏洞的报告。[外刊-阅读原文]

2. Netwalker 勒索软件袭击了阿根廷的官方移民局

Netwalker勒索软件攻击袭击了阿根廷的官方移民局DirecciónNacional de Migraciones，该攻击导致边境进入和离开该国的边境中断了四个小时。勒索软件运营商还从本地媒体的报道中窃取了该机构的敏感数据。[外刊-阅读原文]

3. Visa警告称新型复杂的信用卡分离器Baka

Visa发出了有关新的信用卡JavaScript分离器（Baka）的警告，该分离器实施了新功能来逃避检测。Baka是由恶意软件开发人员开发的复杂的电子分离器，它具备独特的混淆方法和加载程序。[外刊-阅读原文]

4. 新冠疫苗与全球间谍战

俄罗斯和伊朗的黑客被发现都将攻击目标瞄准了美国、加拿大和英国的疫苗科研网络，而美国加大了跟踪对手间谍活动的力度，并加强了防御。[阅读原文]

5. SunCrypt勒索软件攻击了北卡罗来纳州的学区

北卡罗来纳州的一个学区在遭到SunCrypt Ransomware运营商的攻击后遭受数据泄露，勒索团伙窃取了未加密的文件。北卡罗来纳州海伍德县学区宣布，他们于2020年8月24日遭受了勒索软件攻击，但未说明使用了什么勒索软件。[外刊-阅读原文]

6. Excel文档暗藏危机？黑客利用.NET库生成恶意文件可绕过安全检测

近期，NVISO Labs的安全研究人员发现一个新型恶意软件团伙利用一个新技术生成Excel文件，无需使用Microsoft Office即可创建包含大量宏的Excel工作簿，这些恶意Excel文件比较难被检测到，可绕过系统的安全检测。[阅读原文]

7. 在美国无线网络上完全替换所有华为和中兴硬件将耗资18.37亿美元

美国联邦通信委员会（FCC）发布的一份报告显示，在美国无线网络上完全替换所有华为和中兴设备将耗资18.37亿美元。[外刊-阅读原文]

安全事件

1. 微软将修改HOSTS屏蔽Win10遥测数据视作一个严重的安全风险

作为完善 Windows 10 开发的一个重要组成部分，微软希望联网用户允许其上传部分遥测用的系统数据。通常情况下，它会包括 CPU、内存等硬件的基础配置信息，并在传输过程中予以完全的加密。基于分析，微软得以确定系统的安全性和可靠性问题，从而为后续的修复奠定基础。[阅读原文]

2. WhatsApp披露六个以前未公开的漏洞

WhatsApp修复了其应用程序中六个以前未公开的漏洞，并在一个新的专用安全咨询网站上披露了这些漏洞。其中一些漏洞是通过 Facebook Bug-Bounty计划报告的，而其他漏洞则是在代码审查期间发现的。[外刊-阅读原文]

3. 网站站长论坛数据库公开了80万用户的数据

WebsitePlanet研究小组和网络安全研究员Jeremiah Fowler发现了一个不安全的Elasticsearch数据库，其中包含超过6200万条记录。泄漏中总共包括了863,412个Digital Point用户的数据。 [外刊-阅读原文]

4. 黑客在合法站点上使用覆盖屏幕来窃取Outlook凭据

来自Cofense的研究人员发现了一个网络钓鱼活动，该活动使用覆盖屏幕和电子邮件“隔离”策略从目标中窃取Microsoft Outlook凭据。覆盖屏幕显示在合法网页的顶部，以诱骗受害者提供其凭据。[外刊-阅读原文]

5. 暗网市场的调解人被判11年徒刑

Bryan Connor Herrell，又名“ penissmith”和/或“ botah” ，因其在Alphabay犯罪市场上作为问题解决者的工作而被判处11年徒刑。调解人的任务是解决买卖双方之间通常涉及毒品的纠纷。[外刊-阅读原文]

优质文章

1. 邮件外发风险识别

本文讨围绕邮件外发风险识别，讨论如何定义合理业务需要和违规外发，如何剖析外发场景，区分业务需要和判定要素，如何引入各种安全能力，提高自动化处理效率。[阅读原文]

2. 美军网络安全事故处理的启示与思考

随着互联网的迅猛发展，网络安全威胁日益严重，网络安全事故频发，信息数据、信息系统、信息网络面临着严峻的安全挑战。通过研究美军网络安全事故处理的相关计划、规范，梳理出美 军整个网络事故处理计划的主要思路和基本方法。[阅读原文]

3. 盘点近期国内外重大网络攻击事件

近年来，网络攻击事件频发，互联网上的木马、蠕虫、勒索软件层出不穷，这对网络安全乃至国家安全形成了严重的威胁。互联网的公开性，让网络攻击者的攻击成本大大降低。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-09-07 20:34:32 by: Sandra1432