全球动态
1.拜登政府积极组建国家安全团队 受到前国防官员等赞扬
在 SolarWinds 重大安全事故发生之后,新上任的拜登政府聘请了一批拥有深厚网络专业知识的国家安全专家,这得到了前国防官员和调查人员的赞扬。[阅读原文]
2.MrbMiner加密劫持活动疑似与伊朗软件公司有关
Sophos专家认为,一家伊朗公司是最近发现的针对SQL服务器的MrbMiner加密劫持活动的背后操控者。过去几个月,黑客团伙一直活跃于入侵活动。[外刊-阅读原文]
3.报道称美情报机构在没有搜查令的情况下购买美国民众的位置数据
据《纽约时报》周五报道的一份备忘录显示,美国国防情报局(DIA)在没有搜查令的情况下收集位置信息,包括美国居民的数据。国防情报局从数据掮客那里购买信息,而这些信息往往是从用户手机上运行的第三方应用程序中获得的。[阅读原文]
4.30人贩卖6亿条个人信息获利800余万 通过区块链虚拟货币收付款
近日,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。[阅读原文]
5.英特尔CFO称黑客窃取敏感财务信息 公司被迫提前发布财报
英特尔表示,黑客从该公司网站上窃取了敏感的财务信息,迫使该公司比预订计划提前发布财报。[阅读原文]
6.拜登任命史蒂夫·尤尔奇克担任NASA代理局长
当地时间1月20日,吉姆·布里登斯汀廷正式卸任美国宇航局(NASA)局长一职。不久之后,拜登政府宣布,NASA的史蒂夫·尤尔奇克(Steve Jurczyk)将担任代理局长,他已经在航天局工作了几十年。[阅读原文]
安全事件
1.虚惊一场:Epic澄清《堡垒之夜》玩家账户数据和邮件地址并未泄露
个别《堡垒之夜》玩家遭遇了突如其来、不知缘由的意外登出,于是怀疑与该游戏关联的电子邮件地址遭遇了泄露、并被攻击者用于重置账号。但是 Epic Games 的调查发现,玩家们的账户数据并未发生任何形式的泄露。[阅读原文]
2.Windows RDP服务器正被滥用以放大DDoS攻击
作为DDoS攻击的一部分,网络犯罪团伙正在滥用Windows远程桌面协议(RDP)系统来反弹和放大垃圾流量。[阅读原文]
3.输入法窥探隐私,实测5款主流输入法4款可收集上传内容
主流输入法安装时均提示加入或默认加入“用户体验改进计划”,可以收集用户上传的内容。[阅读原文]
4.随着比特币价格飙升,DDoS勒索团伙卷土重来
安全公司Radware警告说,勒索组织发送电子邮件,威胁受害企业支付一定的费用(5至10个比特币),否则它们将对该公司进行DDoS攻击。[外刊-阅读原文]
5.KindleDrip漏洞可通过简单的电子邮件入侵Kindle设备
Amazon解决了影响Kindle电子阅读器的许多漏洞,这些漏洞可能使攻击者可以接管受害者的设备。[外刊-阅读原文]
6.黑客论坛上出售200万MyFreeCams用户的数据
威胁者在黑客论坛上出售一个数据库,据称数据来自成人流媒体网站MyFreeCams中的200万名用户数据。[外刊-阅读原文]
优质文章
1.国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行(附全文)
《规定》自2021年2月22日起施行。国家互联网信息办公室有关负责人表示,发布《规定》旨在进一步加强互联网用户公众账号的依法监管,促进公众账号信息服务健康有序发展。[阅读原文]
2.有关构建政务信息系统密码应用管理体系的建议
围绕业务应用部门、安全管理部门、认证服务方、密码管理部门四个角色,提出一套基于需求分析、设施建设、电子认证、密码管理和监督的政务密码应用管理体系。[阅读原文]
3.新年第一次内网实战
新年第一天上班,接到一个需要测试的系统,新年新气象,上来就有了一个好的开端,因为拿下了目标哈哈,特此记录2021年第一个项目吧。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-01-23 14:15:26 by: kirazhou
请登录后发表评论
注册