FreeBuf早报|Adobe修补了五个产品中的18个关键代码漏洞;新加坡计划推出2.0版可穿戴式联系人追踪器;CIA的黑客团队未能确保自身系统的安全 – 作者:日影飞趣51

【全球动态】

1. Adobe修补了五个产品中的18个关键代码漏洞

Adobe这家IT巨头修补了After Effects,Illustrator,Premiere Pro,Premiere Rush和Audition五个关键产品中的18个代码漏洞。[外刊-阅读原文]

2. Google与Parallels合作,将Windows应用程序引入Chromebook

两家公司还没有透露,合作关系将如何运作以及合作后用哪种产品,Register猜测Parallels的远程服务器(RAS)将承担重任。 [外刊-阅读原文

3.新加坡计划推出2.0版可穿戴式联系人追踪器

新加坡于6月宣布了可穿戴追踪设备,称为“ TraceTogether令牌”,为那些不使用智能手机的人提供定位追踪的可能。 昨天,新加坡宣布了一项新的招标,向20家公司开放,“用于TraceTogether令牌的设计和制造”。 [外刊-阅读原文]

4. 亚马逊部署AI 距离助手,让仓库工人相互保持社交距离

之前亚马逊因涉嫌未能保护工人免受COVID-19的影响而被起诉。现在,该公司推出了一个新的人工智能工具,称将帮助员工遵守社交距离规则。可以实时跟踪员工的行动,并给予他们反馈。当工人们相距6英尺以内时,电视上员工脚边的圆圈就会闪烁红光,提示员工应移至安全距离。[阅读原文]  

5. 纽约总检察长要求苹果和谷歌审查第三方联系人追踪应用

纽约总检察长要求苹果和谷歌采取更多措施,防止敏感的健康数据被第三方联系人追踪应用收集。据Business Insider报道,纽约总检察长Letitia James向这两家公司发函,并敦促它们如果要在应用商店中上架这些应用,就必须对这些应用进行更严格的限制。[阅读原文]

6.潜伏6年,终露出水面:一探俄罗斯庞大的虚假信息活动

故事的主角是一个代号为Secondary Infektion的组织,最早可以追溯到2014年,而到了今年仍然在悄无声息地运作。[阅读原文]

【安全事件】

1. 出卖个人信息办银行卡,男子账户竟有千万存款,三年花光

出卖个人身份信息办理银行账户,一男子竟意外收到千万资金。近日,深圳福田分局天安派出所民警在侦办一宗案件时,从中查获到这条涉嫌盗窃的犯罪线索,并迅速锁定了犯罪嫌疑人苏某。目前案件正在进一步侦办当中。[阅读原文

2. CIA的黑客团队未能确保自己系统的安全

Wikileaks 披露了代号为 Vault 7 的 CIA 黑客工具集,Vault 7 包含了感染 iPhone、Wi-Fi 路由器和思科网关等设备的漏洞文档,被认为是 CIA 历史上已知最大规模的机密信息泄漏。CIA 的 WikiLeaks 工作组称如果没有 Wikileaks 的泄露,他们可能还不知情。[阅读原文

3. Ariix Italia的数据库泄露了三万多个意大利销售代理商的个人数据

研究人员最近发现了Ariix Italia的数据库被暴露在一个不安全的Amazon Simple Storage Service(S3)存储桶中包含 36,000多份文档,其中有扫描护照,信用卡和健康保险卡。 该数据库还包含销售代表注册合同和个人身份信息。[外刊-阅读原文]  

4. Ripple 20 0day漏洞曝光,扫荡全球各行业数亿台联网设备

以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了Treck TCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远程攻击。[外刊-阅读原文

5. Oracle EBS中的BigDebIT漏洞使黑客能够更改财务记录

Oracle解决了其电子商务套件(EBS)业务管理解决方案中的两个安全漏洞,这些漏洞可能使攻击者能够进行各种恶意活动,包括篡改组织的财务记录。[外刊-阅读原文

6. 黑客通过进入航空航天公司和军事组织工作,来开展间谍活动

网络安全研究人员发现了一场针对欧洲和中东航空航天和军事组织的复杂网络间谍活动,其目的是监视目标公司的“黑客员工”。[外刊-阅读原文 ]

【优质文章】

1.聚焦 | 打破记录:440余万围观 2020西湖论剑·网络安全线上峰会开启

6月16日,以“数治安全 智理未来”为主题的2020西湖论剑·网络安全线上峰会(以下简称“峰会”)成功召开。本次峰会设立1个主论坛、6个分论坛、网络安全云上展览等特色环节,采取杭州主会场、北京分会场两地同步线上直播的形式,通过新华网、央视频移动网APP、中国青年报APP、凤凰网、浙江在线天目新闻客户端、新蓝网、杭州网、钉钉等平台向千万网友直播峰会盛况。[阅读原文]

2.专题 | 大力发展国产EDA,保障国家网信安全

集成电路(Integrated Circuit,简称IC,又称芯片)作为整个网络信息产业的核心,是支撑国家经济社会发展和保障国家安全的战略性、基础性和先导性产业。随着我国对网络信息自主安全的重视程度不断加强,政策、资本等各种资源要素愈发关注IC产业,近年来我国集成电路产业得到快速发展,整体实力有了较大提升。[阅读原文

3. 分析:SIEM上云要花多少钱?

根据Gartner的预测,到2025年70%的企业数据都将在传统数据中心或者云计算外部处理(边缘计算),而根据IDC CloudPulse19年1季度报告,85%的企业都选择从公共云中“回迁”工作负载。未来,“上云”还是“下云”?“上哪种云”?对于企业安全主管们来说,依然是一个需要格外慎重考虑的问题。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-06-18 09:02:12 by: 日影飞趣51

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论