全球动态
1. 报道称俄罗斯情报部门伪造新闻网站传播有关新冠疫苗的错误信息
《华尔街日报》援引美国国务院全球参与中心一名官员的话报道称,与俄罗斯情报机构有关联的四家在线出版物一直在传播有关新冠疫苗的虚假或误导性信息。[阅读原文]
2. 调查Go生态系统中的供应链攻击
在Go生态系统中,依赖混淆问题基本上不存在,原因是它明确指定了要导入的包。但 Go 并不能免于供应链攻击,因为在导入外部的软件包时可能会犯下输入错误的问题,而如果攻击者利用这种输入错误,那么用户仍然可能会不小心在软件中整合了恶意的包。[阅读原文]
3. Flagstar银行的客户数据因Accellion漏洞而泄露
Flagstar Bank已被添加到由于Accellion软件零日漏洞而被破坏的公司列表中。该银行总部位于密歇根州,是Flagstar Bancorp的子公司,为美国客户提供抵押和其他金融服务。[外刊-阅读原文]
4. 印度加强互联网信息监管
印度政府宣布了新的规定,加强对互联网的监管:根据新的规定,印度执法机构可以要求企业跟踪任何消息的始发者,这将包括加密信息,意味着需要破解或削弱端对端加密等。[阅读原文]
5. 俄罗斯APT组织利用立陶宛基础设施发动攻击
2020年,由于COVID-19大流行,俄罗斯对立陶宛的情报行动有所减少,但与俄罗斯有关联的APT组织增加了针对全球目标的网络间谍活动。[外刊-阅读原文]
6. 威廉姆斯推出的新FW43B汽车遭黑客入侵
威廉姆斯车队在上周五展示了其新的一级方程式赛车,但黑客通过入侵旨在展示新车的“增强现实”应用程序,在某种程度上破坏了此次发布。[外刊-阅读原文]
安全事件
1. 网络钓鱼攻击使用伪造的Google reCAPTCHA
安全公司Zscaler的一份新报告 称,以微软为主题的网络钓鱼活动正在使用伪造的Google reCAPTCHA来窃取各个组织的高级员工的凭据。[外刊-阅读原文]
2. 第三方Cookie寿终正寝,并不意味着谷歌停止收集用户数据
谷歌近日宣布,第三方Cookie已寿终正寝,至少对其广告网络和Chrome浏览器如此。但这并不意味着谷歌将停止收集用户数据,也不意味着该公司将停止使用用户数据来定向广告。[阅读原文]
3. REvil勒索软件团伙使用DDoS攻击和语音呼叫向受害者索要赎金
REvil勒索软件运营商正在使用DDoS攻击,并向记者和受害者的商业伙伴发出语音呼叫,以迫使受害者支付赎金。[外刊-阅读原文]
4. iOS越狱工具Unc0ver v6.1.1稳定版更新,修复所有已知问题
Unc0ver越狱已经发布了对iOS 14到iOS 14.3全部有效并兼容所有iPhone机型的版本,这也是第一个支持iPhone 12/iPad最新款产品系列的越狱工具,但是最初版本的越狱工具后来被发现存在各种错误和问题, 现在, Unc0ver团队已经发布了一个v6.1.1更新,修复所有已知的错误和问题. [阅读原文]
5. 因为姓“True” iCloud 锁住了用户账号
苹果程序员看起来无法让服务正确区分字符串 True 和布尔值 True。美国电影电视演员、前模特 Rachel True 在 Twitter 上发帖称因为姓 True 她的 iCloud 账号遭到锁定,问题已经存在了半年之久。 [阅读原文]
6. 美国起诉约翰·迈克菲(John McAfee)进行加密货币欺诈和洗钱
美国联邦检察官已指控网络安全公司McAfee的创始人约翰·迈克菲(John McAfee)及其执行顾问吉米·盖尔·沃森(Jimmy Gale Watson Jr)涉嫌加密货币欺诈和洗钱。[外刊-阅读原文]
优质文章
1. 浅谈2021年网络系统流行架构
2021年了,看看网络系统的流行架构,包括WAF,安全网关,负载均衡等。系统的质量属性要满足客户需求,所以架构的第一出发点也是需求。有偏好的需求构成场景,架构的取舍就是基于应用场景的偏好。[阅读原文]
2. XDR即将到来:CISO应该采取的5个步骤
除了威胁检测和响应,CISO还可以把XDR视为一种现代的“即插即用”的SOC、一种提升员工效率的自动化流程。[阅读原文]
3. 芯片供应链场所安全性测评方法初探
随着全球网络安全状况的日益复杂,芯片作为关键基础设施中组成信息技术产品的基础硬件,其安全性可对基础网络和重要信息系统的保密性、完整性和可用性乃至国家安全产生重要影响。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-03-08 19:32:35 by: Sandra1432
请登录后发表评论
注册