FreeBuf早报 | 微信外挂软件主犯被判10年;5.33亿Facebook用户信息泄露 – 作者:Sandra1432

全球动态

1. 5.33亿Facebook用户信息泄露

黑客论坛泄露了 5.33 亿Facebook用户信息,其中包括电话号码、Facebook ID、姓名、地址、出生日期、个人简历等,部分用户的信息还包括电邮地址。信息遭到泄露的Facebook 用户分布在106个国家,其中美国有3200多万,英国有1100万,印度有600万。[阅读原文]

2. Applus的恶意软件攻击阻止了美国某些州的车辆检查

Applus Technologies是测试、检查和认证领域的全球领导者,该公司最近受到恶意软件网络攻击的打击,该网络攻击影响了八个州的车辆检查,包括康涅狄格州,乔治亚州,爱达荷州,伊利诺伊州,马萨诸塞州,犹他州和威斯康星州。[外刊-阅读原文]

3. 勒索软件团伙泄漏了斯坦福大学的数据

Clop勒索软件组织窃取了斯坦福大学,马里兰大学巴尔的摩分校(UMB)和加利福尼亚大学盗取的个人和财务信息,并在网上泄漏。[外刊-阅读原文]

4. iOS 14.4.2发布后,苹果停止代码签署iOS 14.4.1并进行安全修复

在发布包括一个针对已被主动利用的安全漏洞的修复的iOS 14.4.2新版之后,苹果已经停止了iOS 14.4.1的代码签署。停止代码签署是在3月26日苹果向公众发布iOS 14.4.2后的一周左右,这样一来会阻止运行iOS 14.4.2的用户降级到旧版操作系统。[阅读原文]

5. 勒索软件攻击后,Sierra Wireless恢复生产

加拿大物联网解决方案提供商Sierra Wireless宣布,由于勒索软件攻击于3月20日袭击了其内部网络和公司网站,该公司恢复了其制造站点的生产。[外刊-阅读原文]

6. GitLab任意文件读取漏洞风险通告发布

GitLab官方发布了任意文件读取的风险通告。漏洞等级:严重。攻击者可以导入特定文件来读取服务器上的任意文件。[阅读原文]

安全事件

1. 首份《透明度报告》发布,2020年清理逾65万违规内容

首份《透明度报告》发布,可知其在 2020 年间清理了 65 万 3465 条违反该网站服务条款的侵权内容。此外报告中还概述了去年建立的内核审核、以及“信任和安全”政策,其中就包括禁止所有未经验证的发布者的资源上传和下载。[阅读原文]

2. GitHub调查滥用其基础设施挖掘加密货币活动

GitHub 正在调查一系列对其基础设施的攻击,攻击者滥用其自动化执行任务的功能 GitHub Actions 去挖掘加密货币。攻击者首先创建了合法项目的分支,然后向原代码库递交恶意的 Pull Reques,只需要递交就能发动攻击。[阅读原文]

3. 苹果开始拒绝使用第三方SDK未经同意跟踪用户的应用

苹果开始拒绝使用第三方 SDK 未经同意跟踪用户的应用。应用开发商可以通过部分第三方 SDK 利用类似设备指纹的访问跟踪用户,跟踪用户并非不合法,但苹果希望终结未经用户明确同意跟踪的应用,它开始拒绝使用 Adjust SDK 的任何应用,Adjust SDK 是众多提供设备指纹的 SDK 之一。[阅读原文]

4. 20个最糟糕、最容易被猜中的iPhone密码,你有在用吗

在安全行业内有个说法颇受安全专家和 IT 管理员的认同:系统的安全性通常取决于的其最薄弱的环节或最愚蠢的用户。这个说法也同样是同样适用于手机密码,安全专家塔拉·惠勒(Tarah Wheeler)近日公布了最容易被猜中的四位数字密码。在所有被破解的 iPhone 中,有近 30% 的 iPhone 都是用这 20 个密码之一锁定的。[阅读原文]

5. Google Play将限制应用查看设备上安装的应用

Google 更新了 Google Play 应用商店发行应用的一系列政策,其中最重要的是将限制应用开发商查看设备上安装的其它应用。作为限制使用高风险/高敏感权限的一部分,Google 限制使用 QUERY_ALL_PACKAGES 权限,该权限允许读取设备上安装的应用列表。[阅读原文]

6. 一键删好友、修改朋友圈……微信外挂软件主犯被判10年

近日,广州市南沙区人民法院公开宣判被告人陈某展等38人提供侵入、非法控制计算机信息系统程序、工具、非法获取计算机信息系统数据、非法控制计算机信息系统、侵犯公民个人信息、掩饰、隐瞒犯罪所得一案。[阅读原文]

优质文章

1. 近十年全球信息安全问题集中频发

近日,美国社交媒体脸书(Facebook)超5亿用户的个人数据遭到泄露,包括电话号码、电子邮件等信息。俄媒称,脸书创始人扎克伯格的电话号码也遭泄露。[阅读原文]

2. 智能车网络IDS综述

汽车电子系统是典型的CPS系统。异构性不仅反映在ECU节点处理器(FPGA,DSP和MCU等)的异构性中,而且还反映在内部网络的异构性中。汽车的内部网络环境通常由多个协议组成,用于实现成本和性能的平衡。[阅读原文]

3. 全球疫情背景下网络恐怖主义活动探析

尽管“基地”组织(Al-Qaida)及其附属团体和“伊斯兰国”(ISIS)组织的武装力量已被削弱,但是,事实证明,这些恐怖组织仍继续利用各种社交媒体、互联网络、无人机等新技术、新应用和新工具,利用其所在地的脆弱性和冲突建立恐怖主义的网络互联通信系统,利用网络在全球进行宣传、招募、筹集资金、策划和实施恐怖主义活动。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-04-05 23:01:58 by: Sandra1432

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论