全球动态
1. 英国电信计划在 5G 网络中使用量子密钥分发技术
据外媒报道,英国电信(BT)正与总部位于英国的量子技术初创公司、研究机构和教育机构共同合作,希望在 5G 和联网汽车安全通信开发方面实现飞跃。[阅读原文]
2. 丹麦新闻社Ritzau在遭遇勒索软件攻击后拒绝付款
Ritzau是由Erik Ritzau于1866年成立的丹麦最大的独立新闻社,它在一份声明中表示,它将不支付勒索软件帮派要求的赎金,勒索软件团伙在周二早晨袭击了其网络。[外刊-阅读原文]
3. 泰国王妃1400张私照遭外泄,都是SD卡惹的祸
普通老百姓对名人的私生活总是好奇十足,那些年发生过的各种“艳照门”想必各位天天冲浪的老铁都记忆犹新,罪魁祸首不是手机就是其他电子设备。近日,泰国王室也上演了一出类似的戏码——废黜后又风光回宫的泰国王妃诗妮娜上千张私照被外泄,起因是一枚小小的SD卡。[阅读原文]
4. 百度搜索和地图应用被 Google Play 商店下架,回应称并非因数据收集问题
在美国网络安全公司 Palo Alto Networks 报告发布后,谷歌随机对两款来自百度的 Android 应用展开了调查。报告称百度搜索框和地图应用内含收集用户信息的代码,而谷歌也在 2020 年 10 月将之从 Play 商店下架。不过上周,百度搜索框再次出现在了广大用户的面前。[阅读原文]
5. 安全主管因涉贿案被起诉,但苹果公司坚称并未发现不法行为
本周早些时候,苹果公司首席安全官托马斯·莫耶等人在圣塔克拉拉县警长办公室涉及的一项扩大调查中被起诉,原因是涉嫌行贿以获得隐蔽持有枪支的许可。[阅读原文]
6. 巴尔的摩县公立学校遭到勒索软件攻击
巴尔的摩郡公立学校今天受到勒索软件攻击的袭击,由于受攻击的系统数量众多,该勒索软件导致其网络系统关闭。巴尔的摩县学区管理着马里兰州巴尔的摩县的所有公立学校,是美国第25大学校系统。[外刊-阅读原文]
安全事件
1. 微信:年初至今共计对超过620万个恶意注册的违规帐号进行了处理
据“微信安全中心”微信号发布的消息,2020年截至目前,微信继续根据国家相关法律法规及《腾讯微信软件许可及服务协议》《微信个人帐号使用规范》《微信公众平台服务协议》《微信公众平台运营规范》,对恶意注册及恶意帐号使用行为加强了治理,共计对超过620万个恶意注册的违规帐号进行了处理。[阅读原文]
2. Sopra Steria预计在Ryuk勒索软件攻击后将损失5000万欧元
法国IT服务巨头Sopra Steria昨天在一份正式声明中表示,10月Ryuk勒索软件攻击将导致4000万至5000万欧元的损失。Sopra Steria是一家欧洲信息技术公司,在25个国家/地区拥有46,000名员工,提供各种IT服务,包括咨询,系统集成和软件开发。[外刊-阅读原文]
3. 0patch发布免费补丁:修复Windows 7中的本地提权漏洞
Windows 7 尽管已经停止支持,但全球依然有数百万人在使用它。本月初,一位安全研究人员在 Windows 7 和 Windows Server 2008 R2 上发现了本地提权漏洞。虽然尚不清楚微软是否会为付费扩展支持用户提供补丁修复,但肯定的是当前仍在使用 Windows 7 的普通用户依然非常容易受到攻击。[阅读原文]
4. 饭圈刷评注水,豆瓣图书圈愤而反击却牵出了养号黑产链
给自家的爱豆打榜早就成了饭圈不成文的规矩之一。然而,这次王一博的粉丝们似乎“不讲武德”,坏了规矩。他们为了在豆瓣上给王一博即将播出的作品刷好评,号召了一波给别的作品刷水评的“养号”活动。惹怒了豆瓣图书圈。[阅读原文]
5. 面部识别技术法律缺口亟待补上
随着人脸识别等新兴技术的普及并走进万千大众的生活,围绕技术运用的争议越来越多,法律界人士呼吁改变法制建设滞后现象。[阅读原文]
6. 圆通被约谈,个人信息如何保护?
圆通速递员工泄露消费者个人信息案件引发社会持续关注。除了法律程序之外,上海市网信办今天通报,已于近日约谈圆通公司,责令要求圆通公司加快建立快递运单数据的管理制度。如今我们不管是网购、叫车、点外卖还是使用app,都难免要提供个人信息,方便之余,该如何保护好我们的个人信息呢?[阅读原文]
优质文章
1. 内网渗透测试:域内权限维持思路总结
当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。[阅读原文]
2. IOT漏洞研究:Web服务
路由器、防火墙、NAS和摄像头等由于功能复杂,为方便交互一般都会提供web管理服务,和服务器web相比,IOT的web功能较为简单,也就避免了一些复杂功能存在的漏洞,但是由于嵌入式设备的硬件瓶颈,设备自身的安全检测与防护能力有限,也就增加了其安全风险。[阅读原文]
3. 有趣的OpenSSH会话解密
不久之前,我曾遇到过一个取证案例。当时,其中有一台Linux服务器受到了攻击,攻击者将一个经过修改后的OpenSSH二进制文件加载到了Web服务器的内存中。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-11-26 21:48:26 by: Sandra1432
请登录后发表评论
注册