– 作者:sanfenqiantu

全球动态

1. 点击链接跳转时信息已被获取，火狐浏览器决定更新隐私策略

更新后，浏览器将自动过滤用户敏感信息，例如引用网址中的访问路径和查询字符串信息。[阅读原文]

2. 遭受网络攻击并被窃取源代码后，漫画网站MangaDex已暂时关闭

MangaDex是最大的漫画扫描网站之一，访客可以免费在线阅读漫画。自3月17日以来发生了一系列中断，MangaDex近日透露，黑客已获得访问管理员和开发人员帐户以及该网站的源代码的权限。[外刊-阅读原文]

3. 能源巨头Shell披露由Accelion造成的数据泄露

能源巨头Shell公司披露了一起数据泄露事件，因为攻击者入侵了该公司由Accellion文件传输设备（FTA）提供支持的安全文件共享系统。[外刊-阅读原文]

4. 加拿大研究人员对TikTok和抖音进行了详细比较

加拿大多伦多大学公民实验室的研究人员详细对比了字节跳动旗下的短视频应用 TikTok 和抖音，没有发现 TikTok 存在威胁到美国国家安全的证据。[阅读原文]

5. 网络犯罪论坛Infraud Organization的管理员被判入狱10年

一名俄罗斯公民与他人共同创办了Infraud organization在线网络犯罪论坛。该论坛贩卖被盗的支付卡数据，并与超过5.6亿美元的欺诈损失有关。该管理员因在运营该网站中的作用而被判处10年监禁。[外刊-阅读原文]

6. 瑞士公司表示已访问SolarWinds攻击者的服务器

瑞士网络安全公司Prodaft表示，它已经访问了与SolarWinds供应链攻击相关的一个高级持久威胁小组使用的多台服务器。[外刊-阅读原文]

安全事件

1. Adobe解决了ColdFusion产品中的一个严重的任意代码执行漏洞

Adobe已发布安全补丁，以解决Adobe ColdFusion中的一个关键漏洞，攻击者可以利用该漏洞在易受攻击的系统上执行任意代码。该漏洞被命名为CVE-2021-21087。[外刊-阅读原文]

2. 一个新的安卓零日漏洞正被活跃利用

谷歌已经披露，攻击者正在利用一个已修补好的漏洞来攻击使用高通芯片组的Android设备，以发起有针对性的攻击。该漏洞被命名为CVE-2020-11261。[外刊-阅读原文]

3. Netop远程学习软件被曝多个漏洞

网络安全研究人员披露了远程学生监控软件Netop Vision Pro中的多个严重漏洞，黑客可能会滥用该漏洞执行任意代码并接管Windows计算机。[外刊-阅读原文]

4. Black Kingdom勒索软件现在锁定了Microsoft Exchange服务器

一个被称为“Black Kingdom”的勒索软件操作正在利用Microsoft Exchange Server ProxyLogon漏洞对服务器进行加密。[外刊-阅读原文]

5. CISA警告GE电源管理设备中的安全漏洞

这些漏洞可能使攻击者可以访问敏感信息，重新启动UR，获得特权访问或导致拒绝服务情况。[外刊-阅读原文]

6. 被勒索的Flagstar银行丢失了他们的客户SSN信息

一家被勒索软件帮派入侵的银行已通知数名客户，该银行丢失了他们的社会安全号码，家庭住址，全名，电话号码和家庭住址。[外刊-阅读原文]

优质文章

1. 保护云中敏感数据的3种最佳实践

制定响应计划以应对在云中放置敏感数据的风险，这应该是任何云安全策略必不可少的一部分。想要针对公共云环境部署数据保护策略，重要的是要知道如何暴露或窃取来自公共第三方服务的数据。[阅读原文]

2. 全球数字地缘版图初现端倪

数字空间安全是各国追求数字发展红利的必要条件和重要保障，特别是供应链安全和数据安全。数字技术的发展推动了全球权力的重新分配，在中美科技竞争和中欧寻求合作的大势下，数字空间将逐渐形成中美欧三极鼎立的地缘格局。[阅读原文]

3. 全球只有14％的域名真正受到DMARC执法的保护，免受欺诈

电子邮件一直是一种有效的通信方式，在全球疫情流行的一年中，电子邮件的使用有所增加。并且黑客继续将电子邮件用作主要的攻击媒介，电子邮件的安全性并没有消失。[外刊-阅读原文]

PS：点击链接进入FreeBuf官方提问箱，匿名提问，快把你的问题甩过来哦！

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 0000-00-00 00:00:00 by: sanfenqiantu