全球动态
1.阿拉巴马州学区因勒索软件攻击而关闭
勒索软件运营商袭击了阿拉巴马州的亨茨维尔市学区,迫使他们在本周及下周关闭学校。该学区有近24,000名学生,2,300名员工和37所学校。[外刊-阅读原文]
2.FBI警告诈骗者在攻击中使用电子邮件自动转发
美国联邦调查局(FBI)警告美国公司,诈骗者会主动滥用基于Web的电子邮件客户端的自动转发规则,以增加成功进行商业电子邮件妥协(BEC)攻击的可能性。[外刊-阅读原文]
3.Android应用GO SMS Pro暴露了1亿用户的消息
GO SMS Pro是一个Android即时消息应用程序,有1亿多的下载量,其漏洞导致数百万用户的私人共享消息被公开。该漏洞使未经身份验证的攻击者可以不受限制地访问GO SMS Pro用户私下共享的语音消息,视频和照片。[外刊-阅读原文]
4.法国药品分销平台Apodis Pharma泄漏1.7 TB以上的机密数据
法国药品分销平台Apodis Pharma泄漏了1.7 TB以上的机密数据。泄露的数据库包含超过1.7 TB的与业务相关的机密数据,包括药品销售数据,Apodis Pharma合作伙伴和员工的全名,客户仓库库存统计信息,药品装运位置和地址等。[外刊-阅读原文]
5.DarkIRC僵尸网络试图利用Oracle WebLogic CVE-2020-14882
专家报告说,DarkIRC僵尸网络正在积极地针对数千台暴露的Oracle WebLogic服务器,以尝试利用CVE-2020-14882。该漏洞的严重等级为9.8(满分10),由Oracle在10月的重要补丁更新(CPU)中得到修复。[外刊-阅读原文]
6.越南APT组织Bismuth利用硬币矿工进行网络间谍活动
微软的研究人员报道说,与越南有联系的黑客组织Bismuth(又名OceanLotus,Cobalt Kitty或APT32)正在部署加密货币矿工,同时继续其网络间谍活动。[外刊-阅读原文]
安全事件
1.干预搜索结果诋毁今日头条?字节跳动李亮:百度在刑事案上涉嫌做伪证
12月2日,字节跳动副总裁李亮就“百度诋毁今日头条”发文称,“干预搜索引擎,诋毁今日头条并不是百度最恶劣的行为。为了打击竞争对手,百度不惜在刑事案中直接提供自相矛盾的两份证词,制造冤案,一家数百亿美金的美国上市公司在刑事案上涉嫌做伪证。”[阅读原文]
2.有黑客组织利用macOS后门对越南地区Mac用户发起攻击
援引外媒报道,一支有国家背景的黑客组织正利用现有 macOS 后门对越南地区的 Mac 用户发起攻击。根据趋势科技近日发布的一份最新报告,这款升级版恶意软件能让攻击者访问受感染的 Mac,并监控和窃取敏感信息。[阅读原文]
3.炫技一时爽 黑客因泄露任天堂机密被判入狱三年
今年2月份,我们曾经报道过“泄露任天堂Switch机密 黑客面临巨额罚款”的消息。近日,该案嫌疑人被判处三年监禁,并且同意向任天堂支付近26万美元的赔偿款。不用多说,这是“最强法务部”的又一次胜利。[阅读原文]
4.天津立法禁止采集人脸识别信息
《天津市社会信用条例》12月1日表决通过,自2021年1月1日起施行。《条例》第十六条规定,市场信用信息提供单位采集自然人信息的,应当经本人同意并约定用途,法律、行政法规另有规定的除外。[阅读原文]
5.国家网信办就38类App必要个人信息范围征求意见
为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范App个人信息收集行为,保障公民个人信息安全,国家互联网信息办公室研究起草了《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》,现向社会公开征求意见。[阅读原文]
6.Check Point:今年11月包裹投递钓鱼诈骗案上升400%
Check Point的研究人员发现,利用DHL、亚马逊和联邦快递的品牌,试图让人们在网购高峰期分出信息的钓鱼诈骗活动增加了400%。[阅读原文]
优质文章
1.隐秘的角落:基于某款游戏利用的反射攻击分析
近日,通过此流量安全分析机制,我们及时感知到了一个新手法的出现:基于某游戏的反射攻击。其主要利用早期游戏的联机网络对战功能发起,攻击流量规模并不大,较为隐秘。于此,我们将相关情况整理同步、分享与业界同行。[阅读原文]
2.云迁移安全(四):企业整体业务上云策略
AWS的支持非常强大。但我们在这方面仍是新手,因此,就如何开始我们的数字转型之旅而言,得到指导是至关重要的。每年,我们都会更新我们的战略,AWS的反应非常积极,真正理解了组织的目标,并主动提供相关支持。[阅读原文]
3.诺基亚的5G被高估了吗?
作为当年手机业态的霸主,在转型5G领域后一直被看做是比肩爱立信和华为的移动供应商。但在经历了数年没有多少增长的情况下,5G的需求虽然旺盛,但好像总是缺乏一种核心支撑的竞争力。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-12-02 14:52:27 by: Megannainai
请登录后发表评论
注册