全球动态
1. TCL的Android智能电视曝出允许远程控制的漏洞
两位安全研究人员披露了 TCL 制造的 Android 智能电视的两个漏洞,TCL 已通过遥测方法在 11 月初修复了这些漏洞。其中一个漏洞编号 CVE-2020-27403 允许邻近网络的攻击者通过运行在 7989 端口的 web server 访问和下载敏感文件,包括大部分系统文件、照片、个人数据和连接应用的安全令牌。[阅读原文]
2. 欧盟:若科技巨头违反规定,它们或将无法进入欧洲市场
在欧盟委员会最终敲定针对互联网公司规定之际,欧盟工业执委会主席布雷顿对德国媒体表示,如果科技公司不遵守欧盟规定,其服务可能会被禁止进入欧洲市场。预计将在12月2日,布雷顿会与欧盟竞争事务专员玛格丽特一起宣布名为《数字服务法案》(Digital Services Act)和《数字市场法案》(Digital Markets Act)的新规则草案。[阅读原文]
3. DarkSide勒索软件的伊朗主机引发了美国对制裁的担忧
攻击者宣布计划在伊朗托管基础设施后,勒索软件谈判公司Coveware将DarkSide行动列入内部限制名单。当DarkSide勒索软件操作对网络进行加密时,其分支机构会窃取未加密的文件,如果没有支付赎金,他们可能会威胁释放这些文件。[外刊-阅读原文]
4. 零售巨头Cencosud受Egregor勒索软件攻击,商店受到影响
总部位于智利的跨国零售公司Cencosud受Egregor勒索软件操作的网络攻击,影响了商店的服务。Cencosud是拉丁美洲最大的零售公司之一,拥有超过140,000名员工,2019年的收入为150亿美元。[外刊-阅读原文]
5. “双11”刷单刷量频现,直播新规直指数据“注水”
前有知名主持人汪涵带货退款七成,后有当红脱口秀演员李雪琴直播数据造假,直播带货盛行,然而事后翻车也频频发生。11月13日,国家网信办发布《互联网直播营销信息内容服务管理规定(征求意见稿)》(以下简称《征求意见稿》),拟禁止直播数据流量造假、发布虚假信息等违法违规行为。[阅读原文]
6. Gartner 2021年全球数据中心基础设施支出将增长6%
据Gartner公司的最新预测显示,2021年最终用户在全球数据中心基础设施方面的支出预计将达到2000亿美元,比2020年增长6%。尽管由于新冠疫情期间现金流受到限制,2020年数据中心支出会下降10.3%,但仍预计数据中心市场会出现同比增长,这种情况会持续到2024年。[阅读原文]
安全事件
1. 苹果回应macOS隐私问题,解释为何应用打开缓慢原因
由于苹果的在线证书状态协议(OCSP)服务器宕机,导致在 Mac 设备上无法打开第三方应用,更令人担忧的是这可能会泄漏用户隐私信息。现在苹果对“在 Mac 上安全地打开应用”支持文档进行了更新,并进一步提供了隐私保护方面的相关措施。[阅读原文]
2. 黑客在论坛上免费分享320万个Pluto电视帐户
黑客正在分享他们所说的在数据泄露期间被盗的320万个Pluto TV用户记录。冥王星电视是一项互联网电视服务,可流式播放带有广告的免费电视节目。该服务拥有超过2800万会员,其移动应用程序已安装了1000万次以上。[外刊-阅读原文]
3. 新的TroubleGrabber Discord恶意软件窃取了密码和系统信息
Netskope安全研究人员发现了一种新的凭据窃取者TroubleGrabber,它通过Discord附件进行传播,并使用Discord Webhooks将窃取的信息传递给其操作员。一些攻击者使用新的信息窃取程序来针对Discord服务器上的游戏玩家,并窃取其密码和其他敏感信息。[外刊-阅读原文]
4. 新型分离器攻击使用WebSocket逃避检测
Akamai的研究人员发现了一种新的分离器攻击,它利用一种新技术来窃取数据,该攻击针对多个电子商店。攻击者正在使用伪造的信用卡论坛和 WebSockets 来窃取用户的财务和个人信息。[外刊-阅读原文]
5. 威胁领域新的Jupyter窃密器出现
Morphisec的研究人员发现了说俄语的威胁行动者,这些行动者一直在使用一个名为Jupyter的.NET信息窃取者从受害者那里窃取信息。[外刊-阅读原文]
6. The North Face网站遭受凭证填充攻击
零售业巨头The North Face成功利用凭据攻击,并重置了一些客户的密码。凭据填充攻击涉及僵尸网络,通常利用网络钓鱼攻击和数据泄露获得的被盗登录凭据。由于用户习惯于在多个服务上重用相同的密码,因此这种攻击非常有效。[外刊-阅读原文]
优质文章
1. ICS领域数字取证技术
数字取证是取证科学的一个分支,它包括计算机取证、网络取证和移动设备取证等,它是一个新兴的领域。当人们提到“数字取证”的时候,经常会想到影视剧中的桥段,比如犯罪现场调查,认为这仅仅是在犯罪调查时的一个做法。[阅读原文]
2. 云迁移安全先导篇:2020云安全趋势及主要威胁
企业持续快速将工作负载从数据中心迁移到云上,利用无服务器、容器和机器学习等新技术,以获得效率提升、更好的可伸缩性和更快的部署等收益。[阅读原文]
3. Hack the Building:美国网络司令部赞助的网络演习
从2020年11月16日开始,马里兰州创新研究所(MISI)及其DreamPort计划和赞助商美国网络司令部将举行,重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-11-16 19:18:43 by: Sandra1432
请登录后发表评论
注册