全球动态
1. Twitter启动更严苛措施,防止美国大选期间错误和虚假信息传播
距离美国总统大选不到1个月时间,Twitter已着手对该社交平台采取了更严苛的限制措施,以防止错误和虚假信息的传播。这些措施将于下周开始生效,并会在大选期间持续生效,包括限制转发,添加更多标签以及和有关错误信息的警告。[阅读原文]
2. 北美泰勒技术公司向勒索软件支付了解密密钥
泰勒技术公司为解密密钥支付了赎金,以恢复在最近的勒索软件攻击中加密的文件。他们是北美最大的致力于公共部门的软件公司,到2020年收入超过12亿美元,拥有5500名员工。[外刊-阅读原文]
3. 最大的邮轮运营商Carnival确认勒索软件盗取数据
全球最大的邮轮运营商嘉年华公司(Carnival Corporation)证实,在8月勒索软件攻击期间,客户、员工和船员的个人信息被盗。嘉年华在大约150个国家/地区拥有150,000多名员工,每年接待1300万以上的客人。[外刊-阅读原文]
4. 伦敦利用AI摄像头监视社交距离
英国伦敦等城市正在利用AI摄像头去监视社交距离。传感器最初由Vivacity开发用于跟踪交通流量、自行车手、行人,监视公路的使用。当疫情爆发英国开始实施社交距离和封锁政策之后,Vivacity为其AI扫描仪加入了额外的功能去记录行人之间的距离,数据每月报告给政府。[阅读原文]
5. 软件公司IT巨头Clop勒索软件获得2300万美元的赎金
Clop勒索软件团伙上周袭击了德国企业软件巨头Software AG的网络,在窃取员工信息和公司文件后要求2300万美元的赎金。Software AG是一家软件公司,总部位于德国达姆施塔特,在全球70多个国家/地区拥有5,000多名员工和业务。[外刊-阅读原文]
6. Google加强了对高风险帐户的恶意软件防护
Google为所有已加入公司高级保护计划(APP)的Google Chrome用户增加了改进的恶意软件防护。Google的高级保护计划是一项免费服务,旨在保护用户的帐户,包括但不限于活动者、新闻工作者、商业领袖和政治团队,这些用户更有可能受到在线攻击的威胁。[外刊-阅读原文]
7. 国土安全部:未知的黑客针对美国人口普查局网络开展攻击
美国国土安全部表示,未知威胁者已在本周初发布的首份国土威胁评估(HTA)报告中,将美国人口普查网络作为攻击目标。美国人口普查局负责收集有关美国经济和人口统计数据,是最大的美国联邦政府统计机构。[外刊-阅读原文]
安全事件
1. Windows XP源代码泄露上网,微软终于出手封杀
上月,一批号称Windows XP SP1系统的源代码被打包传上网,引起热烈讨论。后经安全专家、代码大神等检查模拟确认源代码属实,甚至能编译出一套可运行的操作系统。虽然微软表面上显得淡定,仅仅给出“正在调查”的回应,但私下里,微软也在四处出击。[阅读原文]
2. 贵阳警方打掉特大跨境“杀猪盘”团伙,涉案金额超2亿元
贵阳警方日前破获跨国特大电信网络诈骗案,全链条打击7个“杀猪盘”类跨国特大电信网络诈骗犯罪团伙,涉案金额2亿多元(人民币,下同)。截至目前,警方先后抓获70名团伙犯罪嫌疑人。 [阅读原文]
3. 长虹经销商自曝被恶意薅羊毛到破产倒闭:20多万单无法发货
在电商平台买东西,商家经常会拿出某款产品做特价,售价远低于正常水平,这是很正常的。然而长虹的一家经销商日前表示被恶意薅羊毛,60多元的水壶价格只要7.9元,远低于成本价,20多万订单无法发货。[阅读原文]
4. Fitbit Gallery可用于分发恶意应用
安全研究人员发现,Fitbit设备的恶意应用程序可以上传到合法的Fitbit域,用户可以通过专用链接进行安装。借助一些社交工程,黑客可以利用此优势并诱使用户添加应用程序,以获取通常从Fitbit设备传感器或手机收集的大量个人信息。[外刊-阅读原文]
5. 新的Microsoft Edge提供了禁用”显示密码”按钮的选项
新版微软Edge获得了在网站上自动填写密码的能力,并内置了密码生成器,当你注册新的在线帐户时,系统会建议强密码。Edge还提醒当它发现你的密码被破坏,除了这些,有关密码这块又有最新改进,微软现在提供了一个新的设置选项,可以Edge Canary隐藏或显示揭示密码按钮。[阅读原文]
优质文章
1. 论敏感数据发现能力对企业重要性
早在行业刚开始的那个时期,安全岗位基本只有两种,WEB安全工程师和网络安全工程师,回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞,以及如何在漏洞攻与防之间进行技术博弈。[阅读原文]
2. 基于云计算技术的云安全管理平台设计
互联网数字化浪潮下,随着云计算、大数据等新兴技术的快速发展,数字化转型时代下, 各行各业上云已是大势所趋。云平台往往涉及国计民生、企业运营等方面的数据和用户敏感的个人信息,这让云平台成为黑客攻击者攫取经济利益的首要目标。[阅读原文]
3. 隐藏在朋友圈广告里的陷阱
现今朋友圈不仅是微商横行的广告,朋友圈信息流广告也铺天盖地砸过来。我已经很久没有刷到过一条日常的朋友圈了。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-10-11 17:42:23 by: Sandra1432
请登录后发表评论
注册