全球动态
1.在线游戏Street Mobster有严重漏洞, 190万个用户的数据易泄露
研究人员发现大型多人在线游戏Street Mobster有一个严重漏洞。该漏洞被利用,可能导致玩家的用户名,电子邮件地址和密码,以及存储在数据库中的其他与游戏相关的数据被破坏。该游戏拥有190多万个用户。[外刊-阅读原文]
2.勒索软件Nefilim泄露了Luxottica的数据
勒索软件运营商Nefilim发布了一长串文件,这些文件疑似意大利眼镜制造商Luxottica的数据。9月18日,Luxottica遭受了网络攻击,一些网站无法访问,包括Ray-Ban,Sunglass Hut,LensCrafters,EyeMed和Pearle Vision。[外刊-阅读原文]
3.美国对俄罗斯GRU情报官提出指控
美国司法部宣布对俄罗斯GRU军事情报局的六名成员提出指控,罪名是他们参与了过去几年的几起重大网络攻击。据悉,这六名俄罗斯情报人员是俄罗斯 APT组织Sandworm(又名Telebots,Iron Viking和Voodoo Bear)的成员。[外刊-阅读原文]
4.黑客攻击Cisco设备中的CVE-2020-3118漏洞
思科警告针对CVE-2020-3118高严重性漏洞的攻击,该漏洞会影响运行Cisco IOS XR软件的多个运营商级路由器。该缺陷存在于Cisco IOS XR软件的Cisco发现协议实施中,并且可允许未经身份验证的相邻攻击者执行任意代码或导致重新加载受影响的设备。[外刊-阅读原文]
5.蒙特利尔的STM公共交通系统遭到勒索软件攻击
蒙特利尔交通运输(STM)公共交通系统受到RansomExx勒索软件攻击的袭击,该攻击已经影响到服务和在线系统。10月19日,STM发生故障,影响了其IT系统,网站和客户支持。[外刊-阅读原文]
6.新的Google Chrome版本修复了积极利用的零日漏洞
谷歌10月20日面向稳定桌面版发布了Chrome 86.0.4240.111,以解决五个安全漏洞,其中之一是被积极利用的零日漏洞。此版本将在接下来的几天/几周内推广到整个用户群。Windows,Mac和Linux桌面用户可以通过转到设置 -> 帮助 -> 关于Google Chrome升级到Chrome 86 。[外刊-阅读原文]
安全事件
1.Adobe修复了影响Windows,macOS应用程序的18个严重漏洞
Adobe已发布安全更新,以解决影响其十个Windows和macOS产品的严重漏洞,这些漏洞可能允许攻击者在运行易受攻击的软件版本的设备上执行任意代码。[外刊-阅读原文]
2.勒索软件Darkside将 2万美元的勒索资金捐给了慈善机构
Darkside勒索软件的运营商已将他们勒索所得的部分资金捐赠给了非营利组织Children International和The Water Project。他们解释说,该举动是为了使世界变得更美好,并计划在未来以匿名方式进行更多捐款。[外刊-阅读原文]
3.华为回应瑞典禁止其参与5G建设:不公平、不可接受,望重新评估
瑞典20日以安全为由禁止华为和中兴参与其5G网络建设,根据卫星通讯社获悉的一份声明,华为公司发言人在声明中表示,声明指出,瑞典政府将华为排除在外“完全是基于毫无根据的假设”,“不公平且不可接受”。[阅读原文]
4.赵立坚:美国这个“黑客帝国”应立即停止贼喊捉贼的把戏
2020年10月21日,外交部发言人赵立坚主持例行记者会。美国国家安全局(NSA) 20日发布声明称,中国政府支持的恶意网络活动对美国国家安全系统、国防工业基地和国防部的信息网络构成威胁。赵立坚在回复中提到,谎言重复一千遍也变不成真理,美国这个“黑客帝国”应立即停止贼喊捉贼的把戏。[阅读原文]
5.Deepfake正被用于盗用社交网络自拍照生成不雅照
还记得“一键脱衣AI”DeepNude吗?近日,据调查发现,这款色情的软件再次出现在了即时消息应用程序——Telegram中。[阅读原文]
6.滴滴:女乘客性骚扰男司机行为属实 已对该乘客永久封禁
10月21日晚间消息,针对女乘客性骚扰男司机一事,滴滴出行发文称情况属实,当天已根据滴滴平台用户规则对该女乘客永久封禁。滴滴表示图灵系统识别到这一订单出现了长时间异常停留等高风险特征,滴滴安全专家第一时间研判并及时进行干预,分别联系了女乘客和司机,制止了骚扰行为。[阅读原文]
优质文章
1.自动化如何帮助管理数据隐私
全球数据隐私格局正在发生变化,每天我们都能看到新法规的出现。这些法规鼓励组织更好地保护消费者数据,并为数据隐私创造更健康的空间。为此,组织将需要重做其业务并修改其流程,以符合这些法规。[外刊-阅读原文]
2.Gartner:2021年IT支出将增长4%
根据研究公司Gartner的预测,到2021年,全球IT支出将达到3.8万亿美元,比2020年增长4%,但仍未达到疫情前的水平。到2020年,IT支出总额预计将达到3.6万亿美元,较2019年下降5.4%。[外刊-阅读原文]
3.8个视频聊天APP安全性比较
本文中,CSO对Zoom,Google Meet,Microsoft Teams,Cisco的Webex Meetings,FaceTime,Signal,WhatsApp和Wire的安全性进行了深度研究。[外刊-阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-10-21 21:12:27 by: Megannainai
请登录后发表评论
注册