FreeBuf早报 | PDD员工发帖溯源的相关技术与实现;微软源代码被标价60万美元出售 – 作者:Adalynn

全球动态

1. 全球最大暗网黑市DarkMarket被关闭

由德国牵头,联合澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国执法机构的一次国际行动,关闭了暗网上全球最大的黑市DarkMarket。[外刊-阅读原文]

2. 美国国会动乱中,几台机密笔记本被偷

五角大楼内部的一则消息来源证实,在星期三的混乱事件中,几台保密的SECRET笔记本电脑从国会大厦被盗。消息人士称,其中一些计算机处于打开状态,并已登录到美国政府的机密网络SIPRNet。[阅读原文]

3. 安全研究人员获取Parler社交网络70TB用户数据

该社交网络因被用于暴动者策划上周的国会入侵活动,而被大量人员进行数据搜刮。70TB的数据包括用户个人资料、视频、照片、发贴内容等。据称,这些都是Parler的公开数据。[外刊-阅读原文]

4.2020年区块链黑客窃取了数十亿美元

2020年的122次攻击中,造成的损失总价值将达到38亿美元。[外刊-阅读原文]

5.谷歌揭露针对Windows和Android的复杂黑客活动

谷歌发布的报告详细描述了该公司在2020年初发现的这场复杂事件。攻击者使用了Android、Chrome和Windows系统的一系列漏洞,包括0day漏洞和nday漏洞。[外刊-阅读原文]

6.英特尔在第11代vPro芯片上增加了基于硬件的勒索软件检测功能

该功能通过硬件屏蔽和威胁检测技术(TDT)嵌入英特尔的vPro平台,能够对勒索软件和其它影响CPU性能的威胁进行分析和检测。[外刊-阅读原文]

安全事件

1. Capcom游戏公司:390,000人可能会受到勒索软件数据泄露的影响

该公司发布最新消息,去年11月的数据泄露事件可能导致多达39万人受到勒索软件的影响,其中包括公司客户、业务合作伙伴和其它机构等人员。[外刊-阅读原文]

2.SolarLeaks网站声称可出售从SolarWinds攻击中窃取的数据

该网站声称出售从微软、思科、火焰和SolarWinds窃取的数据。对于微软源代码和资料库,以60万美元价格出售。[外刊-阅读原文]

3.黑客远程锁定联网贞操笼索取赎金

一个物联网情趣设备被黑客取得控制,用以威胁用户支付0.02比特币(约750美元)才能解锁。该设备由中国制造商Qiui制造,目前尚未对此进行回应。[外刊-阅读原文]

4.欧洲药品局:辉瑞/BioNTech公司的部分新冠疫苗数据被泄露

欧洲药品局(EMA)告知,去年12月的一场攻击中,黑客非法访问了辉瑞和BioNTech公司提交给EMA的新冠候选疫苗文件,并将其泄露在了网上。[外刊-阅读原文]

5.拼多多天才黑客疑被开除 因拒绝做黑客攻击业务

据称,前拼多多安全团队老大,15岁上浙大、22 岁获得世界黑客大赛冠军的黑客圈天才——Flanker,疑因拒接违法攻击被强制开除,或损失上亿股票。[阅读原文]

6.警告:巴基斯坦有5个新的木马化Android应用监视用户

网络安全研究人员公布了一款针对巴基斯坦用户的新间谍软件,该软件利用合法Android应用程序的木马版本,进行秘密监视和间谍活动。[外刊-阅读原文]

优质文章

1.数据收集备忘单:如何比较Parler、Twitter、FaceBook和MeWe的数据政策

因为特朗普事件,替代Twitter的Parler社交媒体被Google的Play商店和Apple的App Store禁止,当下备受关注。在本研究中,旨在逻辑对比主流平台与一些替代性社交媒体平台的数据政策。[外刊-阅读原文]

2.关于PDD员工发帖溯源联想到的相关技术与实现

PDD有两种方式可以从某职场APP上查到涉事企业员工:一种是技术+设备;一种是社工。[阅读原文]

3.中国信通院发布《国内增值电信业务许可情况分析报告(2020.12)》

目前国内增值电信领域已经形成多元化的投融资市场,民营资本已经发展成为增值电信业务领域的主力军,外商投资企业比例持续快速提升。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-01-13 11:24:46 by: Adalynn

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论