– 作者:kirazhou

全球动态

1. 美指责中俄发动网络攻击被揭穿:美国内鬼干的

为美国政府提供网络安全服务的私人公司“火眼”(FireEye)承认,对“太阳风”(SolarWinds)公司的黑客攻击来自美国境内,但美国政府将责任归咎于外国。 [外刊-阅读原文]

2.东京奥组委培养220名“白色黑客”应对网络攻击

约半年后将迎来东京奥运会和残奥会开幕式的奥组委已经培养了220名“白色黑客”(又称正义黑客)作为应对网络攻击的工作人员。[阅读原文]

3.Amey遭到一次网络攻击

Amey公司的系统受到了勒索软件的攻击,攻击者在圣诞节后在线公布窃取的文件,包括公司与政府部门的往来信件。[外刊-阅读原文]

4.俄促美尽快宣布《新削减战略武器条约》延期立场 

斯卢茨基解释说,拜登团队正在释放一些“预测信号”,如拜登计划任命为国家安全事务助理的杰克·沙利文,有意谈妥《新削减战略武器条约》延期问题。他还指出,必须惩罚美国部门中“虚构网络攻击并怪罪于俄罗斯的责任人”。[阅读原文]

5. 纽交所不再计划将中国电信巨头摘牌 运营商正式回应

当地时间1月4日,纽约交易所发布最新公告称,在“与外国资产控制办公室就有关监管机构进一步磋商之后”,决定不再继续执行对三家中国电信公司(中国电信、中国移动、中国联通)的退市工作。[阅读原文]

6.领先的游戏发行商因凭证泄漏流行而遭受重创

育碧等领先的游戏公司已成为网络犯罪分子的重要目标,这些网络犯罪分子旨在通过出售与顶级游戏发行商有关的泄露的内部凭证来获利。根据研究,在在线泄露的数据缓存中发现了与前25家游戏公司有关的超过500,000个被盗凭证。[外刊-阅读原文]

安全事件

1.Ticketmaster 承认入侵了竞争对手公司

美国票务公司 Ticketmaster 同意支付一千万美元的刑事罚款,承认其雇员多次利用窃取的密码和其它方法入侵了竞争对手公司。[阅读原文]

2.Google ReCaptcha漏洞可以绕过音频验证码

研究人员发现一个漏洞可以让攻击者使用语音脚本绕过任何语音障碍,它被称为Uncaptcha,而谷歌随后修补了这一漏洞。[外刊-阅读原文]

3.黑客正在利用Zyxel设备最近发现的后门

安全公司 Eye Control 的研究人员披露 Zyxel 公司的设备发现了一个硬编码账号或“后门”,内置在固件中的账号用户名为 zyfwp,具有完整的管理权限,可通过 SSH 和 Web 接口访问。 现在,安全公司 GreyNoise 报告黑客正在尝试利用这个后门账号。[阅读原文]

4. 谷歌修复Chrome新创建的文件被Win10反病毒软件锁定的Bug

Google Chrome 刚刚修复了一个影响浏览器在 Windows 10 操作系统上创建新文件的 Bug 。此前在使用“ImportantFileWriter”输出某些文件时,反病毒软件可能会阻止 Google Chrome 浏览器执行包括新建书签等在内的操作。[阅读原文]

5. 恶意软件使用WiFi BSSID来识别受害者

恶意软件作者正在使用WiFi AP MAC地址(也称为BSSID)对受感染主机进行地理定位,尽管该技术不是很准确,但是它仍然是根据计算机上的数据确定用户实际物理位置的最可靠方法。[外刊-阅读原文]

6. Apex实验室在勒索软件攻击后披露数据泄露

Apex Laboratory,Inc.是一家临床实验室,据悉,该实验室提供露了勒索软件攻击和随之而来的数据泄露。[外刊-阅读原文]

优质文章

1. 2021年网络安全趋势:更高的预算、端点重点和云

根据2021年预测,内部威胁将在2021年重新定义,“在家工作”趋势将继续定义威胁格局,移动终端将成为首选攻击媒介。[外刊-阅读原文]

2. 回顾 | 我国网络安全行业2020年态势回顾

为应对数字智能世界的信任挑战, IDC提出未来信任(FoT)理念,为在数字智能世界构建数字信任体系提供指引。安全是未来信任基础框架重要的组成部分,以IDC研究为基础,回顾2020年。[阅读原文]

3.FreeBuf 2020年度数据盘点,你立下的Flag都实现了几个?

2020年哪些作者的文章成为了年度热文,FreeBuf的朋友们都在关注什么……关于2020年的FreeBuf答卷,有些令人惊喜,有些预想不到,一起来看看吧。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 0000-00-00 00:00:00 by: kirazhou

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论