FreeBuf早报 | 安全人员发现七款手机浏览器易遭欺骗攻击;闪电网络披露有关加密漏洞 – 作者:Sandra1432

全球动态

1. 美国指责伊朗组织“骄傲男孩”发送邮件影响民主党投票

美国声称,伊朗正在掀起一波声称来自右翼“骄傲男孩”组织的电子邮件,该电子邮件威胁已注册的民主党选民如果他们不投票支持特朗普,将产生反响。[外刊-阅读原文]

2. 美国PayPal用户很快可以使用加密货币来代替法定货币

PayPal已宣布进军加密市场,推出了一项新服务,该服务将允许用户购买,持有和出售数字货币。通过与Paxos Trust Company的合作关系,从纽约州金融服务部(NYDFS)获得有条件的比特币许可证后,美国的PayPal用户将能够在2021年初购买,持有和出售比特币。[外刊-阅读原文]

3. 美国对Google提起反垄断诉讼

美国司法部正式对 Google 提起反垄断诉讼。诉状形容 Google 是“垄断的互联网看门人”,并称由母公司 Alphabet 拥有的 Google 利用盘根错节的“排他性”交易,压制了搜索业务的竞争者。[阅读原文]

4. QNAP警告Windows Zerologon漏洞影响某些NAS设备

附属于网络的存储设备制造商QNAP警告客户,某些运行QTS操作系统漏洞版本的NAS存储设备会受到攻击,试图利用此关键Windows ZeroLogon(CVE-2020-1472)漏洞。 [外刊-阅读原文]

5. 闪电网络披露有关加密漏洞

闪电网络背后的团队已经发布了有关加密货币协议及其软件实现中发现的漏洞的广泛详细信息。攻击者可能已经利用这些漏洞通过拦截两方之间达成的“智能合约”,这会导致DoS并破坏加密交易。[外刊-阅读原文]

6. FBI:伊朗和俄罗斯获得选民登记数据,试图影响选举

FBI周三晚间宣布,伊朗正在采取措施干预美国总统大选,而俄罗斯甚至已经获得了美国选民信息。”伊朗和俄罗斯已经采取了具体行动来影响与我们选举有关的舆论,”国家情报总监约翰·拉特克利夫在临时安排的新闻发布会上说。[阅读原文]

安全事件

1. WordPress为流行插件中的漏洞部署了强制安全更新

超过一百万的WordPress网站正在运行易受攻击的Loginizer插件版本。运行Loginizer插件的WordPress网站本周被强制更新为Loginizer版本1.6.4。此版本包含针对危险的SQL注入漏洞的安全修复程序,该漏洞可能使黑客能够接管运行旧版Loginizer插件的WordPress网站。[外刊-阅读原文]

2. 安全人员发现七款手机浏览器易遭地址栏欺骗攻击

虽然在桌面浏览器上有各种迹象和安全功能,可以用来检测恶意代码改变地址栏以显示假网址,但这在移动浏览器上是不可能的,因为移动浏览器的屏幕尺寸很重要,而且桌面浏览器中的许多安全功能都不存在。由于地址栏是移动浏览器上唯一也是最后一道防线,地址栏欺骗漏洞在智能手机和其他移动设备上的危险性要高出许多倍。[阅读原文]

3. 广告屏蔽扩展被出售之后变成恶意程序

Hugo Xu 在流行广告扩展 uBlock Origin 基础上开发了广告屏蔽扩展 Nano Adblocker 和 Nano Defender,安装量大约有 30 万。18 天前他表示自己没有时间维护扩展,其开发落后于上游版本几个月,因此他决定出售发布在 Google 扩展商店 Chrome Web Store 中的版本所有权,声明对新开发者的任何行动不再负责任。[阅读原文]

4. Facebook Reality Labs正研发手部追踪技术

Facebook现实实验室Reality Labs(FRL)致力于许多项目,意在让与科技与人的互动变得更加平易近人,FRL此前研究的技术包括VR头盔和AR眼镜。 [阅读原文]

5. ENISA 2020威胁态势报告发布

根据《ENISA 2020年威胁态势报告》,网络攻击变得越来越复杂,更有针对性,并且在许多情况下未被发现。ENISA第八次年度威胁态势报告(ETL)由欧盟网络安全局(ENISA)在欧盟委员会,欧盟成员国和CTI利益相关者团体的支持下编制。[外刊-阅读原文]

6. VMware修复了ESXi,Workstation,Fusion和NSX-T中的若干漏洞

VMware修补了ESXi,Workstation,Fusion和NSX-T产品中的多个漏洞,包括一个关键的代码执行漏洞。跟踪为CVE-2020-3992的严重漏洞是一个先使用后使用的问题,它会影响ESXi中的OpenSLP服务。[外刊-阅读原文]

优质文章

1. 《中华人民共和国个人信息保护法(草案)》全文公布

第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行了审议。现将《中华人民共和国个人信息保护法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号。[阅读原文]

2. Gartner2020年十大安全项目详解

受疫情的影响,2020年中例行的Gartner安全与风险管理峰会被迫取消。终于,在2020年9月14~17日,2020年Gartner安全风险与管理峰会以线上会议的形式补上了。[阅读原文]

3. 现代城轨列车通信网络安全性仿真研究

当前我国的城市化工程建设发展进程加快,城市轨道交通网络建设发展迅速。为了与城市社会生活紧密融合,列车通信网络不断提高其开放性与网络互联性,但无法保证其网络安全性。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-10-22 22:12:18 by: Sandra1432

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
做有用的事,说勇敢的话,想美好的事,一生足矣
To do the useful thing, to say the courageous thing, to contemplate the beautiful thing: that’s enough for one man’s life
评论 抢沙发

请登录后发表评论