全球动态
1.微软星期二修复了87个漏洞
随着微软星期二补丁程序安全更新发布,该公司已发布了针对产品中的87个漏洞的修复程序,其中有12个为“严重”漏洞,有74个为“重要”漏洞。[外刊-阅读原文]
2.Adobe解决了Adobe Flash Player中的一个严重安全漏洞
Adobe发布了安全更新,旨在解决Adobe Flash Player中一个严重的远程代码执行漏洞。攻击者可以在不知道用户访问网站的情况下简单地在HTTP响应中插入恶意字符串,并利用此漏洞。[外刊-阅读原文]
3.英国实施了新的攻击性网络能力,可破坏对手的基础设施
英国战略指挥官帕特里克·桑德斯将军宣布,英国已实施了先进的攻击性网络能力,该能力有可能破坏和摧毁其对手的关键基础设施。桑德斯解释说,其网络军队得到GCHQ情报机构的支持,以提供进攻性网络功能。[外刊-阅读原文]
4.律师事务所Seyfarth Shaw遭受勒索软件攻击
国际律师事务所Seyfarth Shaw宣布,自己是“攻击性恶意软件”攻击的受害者。根据该公司发布的声明,攻击发生在2020年10月10日,很可能是遭遇了勒索软件攻击。[外刊-阅读原文]
5.挪威指责俄罗斯对其议会进行网络攻击
挪威政府指责俄罗斯在8月针对该国议会的电子邮件系统发动了网络攻击。8月底,挪威议会受到网络攻击,网络攻击使黑客能够访问少数议会代表和雇员的电子邮件和数据。[外刊-阅读原文]
6.新南威尔士州议会提出保护“色情报复”受害者
新南威尔士州总检察长兼家庭暴力预防部部长马克·斯皮曼(Mark Speakman)周三向州议会提出了一项立法,旨在进一步保护在网上被非法传播亲密图像和视频的受害者。[外刊-阅读原文]
安全事件
1.伦敦哈克尼区遭受“严重”网络攻击
哈克尼伦敦自治市的市议会系统遭受了“严重”网络攻击,许多服务和IT系统受到影响。自治市表示,正在与英国国家网络安全中心(NCSC)合作调查此次攻击,目前处于调查早期阶段。[外刊-阅读原文]
2.国家网信办网课平台专项整治依法查处第三批存在问题网站
近期,国家网信办持续深入推进2020“清朗”专项行动。截至目前,全国网信系统累计暂停更新相关版块功能网站99家,取消违法网站许可或备案、关闭违法网站13942家;关闭各类违法违规账号578万余个。[阅读原文]
3.工信部:加快大数据等在“工业互联网+安全生产”领域的应用
工业和信息化部应急管理部10月10日印发了《“工业互联网+安全生产”行动计划(2021-2023年)》。文件指出,到2023年底,工业互联网与安全生产协同推进发展格局基本形成,工业企业本质安全水平明显增强。[阅读原文]
4.韩媒:韩国拒绝美国提出的5G网络禁用华为的要求
韩联社援引韩国一位匿名外交官员报道,美国官员要求韩国政府将华为等中国电信公司排除在韩国5G网络之外,但韩国官员拒绝了该请求。[阅读原文]
5.华盛顿州向Twitter索赔10万美元,指控其违反竞选规定
据报道,周二,华盛顿州司法部长表示,由于Twitter公司自2012年以来在其平台上发布了多则政治广告,违背了华盛顿州信息披露法律的要求,Twitter公司将因此支付10万美元的罚款。[阅读原文]
6.科技公司Intcomex被黑,1TB数据被盗
科技产品供应商Intcomex Corp遭受了数据泄露,其大约1 TB的用户数据被发布在黑客论坛上。其中包括信用卡详细信息,护照号码,许可证扫描,个人身份信息,工资数据,财务文件,客户详细信息,员工信息等。[外刊-阅读原文]
优质文章
1.物联网网络安全:5个主要漏洞以及解决方法
数据预测,物联网的市场规模将在2025年达到1.5万亿美元。虽然这意味着会有更多的便利和改进的服务,但也为网络犯罪分子创造了更多机会。[外刊-阅读原文]
2.研究人性弱点的Hacker?聊聊社会工程学与网络安全
在网络安全世界里,如果有3种角色,那么应该是黑客(攻击者)、防御者,以及被利用者。被利用者,在不知情的情况下被社会工程学攻击者抓住了弱点,于是成为了攻击事件的“帮凶”。[阅读原文]
3.社交网络“去中心化”消亡史
现在,推特及国内的微博等社交网络都屏蔽了第三方客户端的访问,这标志着从 2010 年代开始的一段“去中心化”往事的终结。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-10-14 18:42:46 by: Megannainai
请登录后发表评论
注册