FreeBuf早报|黑客因盗窃、出售6.5万医院员工的个人信息被捕;FBI利用社交媒体资料和网络搜索识别了一名纵火者;前国防情报局分析师因机密信息泄露被判刑 – 作者:超不A的伞居柏

【全球动态】

1. FBI利用社交媒体资料和网络搜索轻松识别了一名纵火者

FBI特工通过一个Etsy评论,一个LinkedIn个人资料,少量的Instagram视频,以及几次谷歌搜索,就确定了一个蒙面女子的身份,她被指控在费城最近的抗议活动中放火烧了两辆警车。抗议活动发生在5月30日,是为了回应警方杀害乔治-弗洛伊德的事件。 [阅读原文]

2.各国推追踪软件助力复工“散装”欧盟再遇老问题

欧洲中部时间6月16日凌晨2点,德国政府酝酿已久、耗资2000万欧元的新冠追踪手机应用“Corona-Warn-App”终于正式在苹果和谷歌应用商城上线。根据发起者罗伯特·科赫研究所和德国卫生部的介绍,该App的主要用途,是在全面放开经济活动的背景下快速追踪新冠病毒的传染链。 [阅读原文]

3. 黑客因盗窃、出售6.5万医院员工的PII被捕

29岁的密歇根州男子贾斯汀·肖恩·约翰逊(Justin Sean Johnson)于本周早些时候被捕,原因是他涉嫌在2014年入侵医疗保健提供商和保险公司匹兹堡大学医学中心(UPMC),并窃取了超过65,000名员工的PII和W-2信息 ,并在暗网上出售。 [外刊-阅读原文]

4. AMD承诺月底前对处理器进行底层安全加固:涉少量APU产品

AMD日前表示,将在月底前部署固件更新,修复部分用于笔记本、嵌入式系统处理器的安全Bug。这三个被AMD指代为“SMM Callout(系统管理模式调出)”的BUG,可能导致攻击者获取AMD UEFI固件的底层控制权,从而接管电脑。 [阅读原文]

5. Discord修改程序后,或可被新的NitroHack恶意软件入侵,被窃取帐户

一种新的恶意软件正在冒充黑客,通过免费获取高级Discord Nitro服务,窃取保存在各种浏览器中的用户令牌,信用卡信息,然后将其分发给他人。[外刊-阅读原文]

6. 前国防情报局分析师因机密信息泄露被判刑

一位前国防情报局的分析师将机密信息泄露给了两名记者,以揭露内部威胁。 [外刊-阅读原文]

【安全事件】

1. 工信部委托机构检测“偷窥”App:存频繁自启动等问题

近日,央视新闻报道手机App“偷窥”乱象调查,有App十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、 办公软件“TIM”等多款产品。6月18日,澎湃新闻记者从工信部旗下中国信通院泰尔终端实验室获悉,该实验室受工信部委托,已经对曝光的问题App进行了检测。 [阅读原文]

2. Drupal修补了一个关键性代码执行漏洞

Drupal发布了安全更新,以修补多个安全问题,其中包括一个漏洞,该漏洞可能使攻击者能够执行任意PHP代码。[外刊-阅读原文]

3.黑客利用CAPTCHA阻止自动检测工具

微软最近发现了一个传播恶意 Excel 文档的黑客组织 Chimborazo,它使用的一个网站要求访问者完成 CAPTCHA 测试。 [阅读原文]

4. Renoir有完整的24条PCI-E通道 新一代桌面APU终于有PCI-E x16可用

AMD的AM4平台一直存在使用不同CPU会有不同的CPU PCI-E通道数量的情况,而锐龙APU则只可提供8+4条,而最初的第七代APU甚至只有8+2条可用的PCI-E通道,到了Renoir这代APU,这一情况可能会有所改变。[阅读原文]

5. “Matlab被禁”事件启发:我们如何做出能卡别人脖子的软件?

今年6月,哈尔滨工业大学、哈尔滨工程大学因被列入美国商务部实体名单,并被禁用数学基础软件Matlab。对于大多数理工科学生而言,Matlab是一款被广泛应用于教学、科研、工业领域的基础软件,而这类EDA软件,却刚好又是我国的短板。[阅读原文]

6. CVE-2018-10731:工业交换机漏洞分析

本文详细分析了Phoenix Contact交换机中FL SWITCH 3xxx、FL SWITCH 4xxx和FL SWITCH 48xx系列设备的CVE-2018-10731漏洞。此漏洞存在于设备的 Web界面中,可以在不知道设备凭据的情况下执行任意代码,CVSS3.0等级评分为9分。[阅读原文]

【优质文章】

1. IPv6对网络安全治理的挑战及影响

2017 年 11 月,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,并发出通知要求各地区各部门结合实际认真贯彻落实。本文试图以 IPv6 发展过程以及 IPv6 地址配置为入口,分析 IPv6 部署带来的安全风险以及对网络安全治理的影响,并提出应对建议。[阅读原文]

2.  “账户注销”如何落地实施?——评述2020版《个人信息安全规范》修订亮点

关于“账户注销”的规定是2020年3月颁布的新版国家标准《个人信息安全规范》 (“新版35273”)中受到广泛关注的亮点之一。下文结合新版35273的相关条款规定,梳理了企业在落地实施“账户注销”时的九个常见问题。[阅读原文]

3. 英特尔CPU漏洞可致侧信道攻击

安全研究人员发现了两种攻击英特尔处理器的方式,可从CPU受信任执行环境(TEE)中获取敏感信息。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-06-22 08:59:16 by: 超不A的伞居柏

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论