FreeBuf早报 | 欧盟下月公布新规《数字服务法案》;GitHub否认网站源代码泄露 – 作者:Sandra1432

全球动态

1. 欧盟下月公布革命性新规《数字服务法案》

二十年前,欧盟就曾为数字建立监管环境。二十年后,将于12月颁布的《数字服务法案》(DSA)对谷歌和Facebook等平台内容管理进行了全面改革。[阅读原文]

2. 特朗普诉讼网站报告拒绝选票泄露了选民数据

特朗普竞选活动刚刚启动的DontTouchTheGreenButton.com网站与最近提起的亚利桑那州“拒绝投票”诉讼有关,被发现泄露了选民数据。数据包括选民姓名,地址和唯一标识符。但是,有报道称该网站存在SQL注入漏洞,从而使收集选民的SSN和出生日期成为可能。[外刊-阅读原文]

3. 黑客偷走10亿美元比特币7年未花,美司法部缴获最大规模加密货币

上周,联邦特工缴获了价值超过10亿美元的比特币,这些比特币与已经失效的网站“丝绸之路”有关,该网站是黑暗网络上的一个犯罪市场。这可能是美国司法部缴获的规模最大的加密货币。[阅读原文]

4. “北极星行动”正在使用以前未知的工具来针对国防承包商

研究人员对“北极星行动”进行了分析,发现黑客在针对社交网络和网络钓鱼活动的防御和航空航天公司的网络间谍活动中使用了以前未知的工具,该攻击的目标范围比最初想像的要广泛。[外刊-阅读原文]

5. HMRC骗税骗局针对英国银行客户

英国税务与海关总署(HMRC)退税骗局上周通过短信(SMS)针对英国居民。这项诈骗活动令人担忧,因为它采用了多个HMRC网络钓鱼域和策略,随着旧域被垃圾邮件过滤器标记,每天都会添加新域。[外刊-阅读原文]

6. 脑机接口技术权威专家因安全问题反对马斯克

在参加2020腾讯科学WE大会的连线采访时,每次提到马斯克,Miguel Nicolelis(米格尔·尼科莱利斯)教授都旗帜鲜明地提出反对。这位研究了20多年脑机接口技术的权威专家,对脑机接口应用的安全性有着执着追求。[阅读原文]

安全事件

1. 酒店预订平台泄露Booking.com等在线预订网站的用户数据

西班牙巴塞罗那一家名为Prestige Software的软件公司被发现暴露了全球数百万客户的敏感、隐私和财务数据。尤其是来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等几家公司的客户都是此次数据泄露事件的意外受害者。[阅读原文]

2. 养号”平台成网络黑产链重要一环,专家吁落实实名制

近日,在公安部“净网2020”集群战役中,江苏省徐州市公安局网安部门成功捣毁了一个为网络诈骗、赌博等犯罪提供即时通讯工具“养号”、交易的特大黑产平台——小果平台,抓获犯罪嫌疑人84名,串并各类网络诈骗案件1300多起,涉案金额达5000多万元。[阅读原文]

3. GitHub否认网站源代码泄露

隐私活动人士 Resynth1943 声称 GitHub 的源代码泄露。但 GitHub CEO Nat Friedman 迅速回应否认网站源代码泄露。Friedman 解释说,源代码意外公开的是 GitHub Enterprise Server,并非网站本身,虽然两者共享了一部分代码,但区别也很大。[阅读原文]

4. 微软已经放弃了Office 2010,但第三方服务0patch仍然会提供安全补丁

Office 2010这一标志性的微软办公套件的经典版本从10月起不再受到官方支持,但第三方补丁服务团队0patch表示,它将通过其微补丁帮助用户防范漏洞,继续为Office 2010延长寿命。[阅读原文]

5. 激进分子利用人脸识别工具对付警员

9月初俄勒冈州波特兰市议会在网上开会,讨论出台全面禁止使用人脸识别技术的立法。该法案不仅禁止警员利用该技术摘下抗议者和监视镜头所拍人员的面罩,还阻止企业及其他各种组织使用该软件识别未知人员的身份。[阅读原文]

6. 荷兰央行称已有39家公司申请提供加密服务

据国外媒体报道,监管机构表示,已有39家公司向荷兰央行申请注册,以提供加密货币服务。包括加密交易所和托管钱包提供商。荷兰中央银行银行已经开始积极为提供加密货币服务的公司注册。[阅读原文]

优质文章

1. 2020年中国网络安全服务发展态势分析

数字化转型创新机遇不断推动安全新技术、新业务、新模式的变革,网络安全产业发展渐入佳境。“创新网络安全服务模式,提升网络安全专业化服务水平,实现产业发展逐步由产品主导向服务主导转变”已经成为我国网络安全产业发展政策基调。[阅读原文]

2. 大国网空博弈:美总统大选激战下的冷思考

在历经2016年美总统大选毫无防备的网络“闪电战”后,2020年的总统大选安全问题成不容忽视的焦点。一场筹备了近四年的立体攻防大会战,似乎在暗潮涌动。[阅读原文]

3. 近期实施的26项网络安全国家标准

2020年11月1日起,又有26项网络安全相关的信息安全技术及安全技术标准正式实施,其中包括了等保2.0版《定级指南》、新的防火墙技术要求和测试评价方法、智慧城市建设信息安全保障指南、7项密码相关国家标准等。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-11-09 18:04:20 by: Sandra1432

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论