全球动态
1.Facebook起诉欧盟反垄断监管机构:你们要的数据太多了
社交网络巨头Facebook证实其正在起诉欧盟反垄断监管机构,称其在调查该公司的数据和市场问题时,索取的信息过多,超出了调查的必要范围,其中还包括高度敏感的个人信息。[阅读原文]
2.Garmin被要求支付1千万美元赎金
Garmin在上周四遭遇勒索软件攻击,导致其服务中断,目前仍在努力恢复服务,很多信息显示俄罗斯黑客可能是幕后黑手。[阅读原文]
3.Atlassian表示,破坏加密法已损害了澳大利亚的技术声誉
Atlassian认为,该法案的通过大大降低了澳大利亚科技行业的全球声誉,从公司合作以及吸引技术人才的角度来看,澳大利亚的破坏加密法对该国的技术领域产生负面影响。[外刊-阅读原文]
4.CISA表示62000个设备已感染QSnatch恶意软件
英国和美国的网络安全机构今天发布了有关QSnatch的联合安全警报,QSnatch恶意软件现已从7,000个僵尸程序增长到62,000多个,并感染了台湾设备制造商QNAP的网络连接存储(NAS)设备。[外刊-阅读原文]
5.苹果因未对iTunes礼品卡诈骗采取行动而被起诉
在新的集体诉讼中,苹果因在打击iTunes礼品卡诈骗方面做得不够而在加利福尼亚法院被起诉。原告声称苹果公司知道并有意允许iTunes礼品卡骗局长期存在,因为它允许该公司从诈骗资金中获利直接受益于iTunes礼品卡诈骗并为其启用。[外刊-阅读原文]
6.拜登竞选总统团队:所有工作人员需移除TikTok
美国民主党总统候选人乔·拜登(Joe Biden)的总统竞选团队公布最新政策,要求所有工作人员必须将TikTok(抖音海外版)从个人和工作手机上移除。[阅读原文]
安全事件
1.Cerberus银行木马团队解散,源代码拍卖
Android恶意软件的开发团队解散,该恶意软件的维护者最近在一个地下论坛上发布了广告,进行源代码拍卖,并希望从此次交易中获得10万美元的收益。[外刊-阅读原文]
2.黑客窃取了Git分析公司Waydev的GitHub和GitLab OAuth令牌
软件公司使用的分析平台Waydev在本月初披露了一项安全漏洞。该公司表示,黑客入侵了其平台,并从其内部数据库中窃取了GitHub和GitLab OAuth令牌。[外刊-阅读原文]
3.俄罗斯黑客入侵领英、Dropbox、Formspring后最终被捕
被指控入侵领英、Dropbox和Formspring并获取2.13亿用户账户数据的俄罗斯黑客已被判有罪。陪审团还指控了他在2012年入侵数据库并盗取数据的行径。[阅读原文]
4.FBI警告新的DDoS攻击媒介:CoAP,WS-DD,ARMS和Jenkins
联邦调查局上周发出警报,警告发现新的网络协议,这些协议已被滥用来发起大规模分布式拒绝服务(DDoS)攻击。该警报列出了三个网络协议和一个Web应用程序,作为新发现的DDoS攻击媒介。[外刊-阅读原文]
5.Fawkes保护身份免受面部识别系统的侵害
Fawkes提出了一种新工具,用于在在线发布照片时掩盖我们的真实身份,以防止通过面部识别系统进行配置文件分析。 [外刊-阅读原文]
6.警务人员通过用GIF替换恶意软件有效破坏了Emotet僵尸网络
Emotet僵尸网络活动减少,是因为警务人员通过用动画GIF替换Emotet负载来破坏最近恢复的Emotet僵尸网络的运行,从而有效地防止了受害者被感染。[外刊-阅读原文]
优质文章
1.基于SDN的流量控制算法综述
作为一种新型的网络架构,SDN可以实现逻辑控制、数据转发分离以及对数据流的灵活 控制,解决了传统IP网络业务配置复杂和数据流控制困难的问题。[阅读原文]
2.2020年上半年网络攻击趋势报告
全球网络安全解决方案提供商 CheckPoint 软件技术有限公司发布了《网络攻击趋势:2020 年上半年报告》,报告揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织(包括政府、工业、医疗、服务提供商、关键基础设施和消费者)的攻击。[阅读原文]
3.数字取证调查的质量保证机制
尽管有许多潜在的好处,但数字取证领域内的知识共享仍有待实现。实现这一目标已经引起了许多从业者和学术界的争论,但是对于“我们如何共享知识”和“我们共享什么”这两个基本问题的解决方案尚有待探索。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-07-28 20:40:23 by: 日影飞趣51
请登录后发表评论
注册