全球动态
1. 数十名记者iPhone遭到NSO“零次点击”间谍攻击
据外媒TechCrunch报道,公民实验室(Citizen Lab)的研究人员表示,他们发现有证据表明,数十名记者的iPhone秘密被间谍软件攻击,据悉,这些软件都是被国家所使用。 [阅读原文]
2. 欧盟发布数字新法案
12月15日,欧盟委员会发布了两份数字新规草案:《数字服务法》(DigitalServicesAct,简称DSA)和《数字市场法》(DigitalMarketsAct,简称DMA),引发了极大关注。这两份草案一旦获得通过,欧盟数字经济领域的基本规则将得到重大更新,影响更将波及全球。[阅读原文]
3. 苹果、谷歌、微软和Mozilla禁止哈萨克斯坦的MitM HTTPS证书
浏览器制造商苹果、谷歌、微软和Mozilla昨日禁止了哈萨克斯坦政府的根证书,该根证书用来拦截和解密该国首都努尔苏丹市(前身为阿斯塔纳)居民的HTTPS流量。[外刊-阅读原文]
4. 苹果地图车正在以色列、新西兰和新加坡收集Look Around图像
据外媒报道,根据苹果网站上的位置列表,装备LiDAR(激光雷达)的苹果地图车正在对以色列、新西兰和新加坡的选定地区进行勘察并收集街道层面的图像和数据,该活动将一直持续到明年年初。[阅读原文]
5. 黑客使用移动设备模拟器从在线银行帐户中窃取了数百万美元
IBM Trusteer的研究人员发现了一个大规模的欺诈操作,该操作使用移动设备仿真器网络从在线银行帐户中窃取了数百万美元。这是有史以来规模最大的银行欺诈活动之一,黑客成功地从欧美金融机构窃取了数百万美元。[外刊-阅读原文]
6. RubyGems 发现了两个试图窃取数字货币的恶意软件包
Ruby 项目的软件包仓库RubyGems发现了两个设计通过安装剪切板劫持程序设计窃取数字货币的恶意软件包。幸运的是这两个包只被下载了 142 次,而且其替换的数字货币钱包地址没有收到任何资金。[阅读原文]
安全事件
1. 黑客论坛上泄露了270K Ledger所有者的实际地址
威胁者已在黑客论坛上免费泄漏了Ledger加密货币钱包用户的失窃电子邮件和邮寄地址。Ledger是用于存储,管理和出售加密货币的硬件加密货币钱包。这些钱包中的资金使用24字恢复短语和仅所有者知道的可选秘密密码来保护。[外刊-阅读原文]
2. Gitpaste-12蠕虫僵尸网络利用30多个漏洞
最近发现的 Gitpaste-12 蠕虫通过GitHub传播,并且还在Pastebin上托管了恶意有效载荷,这种蠕虫已经利用更多漏洞了。Juniper Threat Labs的研究人员于2020年11月10日观察到Gitpaste-12的第二次迭代,该迭代存在于另一个GitHub存储库中。[外刊-阅读原文]
3. Magecart恶意软件错误地泄露了被黑商店的列表
一个感染的电子商务站点上部署了隐身的远程访问木马(RAT),其病毒释放器意外泄漏了被网络浏览者组织入侵的数十家在线商店的列表。威胁参与者使用此RAT来保持持久性并重新获得对被黑在线商店服务器的访问权限。[外刊-阅读原文]
4. Clop勒索软件攻击香料生产商Symrise
香料和香精的主要生产商Symrise AG受Clop勒索软件运营商攻击。威胁者声称已窃取了500 GB的未加密文件。[外刊-阅读原文]
5. 工信部发布侵害用户权益行为的App名单QQ浏览器、京东在列
依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进App侵害用户权益专项整治行动的通知》工作部署,工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有63款App未完成整改,上述App应在12月28日前完成整改落实工作。[阅读原文]
6. 法工委:个人信息保护法草案对处理人脸识别等作出专门规定
全国人大常委会法工委发言人记者会于2020年12月21日上午10时,在全国人大机关办公楼代表接待室举行。法工委发言人、立法规划室主任岳仲明介绍全国人大常委会立法工作情况并回答记者提问。[阅读原文]
优质文章
1. “个人隐私”不可侵扰
当前,一些推销电话、广告短信、垃圾邮件等,侵扰着人们的生活安宁和私人空间。这背后,是个人信息的泄露以及对隐私权的侵害问题。对此有学者指出,现代社会中的每个人都是“透明人”,“无私可隐”。[阅读原文]
2. IDC发布2021年中国云计算10大预测
IDC即将发布的《IDC FutureScape:全球云计算2021年预测 – 中国启示》报告将分别阐述每项预测的含义,分析其对IT方面的影响,并提出了顺应这些技术和市场趋势发展的建议,可为云服务商制定业务发展战略、企业客户制定数字化转型策略提供参考。[阅读原文]
3. IoT漏洞研究(三)硬件剖析
在IOT漏洞研究中,除了渗透、逆向等软件手段,有时不可避免与硬件打交道,如果你经常手持各种专业工具对硬件操作,说明研究比较深入。本章节将简单介绍硬件基础,谈一谈固件提取和硬件调试的几种方式,以及硬件层面的漏洞和加固措施。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-12-21 19:16:28 by: Sandra1432
请登录后发表评论
注册