全球动态
1. 瑞士黑客们被指控在美国盗窃了100多家公司的数据
瑞士司法部指出,此前被指控入侵硅谷云端监控公司Verkada的黑客蒂尔科特曼,早在2019年就入侵了100多家美国公司数据,包括英特尔、奔驰、GitHub等。[阅读原文]
2. 苹果同意在俄罗斯预装政府批准的应用
俄罗斯消费者保护法律修正案要求在俄罗斯销售的设备必须预装政府批准的应用,该法律适用于智能手机、平板、笔记本、台式机和智能电视。预装的应用包括杀毒软件、地图、社交媒体、“公共服务”类应用。苹果据报道将从4月1日执行这一规定。[阅读原文]
3. TikTok封禁了部分缅甸账号以试图阻止暴力视频的传播
TikTok表示,它封禁了缅甸的许多账户和设备。自缅甸军方2月发动政变以来,缅甸政府相关账户向TikTok发布了数百个视频。 [阅读原文]
4.GitLab成立中国合资公司“极狐”
19日消息,全球知名开源软件开发和项目管理协同平台GitLab公司与投资方红杉宽带和高成资本合作成立极狐公司,总部设在武汉。[阅读原文]
5.美国将撤销中国电信企业在美授权
FCC 17日表示将撤销中国联通美洲公司、太平洋网络有限公及其全资子公司 ComNet(USA) LLC 在美国境内提供国内州际和国际电信服务的授权。[阅读原文]
6. Google淘汰Cookies的计划引来反垄断调查
Google在今年初宣布了Cookies的替代Federated Learning of Cohorts (FLoC),声称它对用户隐私更为友好。但这一计划引发了美国司法部调查人员的关切,调查人员一直在问询广告行业的高管,以了解Google此举是否会妨碍规模较小的竞争对手。[阅读原文]
安全事件
1. 谷歌安全团队披露7个零日漏洞:iOS/Android/Windows均受影响
谷歌安全团队Project Zero表示在2020年已经有证据表明黑客成功利用7个零日漏洞入侵Android、Windows 和 iOS 设备。[阅读原文]
2. Linux内核主线即将取消对传统IDE驱动的支持
上游开发者提出的补丁将最终移除Linux内置的传统IDE驱动代码。拟议的代码是为了从主线内核树中移除遗留的IDE驱动支持,假设一切按计划进行,可能从5.13内核开始。[阅读原文]
3. 新型恶意软件利用恶意Xcode项目在开发者Mac上安装后门
19日消息,安全研究人员近日发现了针对 Xcode 开发者的全新恶意软件XcodeSpy,它利用编码平台的脚本功能在受影响的设备上安装macOS后门。[阅读原文]
4. 新的CopperStealer恶意软件窃取了Google、Apple和Facebook帐户
此前盗取账户的恶意软件,是通过假的软件破解网站,如今它开始瞄准谷歌、Facebook、亚马逊和苹果的用户。[外刊-阅读原文]
5. CISA发布了新的SolarWinds恶意活动检测工具
美国网络安全和基础设施安全局(CISA)发布了一种新工具,用于检测与本地企业环境中的SolarWinds黑客相关的入侵后恶意活动。 [外刊-阅读原文]
6. Microsoft 365服务中断后,用户报告Sharepoint和Teams文件丢失
在16日Azure Active Directory中断之后,Microsoft SharePoint和Microsoft Teams用户在19日报告文件丢失或移到了回收站。[外刊-阅读原文]
优质文章
1. PC巨头宏碁遭勒索,赎金高达3.25亿
3月20日,电脑巨头宏碁(acer)遭遇REvil勒索软件攻击,攻击者向其索要5000万美元的赎金,如未按期缴纳赎金,将翻倍。[阅读原文]
2. 为什么对应用开发安全技能的需求呈爆炸式增长 ?
最近的一项行业研究显示,应用开发安全技能是过去一年增长最快的网络安全技能。预计在未来五年内,应用安全开发技能的需求将增长164%。相应地,该职位的空缺总数将从2020年的29635上升到若干年后的48601。[阅读原文]
3. FBI年度报告:2020网络犯罪损失金额超过40亿美元
美国联邦调查局(FBI)在一份新报告中称:2020 年间,网络犯罪和互联网欺诈受害者们向该机构上报的损失金额,已经达到了 42 亿美元,较 2019 年增加了大约 20% 。[阅读原文]
PS:点击链接进入FreeBuf官方提问箱,匿名提问,快把你的问题甩过来哦!
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-03-22 08:00:52 by: yannichen
请登录后发表评论
注册