全球动态
1. Zoom修复了影响Windows 7的零日RCE错误,即将推出更多更新
Zoom网络会议客户端包含一个零日漏洞,该漏洞可能使攻击者能够在易受攻击的系统上远程执行命令。[外刊-阅读原文]
2. TrickBot恶意软件错误地警告受害者他们已被感染
臭名昭著的TrickBot恶意软件错误地留下了一个测试模块,该模块警告受害者他们已被感染,应与管理员联系。[外刊-阅读原文]
3. 如何使用Mach2启用Windows 10的隐藏功能
Windows 10版本,尤其是Insider版本,包含许多隐藏的功能,Microsoft用来测试或开发尚未正式发布的新功能。 但是,这些隐藏功能默认情况下未启用,并且需要特殊的方法来激活它们。[外刊-阅读原文 ]
4.近一周勒索软件少有动态
这一周勒索软件动态风平浪静,很少有据称对企业受害者的攻击,并且大多数是现有勒索软件的新变种。[外刊-阅读原文 ]
5.Linux团队批准了新术语,禁止使用“黑名单”和“从属”之类的术语
Linux创建者Linus Torvalds提出了在内核代码和文档中使用中性语言的提议。[外刊-阅读原文 ]
6. 俄罗斯黑客因Dropbox,LinkedIn和Formspring违规而被判有罪
当地陪审团认为俄罗斯黑客叶夫根尼·尼古林(Yevgeniy Nikulin)在2012年违反了LinkedIn,Dropbox和Formspring的内部网络,然后在黑市上出售了他们的用户数据库,因此被判有罪。[阅读原文]
安全事件
1. 高考后常见 7 大骗局:非法 App 套隐私,“黑客改成绩”“低分跳档”属诈骗
高考结束,多地公布出分时间,但考后还有一场 “加考”,即防骗局。“买通黑客”改成绩、“非法 App”骗信息、“录取概率”能预测、“假通知书”转学费、“低分跳档” 能录取、“内部指标” 包上学、“野鸡大学”仿名校,这是高考骗局常见的7大类型。[阅读原文]
2.任何Chingari应用程序(印度TikTok克隆)帐户都可以轻松被黑客入侵
在Mitron应用程序中披露漏洞之后,现在发现印度的另一个病毒性TikTok克隆容易受到一个关键但易于利用的身份验证绕过漏洞的攻击,从而允许任何人劫持任何用户帐户并篡改其信息,内容,甚至上传 未经授权的视频。[外刊-阅读原文]
3. 华为:未来5年可向英国供应不受白宫制裁影响的5G硬件
据英国卫报报道,华为近日表示,在未来5年里,该公司可以向英国供应不受白宫制裁影响的5G硬件。据悉,华为已储备50万套相关设备,但英国政府态度仍然成谜。英国保守党议员认为,华为的设备对英国国家安全构成了风险。[阅读原文]
4. 特朗普证实在获悉俄罗斯干预美国选举的情报后 对俄网络机构展开攻击
近日,美国总统特朗普在接受媒体采访时证实,他于2018年批准了对俄罗斯互联网研究所的网络攻击。报道称,特朗普指责他的前任奥巴马“很早就了解这家俄罗斯网络机构”,但“为了协助希拉里竞选总统而保持了沉默”。[阅读原文]
5. QBot深度解析
QBot也称为QakBot,已经活跃了很多年。 它最初被称为金融恶意软件,旨在窃取用户凭据和键盘记录来对政府和企业进行金融欺诈。近期在野捕获的Office Word文档中发现QBot变体,但未发现其传播方式。本文将分析它在受害者机器上的工作方式及其使用的技术。[阅读原文]
6. 网络安全支出的投资回报率可达179%
根据 ESI Thoughtlab 发布的研究报告显示,公司在网络安全中持续增加的投入可以产生 179% 的超高投资回报(ROI)。[阅读原文]
优质文章
1. 暗网地下交易:你的个人数据价值多少钱?
根据Privacy Affairs的说法,在暗网中,信用卡详细信息、在线银行登录名和社交媒体凭据都可以用非常低廉的价格获得。[阅读原文]
2. 谷歌副总裁宣布退出Black Hat,称“黑帽”涉嫌种族歧视
7月5日,负责Android和Play商城安全的谷歌副总裁David Kleidermacher宣布退出原定于今年8月举行的Black Hat USA 2020安全峰会。然而,随后这一举措却引发网友热议,甚至遭到了安全社区的强烈抨击。[阅读原文]
3.新基建背景下发展工业互联网的关键与挑战
随着物联网、云计算、大数据、人工智能等技术的进一步发展,互联网逐渐从消费领域向工业生产领域渗透,即将变革诸多产业和生产领域,我们称之为“工业互联网”。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-07-12 23:51:26 by: 超不A的伞居柏
请登录后发表评论
注册