FreeBuf早报 | SolarWinds事件影响超250家机构;Zyxel后门影响10万台设备 – 作者:Sandra1432

全球动态

1. 互联网行业2021展望:迎来反垄断强监管,打击大数据杀熟

2020年已经成为过去,这一年,南都新业态法治研究中心曾就地下色播乱象、直播带货售后乱象、网络平台大数据杀熟、反垄断监管进入互联网领域等开展调查与探讨;也见证了《网络信息内容生态治理规定》《关于加强网络直播营销活动监管的指导意见》《在线旅游经营服务管理暂行规定》等针对互联网行业合规发展的监管政策的出台。[阅读原文]

2. 遭遇黑客攻击后,光荣特库摩关闭美国与英国官网

日本游戏发行商光荣特库摩在圣诞假期期间遭遇了黑客攻击,英文官网的六万五千名用户个人数据遭泄。公司目前决定暂时关闭美国与英国官网。[阅读原文]

3. Wing对美国无人机监管新法案表达了隐私顾虑

过去一周,美国政府对无人机法案实施了一次相当大规模的修改,并且可能对个人用户的隐私造成巨大影响。新法案规定,美国领空中的几乎每一架无人机及其操控者,都必须广播自身的位置,以应对与领空安全、国家安全和执法等相关的问题。[阅读原文]

4.Zyxel超级管理员帐号曝光,超10万台设备受影响

超过10万个Zyxel防火墙,VPN网关和访问点控制器包含一个硬编码的管理员级别后门帐户,该帐户可以使攻击者通过SSH界面或Web管理面板对设备进行根访问。[外刊-阅读原文]

5. SolarWinds被黑事件比预期更严重,超250家机构受影响

援引《纽约时报》报道,SolarWinds 被黑事件对美国政府机构、私营企业造成的危害可能比预期的更加严重。根据目前掌握的最新信息,大约有超过 250 家美国联邦机构和企业受到影响。[阅读原文]

6. 2020年越南受到超过5000次网络攻击

越南通信与传媒部下设的越南国家网络安全中心(NCSC)的报告显示,2020年12月,越南信息系统遭到网络攻击案共计315起,环比减少了54.48%,同比减少0.94%。[阅读原文]

安全事件

1. 可自我传播的新蠕虫会把Windows、Linux服务器变成门罗币矿机

自2020年12月初以来,一种新发现的、基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。Intezer安全研究员Avigayil Mechtinger透露,这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务(即MySQL、Tomcat、Jenkins和WebLogic)传播到其他系统。[阅读原文]

2. 亲历备用金退款骗局:在对方注视下打开自己的支付宝

之前看网络诈骗新闻,总以为这都是骗老年人和小孩子的把戏,直到小雷近日亲身经历了一起网络诈骗,才真切地发觉自己离被骗真的只有一步之遥。[阅读原文]

3. MIPS架构厂商日渐式微,Linux报告其漏洞遭遇困难

Linux内核与ARM和x86等硬件利用内核基础架构来报告其相关的CPU安全缓解措施,而现在MIPS内核代码报告此类漏洞的工作经常受阻,这是因为一些厂商并没有公开承认漏洞,还有一些MIPS硬件厂商根本不再生产相关硬件,甚至企业本身也都已经不再经营。[阅读原文]

4. 在谷歌算法更新之后2020年盗版网站流量锐减三分之一

通过分析多个搜索引擎访客的年度趋势数据显示,2020 年盗版网站流量锐减三分之一。不过有趣的是,这幕后的大功臣是谷歌的算法更新。[阅读原文]

5. Edge浏览器酝酿用户账户安全追踪功能,必要时可提醒修改密码

Windows Latest 报道称,微软于 2021 年 1 月 1 日为 Edge 浏览器引入三项关键改进,包括密码泄露警报、垂直标签页导航、以及强密码建议功能。在通过微软账户(Microsoft Account)同步了密码之后,Edge 浏览器也会在检测到泄露 / 欺诈活动时发出警告,以提醒用户及时修改密码。[阅读原文]

6. 2020年加密货币领域的黑客攻击、漏洞攻击和盗窃事件

与前几年不同的是,2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而,仍然有相当多的黑客事件发生,其中大部分都起源于新兴的去中心化金融(DeFi)领域。[阅读原文]

优质文章

1. FreeBuf 2021网络安全行业发展预测

从PC时代到移动时代,再到云、5G、边缘计算的兴起,伴随着IT环境的变化与新技术的应用,网络安全行业也在快速扩大市场边界,发展潜力被持续激发。[阅读原文]

2. 对一次宅男网站的渗透

起因是因为云盘,因为有人在云盘群组里面发了某宅男网站链接,闲的无聊,职业病又犯了。打开网站,做了一下简单的信息收集发现是ThinkPHP V5.0.5,通过泄露信息得到网站真实IP 。[阅读原文]

3. 一种面向敏感身份的安全认证方案

随着移动互联网应用的推广,以及军民融合的发展,身份敏感人员在移动互联网中进行各类 个人业务办理时身份真实性认证的需求越来越迫切。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-01-03 12:14:56 by: Sandra1432

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论