全球动态
1.美国国防部披露了严重漏洞
美国国防部9月4日,披露了有关其基础架构上四个安全漏洞的详细信息。其中两个具有高严重性等级,而其他两个则获得了严重评分。[外刊-阅读原文]
2.FBI:RDoS勒索活动针对成千上万个组织
8月12日,大规模的勒索DDoS(RDDoS或RDoS)攻击开始。FBI建议在正在被RDoS勒索软件影响的美国公司不要支付犯罪分子的赎金。因为满足他们的要求等于为其未来的行动提供资金,鼓励潜在犯罪。[外刊-阅读原文]
3.美媒:TikTok禁令威胁美国近4000名网络教师生计
4.Facebook开通新网站,用于列出所有WhatsApp安全漏洞
9月3日,Facebook启动了 一个新的网页,该公司计划在此网页中列出已在WhatsApp中找到并修复的所有漏洞。Facebook表示,这是“由于应用商店的政策和做法所致”。 [外刊-阅读原文]
5.英国拟立法禁止名人发PS照 虚假照片影响大众审美
据外媒《The Sun》报道,英国国会议员卢克·埃文斯(Luke Evans)博士正在起草一份“禁止公众人物发布PS照片”的法案。因为认为被修改过的照片不仅扭曲了美感,而且还可能会造成不健康审美的心理问题。[外刊-阅读原文]
6.美国政府推出卫星网络安全新举措
安全事件
1.工信部拟建立“谢绝来电”平台,治理骚扰电话
8月31日,工信部发布征求意见稿,拟建立“谢绝来电”平台,要求任何组织或个人未经用户同意,不得发送商业性信息或电话。[阅读原文]
2.浙江省委网信办督导闲鱼平台开展“百日专项行动”
8月28日,省浙江委网信办主要负责人主持召开专题会议,听取阿里巴巴集团关于开展网络生态治理“两专一规”行动有关情况,督导闲鱼平台开展“百日专项行动”,要求企业进一步提高信息安全意识。[阅读原文]
3.黑客组织攻击了印度新闻网站
一个黑客组织声称已经攻击了印度的CNN-News18新闻网站,该组织希望通过这个行为来否认本周早些时候入侵PayTM Mall的说法News18是一个英语新闻频道。[外刊-阅读原文]
4.文旅部明令禁止大数据“杀熟”等行为
5.Evilnum APT在最近的攻击中使用了基于Python的RAT
Evilnum APT小组为其武器库增加了一种新工具,它是一种基于Python的间谍RAT,被称为PyVil,主要针对FinTech组织。攻击者使用KYC引诱网络钓鱼电子邮件 。[外刊-阅读原文]
6.外媒:特朗普政府考虑将中芯国际列入黑名单
路透社4日援引美国国防部一名官员消息称,特朗普政府正考虑是否将中国顶级芯片制造商中芯国际(SMIC)列入“贸易黑名单”。路透社称,美国正加大打击中企的力度。[阅读原文]
优质文章
1.数据是网络安全保护的关键策略
在评估对组织的网络安全风险时,我们通常将用户,设备和IoT设备视为进入基础架构的可能方法。但是,攻击者并不是真正对这些人和事物感兴趣,而是数据。结构化的且易于保护的,而全球92%的数据是非结构化或暗数据。[外刊-阅读原文]
2.互联网、电信和数据保护法规中的技术中立
技术中立原则有哪些具体内涵?不同的内涵选择对于互联网、电信市场有什么影响?面临技术路线抉择时,监管与市场的角色如何定位?决策权交给监管还是交给市场?[阅读原文]
3.实战:浅谈信息搜集中的自动化数据分析
现今很多信息搜集类工具或者文章基本停留在信息搜集的前期阶段,很多文章或者工具都在着重于拓宽信息搜集的渠道,从搜索引擎、被动DNS到爆破字典的丰富性等等,少有提到在获得这些信息之后是否需要处理以及如何处理。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-09-04 18:29:14 by: Megannainai
请登录后发表评论
注册