FreeBuf早报 | 疑为以色列开展网络攻击致伊朗核设施断电;注意警惕Joker恶意软件 – 作者:Sandra1432

全球动态

1. 伊朗核设施断电,疑为以色列进行破坏性网络攻击

网络战场再次迎来了核设施网络打击,而这一次攻击还是发生在当年的”震网”攻击发生国伊朗,而攻击者同样是以色列,然后破坏性攻击的还是同一个地方:纳坦兹核设施。[阅读原文]

2. LinkedIn否认最近披露的数据泄漏是由安全漏洞引起

LinkedIn已发布正式声明,否认最近泄露其超过5亿注册用户的帐户详细信息的漏洞是由安全漏洞引起的。[外刊-阅读原文]

3. 华为安卓用户:“小丑”竟是我自己? 注意警惕Joker恶意软件

4月12日,Doctor Web的一份报告指出,已有超过50万名华为用户从该公司的官方安卓商店下载了已遭Joker恶意软件感染的应用程序,这些应用程序订阅了高级移动服务。[阅读原文]

4. Gigaset 手机更新服务器遭到入侵,攻击者推送了恶意更新

德国手机制造商 Gigaset(原西门子家庭办公通信设备部门)的更新服务提供商的服务器遭到入侵,攻击者向用户设备推送了恶意更新。这是最新一起供应链安全事故。[阅读原文]

5. 因发现Zoom中高危零日漏洞,两位安全专家获20万美元赏金

在年度黑客大会 Pwn2Own 中,两位来自荷兰的白帽安全专家凭借着在 Zoom 中发现的远程代码执行(RCE)漏洞,获得了 20 万美元的赏金。Pwn2Own 大会是由 Zero Day Initiative 举办的一场高规格黑客比赛,主要是让黑客在限定时间内对常用软件、移动设备发起挑战。[阅读原文]

6. 研究员证实监考软件Proctorio在使用种族主义算法来检测人脸

据外媒报道,有色人种学生长期以来一直抱怨,Proctorio和其他考试监督公司使用的面部检测算法无法识别他们的面孔,这使得他们很难甚至不可能参加高风险考试。[阅读原文]

安全事件

1. UP主“人肉搜索”教学视频播放破百万,引发网友热议

近日,B站百大UP主“凉风Kaze”上传的一段有“人肉搜索”教学内容的视频引发了不小争议。视频中,该UP主应某位粉丝请求,根据其提供一张风景照片开始检索拍摄者的现实地址,并通过相片比对、数据检索、全景地图等方式,最终确认了拍照者的地点并告知了这位粉丝,整个过程还被其配上解说介绍给了观众。[阅读原文]

2. Apple尚未修复已持续六个月之久的iOS 14错误

iOS 14于2020年9月发布,现在我们不仅在等待iOS 14.5更新的到来,而且我们也开始谈论iOS 15。但是有一个iOS 14错误仍在困扰着一些用户,而且似乎还没有结束。[外刊-阅读原文]

3. “人脸识别第一案”落槌,但欢呼还“为时尚早”

4月9日,历时近两年的“人脸识别第一案”终审落槌宣判。此案源起于2019年4月,浙江理工大学特聘教授郭兵支付1360元,购买野生动物世界双人年卡,确定指纹识别入园方式。同年7月、10月,野生动物世界两次向郭兵发送短信,通知年卡入园识别系统更换事宜,要求激活人脸识别系统,否则将无法正常入园。[阅读原文]

4. CareFirst泄露客户敏感信息

CHPDC(CareFirst BlueCross BlueShield)的托管IT服务提供商向CHPDC发出了影响CHPDC系统的异常行为的警报。考虑到与网络攻击的长期关系,保险提供者立即决定与网络安全组织CrowdStrike一起确定泄漏源,并通知FBI和哥伦比亚特区检察长办公室。[外刊-阅读原文]

5. 未来的HomePod可能具有通过机械臂连接iPad的功能,可让镜头追踪用户

Mark Gurman在一份报告中概述了可能的Apple TV与HomePod和摄像头的结合,他表示,苹果正在探索未来的高端HomePod扬声器,可能包括通过机械臂连接的iPad,该机械臂可以在房间里跟踪和跟踪用户。[阅读原文]

6. NCSC警告Fortinet VPN中未修补的漏洞

NCSC警告,黑客正积极利用2019年发布的Fortinet VPN漏洞,企业应尽快更新。卡巴斯基撰写的一份报告中详细介绍了攻击者如何利用Fortinet VPN漏洞(CVE-2018-13379)和未修补的系统来远程访问用户名和密码来分发勒索软件。[外刊-阅读原文]

优质文章

1. 在回顾与展望之间 谈谈网络安全产业热点与热词

对网络安全市场造成更大影响的,是来自于网络攻防思想的改变,包括对网络拓扑改变的预期、对漏洞应对策略的变化以及整体防御思想上的进步。在回顾与展望之间,此处谈谈网络安全产业的热点与热词。[阅读原文]

2. 透视外军网络战发展新趋势

经过数十年的发展,网络空间已经成为人类社会生产生活的重要领域,成为继“陆、海、空、天”后的第五维战场。近年,美国等发达国家争相出台网络空间战略,组(扩)建网络战部队,实施网络攻防行动,在网络战建设、发展、运用等方面的举动值得世人关注。[阅读原文]

3. 2021网络安全威慑纪元:演练到实战的距离有多远?

《三体》中,执剑人罗辑在叶文洁和杨冬的墓碑旁与三体世界对决,威慑纪元正式到来。在之后的62年里,罗辑一直掌握着威慑控制权。他先是握着太阳核弹链的起爆开关,后来握着引力波的发射开关,两个世界的命运都掌握在他的手中。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-04-12 21:35:37 by: Sandra1432

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论