FreeBuf早报 | 900多个企业VPN服务器密码泄露;谷歌前工程师窃取公司机密获刑 – 作者:Megannainai

全球动态

1.FBI: Windows 7因系统失效会增加被攻击的风险

近日,美国联邦调查局(FBI)警告私营企业,由于Windows 7操作系统于1月14日失效,如果设备仍在运行该系统,会增加网络犯罪攻击计算机网络系统的安全风险。[外刊-阅读原文]

2.NodeJS模块中的漏洞允许DoS攻击和代码注入

NodeJS模块受“原型污染” CVE-2020-7699漏洞的影响。该漏洞可以让将不兼容的对象注入现有对象中,以触发可能导致拒绝服务(DoS)条件或任意代码执行(包括建立远程外壳)的错误。据发现该漏洞的安全研究员称,该漏洞利用了express文件上传实现的“ parseNested”功能。[外刊-阅读原文]

3.8000万人受影响,295个Chrome扩展程序中出现恶意攻击

一家公司的员工在对假冒广告拦截器的调查时,发现了分布在295个扩展程序中的大量恶意攻击活动。超过8000万的Chrome用户受影响,这些扩展程序可以劫持并在Google和Bing搜索结果中插入广告。不过,绝大多数恶意扩展程序都是简单化的实用程序。[外刊-阅读原文]

4.黑客泄露了900多个企业的VPN服务器密码

日前,黑客发布了一份用户名和密码泄露的900多个Pulse Secure VPN企业服务器的IP地址名单。这些服务器通常用作公司网络的访问网关,员工可以通过网络远程连接到内部应用程序。这类设备如果遭到破坏,可以使黑客轻松访问公司的整个内部网络。[外刊 –阅读原文]

5.伊朗黑客组织成为首个纳入DoH的APT攻击者

伊朗的Oilrig成为了第一个将DNS-over-HTTPS(DoH)协议纳入其攻击的知名黑客组织。Oilrig运营商开始使用一种名为DNSExfiltrator的新实用程序,作为其入侵被黑网络的一部分。DNSExfiltrator可以使用传统的DNS请求在两点之间传输数据,但也可以使用更新的DoH协议。[外刊-阅读原文]

6.谷歌为安卓文件管理应用引入可安全隐藏资料的Safe Folder功能

早在 6 月份的时候,就有报道称谷歌正在为“文件”(Files)管理应用开发一项名叫“安全文件夹”(Safe Folder)的新功能,以便用户在其中隐藏敏感的私人资料。当时这项功能仍处于开发阶段,且谷歌没有透露何时正式推出该功能。但是现在,该公司已宣布向 Android 用户提供 Beta 测试体验,预计未来几周会向更多用户推送。[阅读原文]

安全事件

1.UberEATS数据在暗网上泄漏

UberEats是Uber在2014年推出的美国在线食品订购和交付平台。有研究团队在暗网发现了UberEATS被泄露的用户记录,包括登录凭据,姓名,联系电话,旅行详细信息,银行卡详细信息,帐户创建日期之类的私密信息。[外刊-阅读原文]

2.暴力催债!一恶势力集团主犯获刑四年六个月

微信辱骂、短信轰炸、群发消息;使用虚拟定位、信息轰炸软件,发上门催收威胁小视频……7月24日上午,在河南省新野县人民法院刑事审判庭,这些软暴力非法催收行为被公诉人公之于众,这一恶势力犯罪集团8人受审,该案于7月31日审结,8名被告人分别被判处四年零六个月至十一个月不等的有期徒刑,并处罚金,追缴被告人违法所得。[阅读原文]

3.微软解释Edge日前为何出现地址栏输入导致浏览器崩溃问题

数日前,微软承认基于 Chromium 的新版 Edge 浏览器存在 BUG,用户在地址栏上输入任意字符都会导致浏览器崩溃。随后这个问题得到了快速修复,今天 Edge 团队在 Reddit 社区上分享了出现这个 BUG 的原因。[阅读原文]

4.谷歌前自动驾驶工程师窃取公司机密获刑一年半

美国一家法院周二判处谷歌前工程师安东尼-莱万多夫斯基(Anthony Levandowski)一年半监禁,因其在2016年窃取谷歌自动驾驶汽车相关的商业秘密,并在几个月后加入优步的自动驾驶部门。他的定罪是硅谷知识产权盗窃案的最高形象之一。[阅读原文]

5.水滴筹称遭遇恶意网络攻击 已依法向相关部门举报

8月5日,水滴筹发布声明称遭遇“类似大量制造虚假消息和恶意营销的网络攻击行为”。同时,其呼吁相关部门依照法律,查清事实,整治谣言传播网络。[阅读原文]

6.美三部门联手炒作“泰门”威胁,中国网络专家驳斥:美国手段低劣

美国国土安全部网络安全和基础设施安全局、联邦调查局和国防部联合发布了分析报告称,他们发现了与中国政府有关的黑客使用的一种恶意软件变种,该软件变种名为“泰门”。中国网络空间战略研究所所长秦安表示,美方提出的所谓指控或警报更像是一种舆论攻势。[阅读原文]

优质文章

1.未来15年内可以使用AI促进犯罪的方式

UCL的最新报告预测了未来15年内可以使用AI促进犯罪的20种方式,并根据它们可能造成的危害,犯罪获利或获利的可能性,实施起来的难易程度和制止的难度,进行了排列。[外刊-阅读原文]

2.如何做好边界端口持续监控

通常一个企业都会有相当数量的互联网开放端口,这些端口承载着企业对外发布的应用,也是安全防护的第一道战线,作为安全运营人员,守好边界端口是基本要素。[阅读原文]

3.为什么需要这9种容器安全工具?

容器的出现不仅改变了应用程序的部署方式,而且改变了IT商店的日常业务方式。容器有据可查的优势,应用涵盖了现代IT部门的整个范围以及应用程序的整个生命周期。但是,保护容器需使用专业及传统的安全工具。那么,容器面临了哪些安全挑战?如何解决?[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

 

 

来源:freebuf.com 2020-08-05 18:06:21 by: Megannainai

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论