FreeBuf早报 | 以色列20多万学生信息泄露;SolarWinds黑客再锁定微软 – 作者:yannichen

全球动态

1.以色列20多万名学生的个人信息遭到泄露

据外媒报道,上周,约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。据Jerusalem Post报道,Think Safe Cyber Facebook组织的May Brooks-Kempler估计,约有28万名在校或在校学生的个人信息被盗。[阅读原文]

2.SolarWinds黑客再出手,目标锁定微软

6月25日,微软发布一篇博文称,他们发现SolarWinds事件背后的黑客组织Nobelium入侵了微软的客户支持系统,并成功破坏了至少三个实体。[阅读原文]

3.Google推迟两年淘汰第三方cookie

谷歌表示将留出更多的时间与监管机构和数字广告行业相关企业进行讨论,避免危及现有的网络商业模式。 [阅读原文]

4.BBC制作了10集播客还原2016年的孟加拉银行大劫案

BBC 国际频道制作了10集播客《The Lazarus Heist》,试图还原2016年发生的孟加拉银行大劫案。这宗抢劫央行大案现在被认定是朝鲜黑客组织Lazarus所为。[阅读原文]

5.亚马逊AWS收购加密通信平台Wickr

亚马逊收购了加密通信平台Wickr,将被纳入AWS。Wickr提供文本、语音和视频通话加密功能。[阅读原文]

6. Marketo Marketplace 网络犯罪分子瞄准大型律师事务所

26日,网络犯罪分子盗取了美国大型律师事务所Hollingsworth LLP 58GB 数据,并在暗网出售。 [外刊-阅读原文]

安全事件

1.安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟

据《连线》报道,IOActive安全研究员Josep Rodriquez警告,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。[阅读原文]

2. 思科ASA设备漏洞在PoC流出后正被黑客活跃利用

思科ASA设备漏洞的PoC在 Twitter 上发布后,正被黑客积极利用。[外刊-阅读原文]

3. 网络设备公司Zyxel通知客户其防火墙和VPN服务遭持续攻击

中国台湾网络设备公司Zyxel通知客户,其防火墙和VPN服务等部分安全产品遭持续攻击。[外刊-阅读原文]

4. 奔驰数据泄露暴露了 SSN、信用卡号和驾照信息

梅赛德斯奔驰美国公司披露了一起影响1000名客户和潜在买家的数据泄露事件,其信用卡信息、社会安全号码和驾照信息被泄露。[外刊-阅读原文]

5. Tor Browser 10.5 将移除 Tor Launcher

Tor 项目开发者宣布 Tor Browser 10.5 将移除 Tor Launcher,连接到 Tor 网络节点的过程将整合到浏览器内而不是在启动时连接。[阅读原文]

6.Fortinet修复了一个FortiWeb WAF应用的RCE漏洞

Fortinet 最近修复了一个影响其 FortiWeb 应用程序防火墙 (WAF) 的高严重性漏洞,远程攻击者可以利用该漏洞执行任意命令。[外刊-阅读原文]

优质文章

1. 应急响应:分工明确的攻击源ip

本次安全事件的攻击者具有较强的反侦察意识,使用不同的ip做不同的功能,防止其中一个被溯源影响到另一外功能,但可通过大胆假设小心求证的方式将其关联。[阅读原文]

2. 列车控制系统 (CBTC) 面临的七类网络安全威胁

公共交通运营商正在利用更多的数字技术来提高运营效率。基于通信的列车控制系统(CBTC)是该战略的一个关键要素,使用移动闭塞原理来减少间隔,从而大幅提高地铁网络容量。[阅读原文]

3. 全面构建以网络安全监测预警为核心的全时域网络安全新服务

为应对网络安全新形势,网络安全保障工作的方法、策略,需要更为全面化、系统化、专业化。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-06-28 18:17:16 by: yannichen

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论