FreeBuf早报 | 谷歌Chrome漏洞赏金计划：最高3万美元；遭攻击后，富士康已紧急更新系统 – 作者:Megannainai

全球动态

1.富士康遭黑客攻击勒索约3420万美元 已紧急更新系统

近日，富士康位于墨西哥工厂的服务器被黑客攻击勒索，并被要求支付1804枚比特币，价值约3420万美元。富士康对此回应称，其美洲工厂近日确实遭受网络勒索病毒攻击，目前其内部资安团队已完成软件以及作业系统安全性更新，同时提高了资安防护层级。[阅读原文]

2.谷歌扩大Chrome漏洞奖励计划：最高赏金3万美元

Chrome 漏洞奖励计划（VRP）自 2010 年启动以来，得到了很多安全研究人员的踊跃参与。现在，谷歌宣布进一步扩大奖励计划，并为 V8 JavaScript 引擎中的漏洞提供两倍的赏金。[阅读原文]

3.英反垄断机构：科技巨头违规最多可罚全球年收入10%

12月9日，英国反垄断监管机构周二威胁称，如果大型科技公司违反新的竞争规则，将对它们处以高额罚款。违规可能面临相当于其全球收入10%的罚款。[阅读原文]

4.日本玩家博客发布如何绕过被封账号登陆游戏被诉 判赔1千万

近日据日媒报道，一名《人狼审判》游戏玩家因为自己账号被封而想出了歪点子利用别的账号绕过被封账号登陆游戏，偏偏把方法发布到自己的博客上引发厂商起诉，近日判决下达需要赔偿厂商高达1000万日元。[阅读原文]

5.研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险

根据安全公司CyberMDX的新发现，通用电气公司制造的数十种医疗成像设备都有硬编码的默认密码，这些密码不容易改变，但可能被利用来访问敏感的病人扫描数据。[阅读原文]

6.全球超过100万物联网设备受影响 安全专家发现33个漏洞

网络安全公司 Forescout 今日披露了 33 个漏洞，对 4 个开源 TCP/IP 堆栈产生严重影响，而这些堆栈已经被全球超过 150 家供应商部署在诸多设备中。[阅读原文]

安全事件

1.扣押涉案资金1.7亿元 山东利津网安这样打击跨境网络赌博犯罪

2020年以来，山东利津网安担当作为，履职尽责，紧贴案侦实战，严打跨境网络赌博犯罪，共侦破跨境网络赌博案件3起，打掉犯罪团伙5个，抓获犯罪嫌疑人51人，尤其是在省厅统筹指挥下，成功侦破部督222专案，案件共扣押涉案资金1.7亿元，取得了较好的社会效果。[阅读原文]

2.顶级网络安全公司FireEye被国家黑客攻击

网络安全公司FireEye是最著名的网络安全公司之一，它为全球政府机构和公司提供产品和服务。它宣布遭到民族国家行为者（可能是俄罗斯国家资助的黑客）的攻击。[外刊-阅读原文]

3.勒索软件迫使Netgain关闭数据中心

在11月下旬遭受勒索软件攻击后，云托管和IT服务提供商Netgain被迫将其某些数据中心脱机。Netgain为医疗保健和会计行业的公司提供托管和云IT解决方案，包括托管IT服务和桌面即服务环境。[外刊-阅读原文]

4.挪威：俄罗斯黑客组织APT28可能袭击了议会

挪威警察安全局（PST，Politiets Sikkerhetstjeneste）称，俄罗斯支持的黑客组织APT28可能已于2020年8月24日暴力破解了多个挪威议会（Stortinget）电子邮件帐户。[外刊-阅读原文]

5.微软星期二修复了58个漏洞，包括9个严重漏洞

Microsoft 2020年12月补丁星期二安全更新解决了58个漏洞，其中22个是远程执行代码漏洞。本月修复的漏洞中，没有一个被公开或在发布时受到主动攻击。[外刊-阅读原文]

6.微软发布DNS缓存中毒漏洞指南

微软发布了有关如何缓解DNS缓存中毒漏洞的指南。成功利用此漏洞可能使攻击者可以使用修改的DNS记录将目标重定向到他们控制下的恶意网站，这是DNS欺骗（也称为DNS缓存中毒）攻击的一部分。[外刊-阅读原文]

优质文章

1.央视起底网络占卜：是“算命”还是“算钱”？

每到年底，很多人非常关心的一件事，就是新的一年，自己会不会有一些美好的事情发生。而就在此时，各种“网络算命”服务开始纷纷上线，美其名曰帮大家测测来年“运势”。戳视频 看看事情真的这么简单吗？[阅读原文]

2.群里在卖你的脸

“兄弟萌，救救救。我的信息貌似被盗用，名下突然多出五张电话卡，有没有人知道咋回事，对我有什么影响没？”2020年8月的一天，一位名叫“bit999”的网友在贴吧上发出了这样一条求助帖。[阅读原文]

3.门槛越来越低，我们的“脸”就这样轻易被偷走了…

Deepfake是一种换脸技术，可以将图片或视频中A的脸换到B的头上。这项技术不需要操作者具备深厚的专业知识，只要收集到足够素材，AI就可以完成。Deepfake换脸效果逼真，让人难以分辨真假，这也引发了众多伦理和隐私问题。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-12-09 21:56:32 by: Megannainai