FreeBuf早报 | 几乎所有巴西人的信息泄露;万锦地产公司遭网络攻击 – 作者:kirazhou

全球动态

1.半导体行业组织敦促拜登政府审查限制对华出口美国技术的规定

半导体行业组织 SEMI 呼吁审查特朗普政府的出口管制政策,并敦促即将上任的美国商务部长在以国家安全为由限制向中国出售美国技术方面与盟友合作。SEMI 是代表全球半导体设备和装置制造商的组织。[阅读原文]

2.几乎所有巴西人的信息泄露

巴西几乎所有人的信息泄露。泄露的数据为 14 GB,包含了 1.04 亿车辆和 4000 万家企业详细信息,潜在受影响人数 2.2 亿。[阅读原文]

3.通过社交媒体针对安全研究人员的社会工程学攻击活动

研究人员通过Twitter链接到blog.br0vvnn[.]io上的文章,此后不久,研究人员的系统上安装了恶意服务,并且内存后门将开始连接到攻击者拥有的命令和控制服务器。[阅读原文]

4.2020年勒索软件利润暴涨311%

勒索软件占犯罪获得资金总额的 7%,价值近 3.5 亿美元的加密货币。 但是这个数字比2019年增长了311%。[外刊-阅读原文]

5. 万锦地产公司遭网络攻击 客户个人资料恐泄露

总部位于万锦市的地产经纪公司Living Realty近日警告客户,由于去年11月遭遇网络攻击,客户的个人信息可能已经被盗。[阅读原文]

6. 荷兰COVID-19患者数据在地下市场出售

荷兰警方周五逮捕了两个人,原因是他们涉嫌在地下犯罪分子市场出售荷兰卫生部的COVID-19系统的数据。[外刊-阅读原文]

安全事件

1. 起重机制造商Palfinger遭遇全球网络攻击

Palfinger是起重机和起重解决方案的制造商,此前遭遇攻击,导致IT系统和业务运营被破坏。[外刊-阅读原文]

2. Google修复了严重的Golang Windows RCE漏洞

安全研究员 RyotaK在Golang项目中发现了一个命令注入漏洞,漏洞跟踪为CVE-2021-3115。 [外刊-阅读原文]

3. 针对性的网络钓鱼攻击以公司高管为目标

至少从2020年5月开始的网络钓鱼活动正在不断发展,其目标对象是制造业、房地产、金融、政府和技术部门的公司高管,目的是获取敏感信息。[外刊-阅读原文]

4. TikTok 漏洞可能暴露用户的个人资料数据和电话号码

网络安全研究人员披露了TikTok中现已修复的安全漏洞,该漏洞可能使攻击者能够建立该应用程序的用户及其关联电话号码的数据库,用于将来的恶意活动。[外刊-阅读原文]

5. 勒索软件攻击袭击了WestRock的 IT和OT系统

包装巨头WestRock披露了勒索软件攻击事件3,该攻击影响了其信息技术(IT)和运营技术(OT)系统。目前该公司正在试图将影响降到最低。[外刊-阅读原文]

6.报道称Facebook用户的手机号码通过Telegram机器人被出售

根据Motherboard的报道,有人掌握了一个包含大量Facebook用户手机号码的数据库,现在正利用Telegram机器人出售这些数据。[阅读原文]

优质文章

1.emp3r0r:dropper和ELF加密壳

dropper顾名思义是用来drop东西的,之所以会用到它,是因为我们一般倾向于分阶段(staged)的加载技术,为什么分阶段,因为你第一阶段可能处于一个比较受限的环境,不能直接把你的东西都甩上来。[阅读原文]

2. 基于网络社交的开源情报研究与应用

网络社交已成为日常生活不可缺少的一部分,网络社交情报作为一种情报搜集的新形式,已经成为开源情报重要情报来源之一。[阅读原文]

3. 程国平:全球网络反恐格局中的中国力量

当今世界大多数的恐怖活动通过网络组织或直接发生在网络领域。中国于2017年3月发布《网络空间国际合作战略》,指导中国参与网络空间国际交流与合作,阐明要“深化打击网络恐怖主义和网络犯罪国际合作”。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-01-26 20:14:29 by: kirazhou

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论