FreeBuf早报 | 俄罗斯暗网市场收入超过13亿美元；特斯拉将中国的数据储存在中国境内 – 作者:sanfenqiantu

全球动态

1. 国土安全部（DHS）发布了美国油管事件后第一份管道行业网络安全法规

美国国土安全部现首次监管管道行业的网络安全，以防止美国油管事件类似事件再次发生。[外刊-阅读原文]

2. 2020年，俄罗斯Hydra暗网市场收入超过13亿美元

俄语暗网市场Hydra已成为非法活动的热门场所，其收入从2016年的940万美元增长到2020年的13.7亿美元。[外刊-阅读原文]

3. WhatsApp 在印度提起诉讼试图阻止媒体新规

WhatsApp在5月26日对印度政府发起法律攻势，以阻止新的法规。该法规将要求消息应用程序追踪在平台上分享信息的 “第一发起人”，从而破坏加密保护。[外刊-阅读原文]

4. 特斯拉将中国的数据储存在中国境内

特斯拉表示已经在中国建立数据中心，以实现数据存储本地化，并将陆续增加更多本地数据中心；所有在中国大陆市场销售车辆所产生的数据，都将存储在境内。[阅读原文]

5. 欧洲人权法院裁定英国情报部门大规模数据拦截侵犯隐私权

欧洲人权法院大法庭裁定，英国间谍机构GCHQ大量截获在线通信的方法侵犯了隐私权，收集数据的制度是非法的。[阅读原文]

6. 印尼政府在公民数据遭泄露后宣布对黑客论坛采取封锁措施

据外媒报道，印尼政府已经封锁了其国内对一个知名网络犯罪中心Raid Forums的访问从而限制敏感数据泄露的扩散。此前，在当地时间5月12日，一名黑客在Raid Formus上发帖称，他拥有并出售了2.79亿印尼人的个人数据。该国政府希望互联网服务供应商能实施这一禁令。[阅读原文]

安全事件

1. 一个关键漏洞影响所有VMware vCenter Server的安装

VMware解决了Virtual SAN Health Check插件中的一个关键的远程代码执行（RCE）漏洞，该漏洞影响了所有vCenter Server安装。[外刊-阅读原文]

2. 研究人员发现在签名过程中篡改已认证PDF的技术

德国的研究人员发现有人可以用数字方式将自己的签名添加到PDF文件中，例如将一份合同传递给另一个伙伴进行数字签名，而第二个人可以偷偷地改变合同的文本并进行签名，从而造成混乱。[外刊-阅读原文]

3. 趋势科技修复了家庭网络安全设备的3个漏洞

趋势科技修复了家庭网络安全设备的三个漏洞，这些漏洞可被利用来提升权限或实现任意认证。[外刊-阅读原文]

4. 黑客在网上出售数据后，印度达美乐公司披露了数据泄露

在4月，黑客在一个黑客论坛上声称要出售13TB来自印度达美乐的被盗数据，包括18亿（1.8亿）订单和100万张信用卡的详细信息，现在达美乐披露了数据泄露。[外刊-阅读原文]

5. 谷歌研究人员发现行锤击的新变种

被称为 “Half-Double”的新锤击技术依赖于两行内存之间的弱耦合，这两行内存并不紧挨着，而是相隔一行。[外刊-阅读原文]

6. 蓝牙漏洞为攻击者冒充设备打开方便之门

威胁者可以利用蓝牙核心和网格规范中的漏洞，在配对过程中冒充设备，为中间人（MITM）攻击铺平道路。[外刊-阅读原文]

优质文章

1. 网络招嫖诈骗产业流程及风险分析

近期，研究人员收到用户反馈，在网络招嫖过程中被骗5100元。通过对类似诈骗手法的分析汇总，可以看出网络招嫖诈骗流程化，大致分为引流、切客、诱导支付三个环节。[阅读原文]

2. 以网络安全产业视角解读“十四五”规划结构

站在网络安全产业尤其是龙头企业的角度，解读好“十四五”规划纲要，落实到产业发展的理念创新、技术创新、管理创新上，实现产业发展的“新阶段、新理念、新格局”。[阅读原文]

3. 进行网络钓鱼测试的5个最佳做法

网络钓鱼测试已成为各种规模的组织的网络安全培训计划的一个流行活动，这让人们可以看到网络钓鱼的危害。网络钓鱼测试允许安全人员制作并向员工集体发送电子邮件，这些电子邮件被设计得与定期轰炸企业的真正恶意网络钓鱼电子邮件一样真实诱人。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2021-05-26 17:48:08 by: sanfenqiantu