FreeBuf早报 | SolarWinds事件影响超250家机构；Zyxel后门影响10万台设备

FreeBuf早报 | SolarWinds事件影响超250家机构；Zyxel后门影响10万台设备 – 作者:Sandra1432

全球动态

1. 互联网行业2021展望：迎来反垄断强监管，打击大数据杀熟

2020年已经成为过去，这一年，南都新业态法治研究中心曾就地下色播乱象、直播带货售后乱象、网络平台大数据杀熟、反垄断监管进入互联网领域等开展调查与探讨；也见证了《网络信息内容生态治理规定》《关于加强网络直播营销活动监管的指导意见》《在线旅游经营服务管理暂行规定》等针对互联网行业合规发展的监管政策的出台。[阅读原文]

2. 遭遇黑客攻击后，光荣特库摩关闭美国与英国官网

日本游戏发行商光荣特库摩在圣诞假期期间遭遇了黑客攻击，英文官网的六万五千名用户个人数据遭泄。公司目前决定暂时关闭美国与英国官网。[阅读原文]

3. Wing对美国无人机监管新法案表达了隐私顾虑

过去一周，美国政府对无人机法案实施了一次相当大规模的修改，并且可能对个人用户的隐私造成巨大影响。新法案规定，美国领空中的几乎每一架无人机及其操控者，都必须广播自身的位置，以应对与领空安全、国家安全和执法等相关的问题。[阅读原文]

4.Zyxel超级管理员帐号曝光，超10万台设备受影响

超过10万个Zyxel防火墙，VPN网关和访问点控制器包含一个硬编码的管理员级别后门帐户，该帐户可以使攻击者通过SSH界面或Web管理面板对设备进行根访问。[外刊-阅读原文]

5. SolarWinds被黑事件比预期更严重，超250家机构受影响

援引《纽约时报》报道，SolarWinds 被黑事件对美国政府机构、私营企业造成的危害可能比预期的更加严重。根据目前掌握的最新信息，大约有超过 250 家美国联邦机构和企业受到影响。[阅读原文]

6. 2020年越南受到超过5000次网络攻击

越南通信与传媒部下设的越南国家网络安全中心（NCSC）的报告显示，2020年12月，越南信息系统遭到网络攻击案共计315起，环比减少了54.48%，同比减少0.94%。[阅读原文]

安全事件

1. 可自我传播的新蠕虫会把Windows、Linux服务器变成门罗币矿机

自2020年12月初以来，一种新发现的、基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。Intezer安全研究员Avigayil Mechtinger透露，这个多平台的恶意软件还具有蠕虫功能，可以通过用弱密码强行使用面向公众的服务(即MySQL、Tomcat、Jenkins和WebLogic)传播到其他系统。[阅读原文]

2. 亲历备用金退款骗局：在对方注视下打开自己的支付宝

之前看网络诈骗新闻，总以为这都是骗老年人和小孩子的把戏，直到小雷近日亲身经历了一起网络诈骗，才真切地发觉自己离被骗真的只有一步之遥。[阅读原文]

3. MIPS架构厂商日渐式微，Linux报告其漏洞遭遇困难

Linux内核与ARM和x86等硬件利用内核基础架构来报告其相关的CPU安全缓解措施，而现在MIPS内核代码报告此类漏洞的工作经常受阻，这是因为一些厂商并没有公开承认漏洞，还有一些MIPS硬件厂商根本不再生产相关硬件，甚至企业本身也都已经不再经营。[阅读原文]

4. 在谷歌算法更新之后2020年盗版网站流量锐减三分之一

通过分析多个搜索引擎访客的年度趋势数据显示，2020 年盗版网站流量锐减三分之一。不过有趣的是，这幕后的大功臣是谷歌的算法更新。[阅读原文]

5. Edge浏览器酝酿用户账户安全追踪功能，必要时可提醒修改密码

Windows Latest 报道称，微软于 2021 年 1 月 1 日为 Edge 浏览器引入三项关键改进，包括密码泄露警报、垂直标签页导航、以及强密码建议功能。在通过微软账户（Microsoft Account）同步了密码之后，Edge 浏览器也会在检测到泄露 / 欺诈活动时发出警告，以提醒用户及时修改密码。[阅读原文]