全球动态
1. 谷歌警告:2020年有33000次国家支持的钓鱼攻击
Google在2020年的前三个季度向其用户发送了33,000多个警报,以警告他们针对他们帐户的国家赞助的网络钓鱼攻击。[外刊-阅读原文]
2. 英国敦促组织修补严重的CVE-2020-16952 SharePoint RCE错误
英国国家网络安全中心(NCSC)上周发布了警报,着重强调了Microsoft SharePoint Server中最近解决的CVE2020-16952远程代码执行(RCE)漏洞背后的风险。[外刊-阅读原文]
3. 微软敦促各机构立即行动确保数据隐私,而非等待和依赖立法
随着远程工作环境成为新的常态,随着疫情的不断蔓延,数字数据隐私和安全变得比以往更加重要。现在,微软正在敦促各个组织在确保客户数据的隐私和安全方面做更多的工作,而不是仅仅依靠美国的州立法机构。[阅读原文]
4. Twitter CEO致歉:屏蔽《纽约邮报》报道的做法是错的
据报道,Twitter首席执行官杰克·多西(Jack Dorsey)周五再次对该公司处理《纽约邮报》一篇报道的方式进行道歉。该报道被指包含涉及民主党候选人乔·拜登(Joe Biden)及其儿子的“证据确凿”邮件。[阅读原文]
5. 泰国封锁请愿网站 Change.org
一位在法国的泰国留学生在请愿网站 Change.org 组织了一次请愿,请求德国宣布泰王瓦吉拉隆功(Maha Vajiralongkorn)为不受欢迎的人,禁止他继续在德国居住。[阅读原文]
6. YouTube 禁止新冠疫苗的假消息和 QAnon 阴谋论
YouTube 宣布它将移除包含新冠疫苗不实消息的视频,禁止以 QAnon 等阴谋论去合理化现实世界里的暴力。包括声称疫苗将会杀死人类或造成不孕或接受疫苗的人将会植入芯片的视频。YouTube 表示自 2 月疫情爆发以来它已经移除 20 多万传播与新冠相关假消息的视频。[阅读原文]
安全事件
1. ThunderX勒索软件更名为Ranzy Locker,增加了数据泄漏站点
ThunderX已更名为Ranzy Locker,并启动了一个数据泄漏站点。ThunderX是在2020年八月底即将推出之后,在允许自由的勒索软件中发现的弱点推出了勒索操作解密被释放的Tesorion。[外刊-阅读原文]
2. 勒索软件黑帮声称获得了育碧和Crytek的内部数据
索软件黑帮 Egregor 宣称获得了知名游戏公司育碧和 Crytek 的内部数据。 Egregor 在其网站上声称获得了育碧即将在本月晚些时候发布的游戏《Watch Dogs: Legion》的源代码,但暂时无法验证其声明是否属实。[阅读原文]
3. Linux 5.9.1以及部分旧版稳定内核已解决 “Bleeding Tooth”漏洞问题
Linux 5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的”Bleeding Tooth”蓝牙漏洞的修复。[阅读原文]
4. 约2000个Robinhood客户账号被入侵
据知情人士的消息,股票交易应用 Robinhood 约 2000 个 账号被入侵,账户内的资金遭到窃取。此前 Robinhood 表示数量有限的客户遭到网络攻击,攻击者利用客户的个人电邮获得了访问权限。[阅读原文]
5. 微软发布两个紧急安全更新:修复远程代码执行漏洞
上周微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。[阅读原文]
6. 淘宝关闭中国台湾电子商务网站
淘宝于上周四关闭中国台湾电子商务网站。此前中国台湾“当局政府”下令要求该公司重新注册为陆资,否则就该退出中国台湾;目前两岸关系趋于紧张,中国台湾”当局”正加强对中国大陆企业的审查。[阅读原文]
优质文章
1. 内网渗透测试:从NTDS.dit获取域散列值
本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。在域环境中,活动目录是域中提供目录服务的组件,其可以帮助用户快速准确地从目录中找到其所需要的信息。[阅读原文]
2. 选择供应商时需要考虑的八个网络安全问题
为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络威胁,并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失,这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。[阅读原文]
3. 关于网络安全意识教育的逆向反思
本文不是系统化地论述全民网络安全意识教育,而是用一些“不是”做出了一些逆向反思和前向畅想,希望能引起更多人的思考,有更多的人能够关注全民网络安全意识教育。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-10-18 22:47:51 by: Sandra1432
请登录后发表评论
注册