FreeBuf早报 | 特朗普号召封禁TikTok请愿书;Emotet木马病毒又回升 – 作者:日影飞趣51

全球动态

1.Diebold Nixdorf警告欧洲银行遭遇黑匣子攻击

ATM制造商Diebold Nixdorf警告银行出现了一种新的ATM黑匣子攻击技术,最近已被用于欧洲的网络盗窃中。[外刊-阅读原文]

2. Emotet木马病毒在消停数月后又回升

自2020年2月以来,臭名昭著的Emotet陷入了一片消停之后,如今又针对全球用户发起了新的大规模垃圾邮件活动。[外刊-阅读原文]

3.Twitch阻止美军在该网站进行虚假赠奖活动

Twitch已经介入阻止美军在其电子竞技频道上使用虚假的赠奖活动,将观众重定向到军队招募页面。[阅读原文]

4.Nefilim勒索软件运营商打击Orange SA

Cyble的研究人员 遇到了一个据称Nefilim勒索软件运营商的帖子,该公司表示已经窃取了Orange SA(法国最大的移动网络之一)的敏感数据。[外刊-阅读原文]

5.特朗普在脸书投广告号召用户签封禁TikTok请愿书

7月17日,美国总统唐纳德·特朗普的Facebook和Instagram账号投放了数则政治广告,警告美国用户称“TikTok正在监视你的隐私”,并号召其签署封禁TikTok的请愿书。[阅读原文]

6.欧盟拟对Siri和Alexa等语音助手发起反垄断调查

苹果Siri和亚马逊Alexa等语音助手以及其他“物联网”应用程序正成为欧盟最新反垄断调查的目标,该调查旨在调查科技巨头如何利用数据牢牢控制不断增长的市场。[阅读原文]

安全事件

1.黑客寻找受RECON漏洞影响的SAP系统

Bad Packets的研究人员警告说,黑客一直在互联网上搜索受RECON漏洞影响的SAP系统,其跟踪记录为CVE-2020-6287。[外刊-阅读原文]

2.女子被骗后找程序员朋友破解诈骗网站 发现千条受害者信息

 近日,在上海从事IT行业的陆女士经历了一次“淘宝退款”的电信诈骗。发现骗局后,她在程序员朋友的帮助下,破解了骗子网站,并发现网站有上千名受害者的银行卡、账号密码等隐私信息。陆女士已报警并安排民警处理。[阅读原文]

3. 国土安全部CISA敦促政府机构在24小时内修复SIGRed Windows Server DNS错误

美国国土安全部CISA敦促政府机构在24小时内修补SIGRed Windows Server DNS漏洞,因为该漏洞可能被利用。[外刊-阅读原文]

4.由于身份验证问题 Sophos要求用户从Chrome浏览器切换到Firefox浏览器

安全公司Sophos建议使用Sophos Authentication for Thin Clients(即SATC)的客户,由于身份验证问题,推迟更新到最新版本的谷歌Chrome和微软Edge浏览器。[阅读原文]

5.伊朗黑客暴露了40 GB的培训视频

与伊朗有关联的APT35黑客集团不小心暴露了其中一台服务器,从而使大约40 GB的视频和与其操作相关的文件被曝光在线上。[外刊-阅读原文]

6.微软发警告:大规模Emotet正卷土重来,目标是银行

日前,微软发出警告,称大规模恶意软件运动正在目标对准终端用户的银行资料。微软指出,作为使用Emoter恶意软件新运动的一部分,大量带有数百个独特附件的电子邮件被发送给用户。[阅读原文]

优质文章

1.网络安全架构:安全架构实践的公理

20条安全架构公理,是从安全学科的几十年安全架构实践经验中提炼出来的,是对永恒安全主题的升华,是对完美理想主义的陈述。[阅读原文]

2.写给高考生的信息安全之路入坑指南

疫情下的高考已结束,又快到填志愿的时候了,又有不少知青要加入信息安全这个圈子。为了响应组织号召,撰写此文作为信安行业的入坑指南,希望能对刚入圈的同学有所帮助。[阅读原文]

3.基于零信任的安全架构

零信任网络打破了传统的认证即信任、边界防护、静态访问控制,以网络为中心等思维,建立起一套以资源为中心,以识别、认证、动态访问控制、授权、审计以及监测为链条,以最小化实时授权为核心,以多维信任算法为基础,认证达末端的动态安全架构。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-07-19 22:05:04 by: 日影飞趣51

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论