FreeBuf早报 | 560GB《看门狗:军团》源码泄漏;TikTok撤下美大选虚假视频内容 – 作者:Sandra1432

全球动态

1. 560GB育碧《看门狗:军团》源码泄漏

两周前,勒索软件组织 Egregor 对外声称成功入侵了育碧和 Crytek 两大游戏公司,获得了包括《看门狗:军团》源代码在内的诸多内部内容。昨日,该组织正式发布了这款游戏的源代码,并在多个专用追踪器上放出了下载链接,源代码大小为 560 GB。[阅读原文]

2. 经营美国非法移民拘留中心的公司披露了勒索软件攻击

8月19日,经营美国非法移民拘留中心的公司披露了勒索软件攻击,在勒索软件攻击中暴露了加利福尼亚,佛罗里达和宾夕法尼亚州三个中心的囚犯和雇员的数据。该公司现在向所有受影响的个人发送数据泄露通知书。[外刊-阅读原文]

3. 美国和巴西执法部门没收了在线欺诈产生的2400万美元加密货币

美国和巴西当局已经没收了与一项在线计划有关的加密货币2400万美元,据称该计划欺骗了“成千上万”的投资者。涉嫌该计划的嫌疑人被指控欺诈投资者超过2亿美元。[外刊-阅读原文]

4. 报道称价值10亿的思路黑市加密货币正在蠢蠢欲动

尽管臭名昭著的“丝路”(Silk Road)网站幕后运营者 Ross Ulbricht 已于 2015 年 2 月 4 日被判处终身监禁,但其被联邦调查局收缴的大约 17.4 万个比特币的价值仍在不断增长。有报道称,这个黑市吸引了将近15 万买家和4000卖家,总共促成了约1.83 亿美元的灰色交易。[阅读原文]

5. 韩国监管机构将禁止有高度洗钱风险的隐私币

据国外媒体报道,韩国金融服务委员会(FSC)周二宣布,从2021年3月起,韩国的加密货币交易所和虚拟货币供应商将禁止交易具有高度洗钱风险的数字货币。监管机构目前已经将这些新的指导方针加入了现行的《特别支付法案》,该法案专门处理加密货币在韩国的合法性问题。[阅读原文]

6. TikTok撤下针对年轻用户的美大选虚假信息视频内容

据外媒TechCrunch报道,TikTok今日(当地时间11月4日)证实,他们已经撤下了两个高调支持共和党的账号(Republican Hype House和Republican Boys)上散布选举错误信息的视频。[阅读原文]

安全事件

1. 苹果搜索机器人因代理服务器配置不当泄漏内部 IP

一名安全研究员发现,爬取自己播客内容的苹果搜索机器人因代理服务器配置不当而泄漏内部 IP。而苹果花了9个多月才修复。[阅读原文]

2. 专家:美国大选投票站未出现重大或者破坏性的网络攻击

目前美国部分地区的投票站已经关闭,网络安全官员和专家表示并没有出现任何重大或者破坏性的网络攻击。不过这并不意味着选举日就一帆风顺。在内华达州和得克萨斯州的一些投票机出现了短暂宕机的情况,不过随后很快恢复正常;而佐治亚州和俄亥俄州的选民在洗手液泄漏到机器中后,不得不使用纸质选票进行投票。[阅读原文]

3. GitHub源代码疑遭泄漏

TypeScript的开发者Resynth 发布题为《GitHub 源代码泄漏》的文章指出,GitHub.com 的所有源代码被公开。[阅读原文]

4. 虚假马斯克账户借特朗普推文行骗,数小时获利逾25万

北京时间11月5日消息,伪装成埃隆·马斯克(Elon Musk)的一名骗子,在回复特朗普推文的推文中骗取用户的虚拟货币。骗子使用的账户通过了Twitter的认证,用户名显示为“Elon Musk”,回复了特朗普讨论总统大选形势的推文。[阅读原文]

5. 高档电话欺诈者入侵了1200家公司的VoIP服务器

网络安全研究人员今天结束了由加沙,西岸和埃及的黑客领导的正在进行的网络欺诈行动,以在过去12个月中破坏60个国家/地区超过1200个组织的VoIP服务器。[外刊-阅读原文]

6. REvil Ransomware成员赢得KPot窃贼源代码拍卖

KPOT Stealer是一种“窃贼”恶意软件,致力于从Web浏览器,即时通讯程序、电子邮件、VPN、RDP、FTP、加密货币和游戏软件中窃取帐户信息和其他数据。[外刊-阅读原文]

优质文章

1. 日志分析之某网站weblogic服务停止事件分析

当发生安全应急事件的时候,我们应该从何处着手,如何找线索并展开分析的思路是最重要的。应急响应检测阶段的技术过程可参考我之前发过的一篇观点文章《应急响应检测阶段技术流程》。[阅读原文]

2. 5G时代的网络安全挑战与服务

5G推动了新一代信息技术的发展,5G时代不仅是移动通信的新时代,也是IT技术发展的新时代。由于网络安全与信息技术产品总是相伴而生、博弈同行,5G时代在解决原有一些网络安全风险的同时,又将面对新的安全挑战,对网络系统和网络服务提出了新的要求,这也是网络安全服务发展的新时代。[阅读原文]

3. 高隐蔽性IPSec协议研究

介绍 IPSec 协议的工作原理,阐述高安全性要求的企业对 IPSec VPN 技术运用于互联网环境提出的抗阻断、高隐蔽等需求。随后对现有的基于 IPSec 协议的集成运用和改造运用类解决方案进行分析对比,提出了一种利用 TCP 及应用层协议承载进行 NAT 穿越和密钥协商的IPSec 协议改造思路。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-11-05 21:19:01 by: Sandra1432

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论