全球动态
1.Microsoft 7月解决了123个安全漏洞
微软2020年7月解决了13种产品中的123个安全漏洞,其中包括一个用于劫持Microsoft Windows Server17年历史的蠕虫问题,称为SigRed。[外刊-阅读原文]
2.谷歌违反欧盟“被遗忘权”规定,在比利时被罚款60万欧元
谷歌因未能遵守欧盟有关用户网络“被遗忘权(right to be forgotten)”的规定,被比利时数据保护机构(APD)罚款60万欧元。[阅读原文]
3.LiveAuctioneers的340万条用户记录受泄露
LiveAuctioneers是成立于2002年的全球最大的艺术品,古董及收藏品在线市场之一。该公司在周末承认遭受了数据泄露,可能影响了大约340万用户。[外刊-阅读原文]
4.Wattpad数据库泄露数百万用户的帐户信息
Watthpad是一个允许成员发布各种不同主题故事的网站,列居全球访问量排名第150位。据称Wattpad数据库泄露数百万用户的帐户信息,失窃了约2.7亿条记录,在黑市上出售。[外刊-阅读原文]
5.Google Cloud推出“机密VM”以保护使用中的数据
Google Cloud今天宣布了一项名为“机密虚拟机”的计算功能,该功能可在处理数据时对数据进行加密。机密虚拟机是Google Cloud机密计算产品系列中的第一款产品,现已提供Beta版。[外刊-阅读原文]
6.Chrome 84发布重要的安全增强功能
谷歌于2020年7月14日将Chrome 84发布到了桌面频道,其中包括许多安全增强功能和面向开发人员的新API。[外刊-阅读原文]
安全事件
1.WhatsApp出现故障,全球用户报告中断
在过去的几小时中,世界各地的用户表示,当他们尝试访问WhatsApp时,该应用程序状态中断,并显示连续的“正在连接…”消息。[外刊-阅读原文]
2.Wormable严重漏洞影响Windows DNS服务器
网络安全研究人员披露了一个新的高度严重的“Wormable”漏洞(在CVSS规模下的严重等级为十分之十),影响了2003至2019年的Windows Server版本。[外刊-阅读原文]
3.Adobe修复了十几个漏洞
Adobe解决了其创意云,媒体编码器,正版服务和下载管理器产品中的十几个缺陷。[外刊-阅读原文]
4.外形类似Game Boy的小工具价值2万英镑,专门用来盗取车辆
如果你看到一个人在你的车旁玩Game Boy,要小心,他们可能是汽车大盗。这种Game Boy与其说是深受喜爱的复古游戏机之一,不如说是可以欺骗汽车,让它以为是钥匙扣,并解锁和启动车辆。[阅读原文]
5.Rust编程语言由于严重的安全漏洞,取消了板条箱包装API令牌
流行的编程语言Rust已从其crates.io软件包网络应用中撤回了所有API密钥,从而解决了影响两个安全因素的Rust软件包系统的严重漏洞。 [外刊-阅读原文]
优质文章
1.智能网联汽车信息安全综述
智能网联汽车是将网络世界与物理世界结合在一起,为用户带来更加优质的使用体验。在打通物理世界与网络世界的同时,也面临着网络世界中信息安全的风险,甚至因网络世界的安全问题直接影响到物理世界的安全。[阅读原文]
2.22项国家标准和60项行业标准报批,多项涉及网络安全
根据标准制修订计划,相关标准化技术组织已完成《智能制造 标识解析体系要求》等22项国家标准和《内容分发网络技术要求 汇聚节点》等60项行业标准的制修订工作,在批准发布之前,为进一步听取社会各界意见,现予以公示。[阅读原文]
3.SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳
Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-07-15 21:35:25 by: 日影飞趣51
请登录后发表评论
注册