全球动态
1. 费尔法克斯县学校遭遇迷宫勒索软件袭击,造成学生数据泄露
根据上周五晚上发布的一份官方声明,美国第十大学校区费尔法克斯县公立学校(FCPS)最近受到勒索软件的攻击。该学区也是巴尔的摩-华盛顿都会区最大的学区,已批准2021年的预算为31亿美元。[外刊-阅读原文]
2. Razer数据泄漏暴露了游戏玩家的个人信息
游戏硬件制造商Razer在其在线商店的不安全数据库被在线暴露后遭受了数据泄漏。Razer是一家新加坡裔美国游戏硬件制造商,以其鼠标、键盘和其他高端游戏设备而闻名。[外刊-阅读原文]
3. 流行的营销工具暴露约会网站用户的数据
八月底,安全研究人员从vpnMentor发现了不安全的数据库。本月初,数百名约会网站用户的个人详细信息在网上曝光。存档包含882.1 GB的日志文件,这些日志文件实时更新,并通知70多个约会网站的用户。[外刊-阅读原文]
4. 英伟达宣布400亿美元收购ARM 有待英美中欧监管批准
长达数月的英伟达收购ARM传言终于坐实。美国当地时间9月13日,英伟达宣布同意以400亿美元的价格从软银手中收购英国芯片设计商ARM,这笔交易将包括215亿美元的英伟达股票和120亿美元的现金。[阅读原文]
5. 网络犯罪组织Malàsmoke盯上观看色情网站的你
过去的几个月,一个名为Malàsmoke的网络犯罪组织,一直在攻击色情网站。该组织在成人主题网站上发布恶意广告,以达到重定向用户来利用工具包并分发恶意软件的目的。[阅读原文]
6. CIRWA项目旨在跟踪对关键基础设施的勒索软件攻击
费城天普大学的一组研究人员提出了一个名为CIRWA(关键基础设施勒索软件攻击的存储库)的项目,旨在跟踪全球范围内关键基础设施的勒索软件攻击。[外刊-阅读原文]
安全事件
1. Palo Alto Networks修复了PAN-OS防火墙软件中的严重漏洞
Palo Alto Networks已修复了一个新的严重漏洞,该漏洞会影响PAN-OS的多个版本,该操作系统会影响其下一代防火墙。该漏洞编号为CVE-2020-2040 ,严重等级为9.8(满分10)。[外刊-阅读原文]
2. 工信部专家谈App偷听、自启动:群众举报越来越专业
9月14日,国家网络安全宣传周在郑州启动。据国内媒体报道,在国家网络安全宣传周上,隶属工业和信息化部的中国电子技术标准化研究院信息安全研究中心审查部总监何言哲表示,自中央网信办、工信部、公安部、市场监管总局联合开展App违法违规收集使用个人信息专项治理以来,有许多进步的变化。[阅读原文]
3. Edge新增密码生成功能:向用户推荐强密码
基于 Chromium 的新版 Edge 浏览器不仅在发现密码泄漏之后能向用户示警,现在还可以为在线用户推荐强密码。如果用户选择这项功能,那么 Edge 就会保存并在下次访问网站时自动填写用户名和密码。[阅读原文]
4. 工信部下架23款侵害用户权益App,含蛋壳公寓等应用
2020年8月31日,工业和信息化部向社会通报了101家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有23款App未按要求完成整改。[阅读原文]
5. 人民日报:筑牢网络空间安全屏障
截至2020年3月,我国网民规模为9.04亿,网络购物用户规模达7.10亿,2019年交易规模达10.63万亿元……从无到有、从小到大、由大渐强,中国互联网正在实现跨越式发展。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。[阅读原文]
6. 多位明星航空里程被盗用
航空公司对于飞行次数多或者行程长的会员,会有里程记录,用这些里程可以兑换一些礼品,最受欢迎的就是里程兑换机票。比如,吴磊的里程被盗刷并不是他本人或工作室发现的,而是由一位自称吴磊粉丝的人在网上最先曝光的。[阅读原文]
优质文章
1. 我用三个月时间,深入挖掘一条涉案金额上亿的黑色诈骗产业链
本文于2020年1月8日开始编写,何时发布暂时还不清楚,或许,我得等到正义得到伸张的时候,这篇文章才会出现在大众的视野。我在四年前,就知道有这么一条黑色产业链,但是当四年后,我再次看到这条黑色产业链时,我惊呆了,因为它变的越加庞大了,就算是现在,我也只是看见了一条肥硕的腿部。[阅读原文]
2. 日本新政:网暴施暴者个人信息可公开
日本近日出台了应对网络暴力的一揽子对策,其中最重要的一项就是首次明确规定,网暴施暴者的手机号码等个人信息可以合法公开,网络平台也有义务在必要时提供上述信息。[阅读原文]
3. 新美国安全中心:设计美国的数字发展战略
9月10日,新美国安全中心发布报告《设计美国数字发展战略》,在美持续炒作“数字威权主义”的舆论背景下,该报告提出四项原则和五大理念为美国设计数字发展战略提供了政策路径,并明确战略的目标即是在全球联合企业和盟友推行替代中国数字产品和服务的方案。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-09-14 19:48:18 by: Sandra1432
请登录后发表评论
注册