全球动态
1. 在线交易经纪商FBS泄露20TB数据160亿条记录,包括用户护照
安全研究人员团队发现了FBS的大量数据,FBS是一家著名的在线交易经纪商。泄漏的数据还包括未编辑的信用卡和全球数百万用户的护照。[外刊-阅读原文]
2.工程师向Apperta报告数据泄露却反被起诉
一位安全工程师和一个NGO组织的前贡献者最近向Apperta报告了一起数据泄露事件。作为回报,他先是得到了报告的感谢,但后来又收到了律师和警察的消息。[外刊-阅读原文]
3. 巴西是网络钓鱼攻击的“重灾区”
研究表明,巴西是网络钓鱼攻击“重灾区”,该国五分之一的互联网用户到2020年至少要成为攻击目标之一。[外刊-阅读原文]
4. 印尼COVID-19专案组告诉公民,请停止在网上泄露自己的个人资料
印尼官员要求该国公民停止在社交媒体上分享证明他们接受COVID-19疫苗接种的证书图片,从而泄露自己的个人资料。[外刊-阅读原文]
5. 流行的隐私扩展程序ClearURLs已在Chrome网上应用店中被删除
谷歌的Chrome团队昨天给ClearURLs开发者Kevin Roebert发了邮件,告诉他该商品必须从Chrome网络商店中删除,理由是违反了三个条款。[外刊-阅读原文]
6. REvil勒索软件现在可以重启受感染的设备
REvil勒索软件团伙增加了一种新的恶意软件能力,使攻击者能够在加密后重新启动受感染的设备。[外刊-阅读原文]
安全事件
1. 开源倡议大选被黑客入侵
开源计划(OSI)最近的董事会选举被黑客攻击。该组织将在对投票过程的漏洞进行分析和修复后重新进行选举。[外刊-阅读原文]
2. 思科解决了Windows、macOS Jabber客户端中的严重错误
思科已解决了一个严重的任意程序执行漏洞,该漏洞影响了适用于Windows,macOS,Android和iOS的多个版本的Cisco Jabber客户端软件。[外刊-阅读原文]
3. SpaceX员工承认存在安全欺诈行为,在黑网上进行内幕交易
检察官表示,在2016年至2017年期间,该员工从暗网购买姓名、出生日期和社会安全号码,以创建虚假账户并进行内幕交易。[外刊-阅读原文]
4. 加利福尼亚州州长办公室遭受数据泄露
加利福尼亚州州长办公室(SCO)报告说,网络钓鱼攻击导致了数据泄露,使人事文件和电子邮件联系人暴露了超过一天的时间。[外刊-阅读原文]
5. Microsoft修复了Windows PSExec提权漏洞
Microsoft已修复PsExec实用程序中的一个漏洞,该漏洞允许本地用户在Windows设备上获得提升的特权。PsExec是Sysinternals实用程序,旨在使管理员能够在远程计算机上执行各种活动。[外刊-阅读原文]
6. 网络钓鱼活动伪造成Office 365更新消息
研究人员发现,最近有一个钓鱼活动使用虚假的微软Office 365更新消息来针对金融高管和其他人员,试图收获他们的证书。[外刊-阅读原文]
优质文章
1. 我研究了一下套路贷背后的逻辑和技术,写了份网络诈骗研究报告
受疫情影响,部分人群收入不稳定,网络借贷“零抵押”“低利息”“低门槛”等虚假广告迎合了众人的心理,给大家财产带来了严重损失。[阅读原文]
2. 单位参加攻防演练的防守思路总结
攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板攻入,但构建的防守措施却和短板无关。[阅读原文]
3. 为什么XDR必须包含MDR?
因为XDR有可能加速威胁检测/反应,同时简化安全操作。[外刊-阅读原文]
PS:点击链接进入FreeBuf官方提问箱,匿名提问,快把你的问题甩过来哦!
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-03-25 17:01:14 by: sanfenqiantu
请登录后发表评论
注册