全球动态
1.拜登儿子丑闻电邮曝光
14日早上,《纽约邮报》爆出:有关拜登儿子亨特(Hunter Biden)在乌克兰腐败丑闻的电子邮件被曝光,成为他被起诉的铁证。另外,亨特的吸毒和色情视频也同时被曝光。 2019年6月4日,有人把一个进水的苹果手提电脑送去店里维修,后来没有付钱,也没取回。后来店主对电脑硬盘检查并进行处理时,发现里面藏有大量亨特的秘密。[阅读原文]
2.特朗普指责Twitter和FB删除拜登相关报道:太糟糕了!
Facebook和Twitter对《纽约邮报》一篇关于民主党总统候选人拜登和他儿子的报道做出限制传播的决定。特朗普在Twitter上发布消息称:“Facebook和Twitter删除了《纽约邮报》上与’瞌睡乔’和他儿子亨特有关的‘冒烟的枪’的报道,真是太糟糕了!”[阅读原文]
3.外媒:特朗普政府考虑将蚂蚁集团列入“贸易黑名单”
路透社15日援引知情人士独家爆料称,美国务院已呈交一份提案,要求特朗普政府将中国金融科技公司蚂蚁集团列入“贸易黑名单”。路透社表示,列入“实体清单”已然成为特朗普政府打压中国企业的可选工具。[阅读原文]
4.美国网络司令部:立即修补Windows的“Bad Neighbor ”漏洞
美国网络司令部警告微软客户,应立即针对本月补丁程序周二中解决的严重且可远程利用的CVE-2020-16898漏洞进行修补。该漏洞被称为“Bad Neighbor ”,是Windows TCP / IP堆栈中的远程代码执行(RCE)漏洞,可用于触发拒绝服务(DoS)导致进入死亡蓝屏(BSoD)。[外刊-阅读原文]
5.Microsoft修复了可通过预览窗格利用的严重Outlook漏洞
微软已发布2020年10月Office安全更新,更新的重点是CVE-2020-16947。这是一个远程执行代码漏洞,当预览或打开具有漏洞的Microsoft Outlook版本的恶意电子邮件时,该漏洞会导致远程执行代码。[外刊-阅读原文]
6.Zoom下周将推出端到端加密服务(E2EE)
Zoom宣布,将在下周为所有用户推出端到端加密服务(E2EE)。使用E2EE,会议参与者必须使用Zoom桌面客户端,移动应用程序或通过Zoom Room加入。[外刊-阅读原文]
安全事件
1.黑客组织FIN11的攻击细节被披露
FIN11是一个黑客组织,其赚钱方式主要是通过恶意电子邮件活动来进行勒索软件攻击。Mandiant公司日前发布了FIN11活动及其向勒索软件发展的概述。[外刊-阅读原文]
2.设计网站Canva被黑客滥用于网络钓鱼
图形设计网站Canva被攻击者滥用来创建网络钓鱼登陆页面。Canva允许用户创建海报,信头纸,节日贺卡和其他数字媒体,然后可以将其下载为图像,或单击链接共享为HTML及进行打印。[外刊-阅读原文]
3.黑客入侵后,在线监理服务ProctorTrack关闭了其服务
在母公司被黑客攻击后,在线教育服务ProctorTrack已禁用对其服务的访问。ProctorTrack是Verificient的一种解决方案,已被众多大学所采用。不久前,Verificient曾收到黑客攻击。[外刊-阅读原文]
4.注重隐私的社交网络MeWe,用户激增至900万
MeWe由万维网的发明者Tim Berners-Lee提出建议,自2013年成立以来,MeWe在全球已拥有900万用户。 MeWe说,它正在引领社交媒体的隐私革命。社交网络需要遵从“隐私权法案”,用户可以完全控制自己的数据和隐私。[外刊-阅读原文]
5.Barnes&Noble确认网络攻击,疑似客户数据泄露
Barnes&Noble已确认发生网络攻击,Nook服务受到影响并可能暴露客户数据。 这是一家家美国连锁书店品牌。2009年,该公司推出了Nook服务,是一种电子书阅读器和存储平台。[外刊-阅读原文]
6.专家披露了Allen-Bradley适配器中未修补的DoS漏洞
思科Talos在罗克韦尔自动化工业自动化产品中发现了多个可远程利用的拒绝服务(DoS)漏洞。
受此漏洞影响的产品是Allen-Bradley 适配器,问题出在以太网/ IP请求路径端口/数据/逻辑段功能上。[外刊-阅读原文]
优质文章
1.企业Web应用程序安全性工作的理论和实践
Netsparker的一项调查显示,有75%的高管表示他们的企业会扫描所有Web应用程序中的安全漏洞,而近50%的安全人员则表示不会。更令人担忧的是,超过60%的DevOps受访者表示,发现新的安全漏洞的速度比修复漏洞的速度快,这表明Web应用程序的安全性工作不足。[外刊-阅读原文]
2.疫情时代下安全靠谱的开源实践
疫情迫使开发人员的敏捷性提高,数字化转型的步伐加快,同时也需要快速引入新的软件功能,补丁和功能。[外刊-阅读原文]
3.美国大选需要担心的11个安全问题
本文旨在“抛砖引玉”,借鉴美国大选的安全防护方案,来思考自身企业或组织中是否有类似问题存在,能否从中得到思路以解决当前的同类问题。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-10-15 20:36:24 by: Megannainai
请登录后发表评论
注册