【全球动态】
1.美FTC证实正在调查视频会议软件公司Zoom侵犯隐私问题
美国联邦贸易委员会(FTC)主席约瑟夫·西蒙斯(Joseph Simons)表示,该机构正在调查有关Zoom的隐私投诉问题。除了隐私问题外,Zoom还存在一些其它的负面新闻,比如,谷歌以担心安全性为由,禁止员工在电脑上安装和使用Zoom,超50万Zoom账户信息在暗网售卖等等。[阅读原文]
2.德克萨斯法院遭到勒索软件攻击
德克萨斯州公布了针对其法院系统的勒索软件攻击,但坚称不会支付赎金。恶意软件通过了OCA的分支网络,一旦发现勒索软件,链接的服务器和网站就会被禁用,以限制损害。[外刊-阅读原文]
3.伊朗报告称,对霍尔木兹海峡港口的网络攻击失败
伊朗官员周日表示,黑客在对霍尔木兹海峡最大港口班达尔阿巴斯港(Bandar Abbas)发动的一次失败的网络攻击中,损坏了一小部分电脑。[外刊-阅读原文]
4.美国政府曝光朝鲜新的恶意软件、网络钓鱼攻击
根据联邦调查局(FBI)、网络安全与基础设施安全局(CISA)和国防部(DoD)公布的信息,新的恶意软件正被“朝鲜网络行为体用于钓鱼和远程访问,以进行非法活动、窃取资金和逃避制裁”。[外刊-阅读原文]
5.哈萨克斯坦部分国家机关官网遭黑客攻击
eGov.kz电子政府门户网站、Elicense.kz电子许可网站和电子政务部分网站在内的多个国家机关官网12日遭黑客攻击。 国家安全委员会国家技术工作和国家信息技术股份公司开展联合调查,并确定了外国黑客进行了此次大规模Ddos网络攻击。[阅读原文]
6.外交部回应美方称中国黑客试图窃取美新冠疫苗成果
美国有线电视新闻网记者问:根据《纽约时报》报道,美国政府准备近期发布一项警告,指责中国黑客试图通过非法手段获取美国新冠病毒疫苗治疗和测试的知识产权及相关公共卫生数据。外交部发言人赵立坚表示,中国是网络安全的坚定维护者,也是黑客攻击的受害国。我们历来坚决反对并依法打击一切形式的网络黑客攻击行为。中国在新冠疫苗研究和治疗方法方面均走在世界前列。任何人如果拿不出证据,一味诬陷造谣,是不道德的。[阅读原文]
【安全事件】
1.雷电3接口漏洞影响数百万计算机:5分钟解锁设备,无法修复
雷电3(Thunderbolt)接口存在缺陷,2019 年之前生产、出货的配备雷电3的设备都容易受到攻击。而自2019 年后已交付的提供内核DMA保护的设备,也在一定程度上易受攻击。并且该漏洞不能在软件中修复,这可能直接影响未来的 USB 4 和Thunderbolt 4 等标准,需要对芯片进行重新设计。[阅读原文]
2.工信部组织多地通信管理局查处关停违规1069短信端口
据工信部微信公众号消息,为切实保护人民群众财产安全,为复工复产保驾护航,工业和信息化部积极配合公安部开展打击网络贷款类电信网络诈骗犯罪集群战役,指导组织北京、河北、上海、江苏、河南、陕西等地通信管理局联合出击,对涉案的1069短信端口予以关停,并依法查处相关企业违规行为。[阅读原文]
3.黑客的私人聊天在被盗的WeLeakData数据库中泄露
WeLeakData.com是一个黑客论坛和市场,主要专注于讨论、交易和销售在数据泄露期间被盗的数据库以及用于凭据填充攻击的组合。目前该网站已经停用,但数据库却开始在暗网上出售,包含大量私人聊天信息。[外刊-阅读原文]
4.世界最大在线沙盒《Roblox》遭黑客攻击
《Roblox》作为世界上最大的大型多人在线游戏平台,在全球范围深受孩童玩家们的喜爱。然而还是有黑客专门挑了这么一个玩家群体非常敏感的游戏下手,他并没有依靠高技术力撬开《Roblox》公司的服务器,仅凭借层层贿赂就得以拿到海量的玩家个人信息。[阅读原文]
5.开源论坛程序 vBulletin 被曝严重且详情不明的漏洞
vBulletin 项目的维护人员最近发布了一个重要的补丁更新但并未披露任何关于该底层安全漏洞 (CVE-2020-12720) 的信息。鉴于vBulletin 同时也是黑客的最爱之一,因此不披露漏洞详情有助于很多网站、服务器和用户数据遭攻陷之前可以应用补丁。[阅读原文]
6.研究人员发现有1236个网站感染了信用卡窃贼
一名安全研究人员在几周内收集了1000多个感染了支付卡浏览器的域名,结果显示,MageCart仍然是一种普遍的威胁,在不安全的网上商店中成为猎物。[外刊-阅读原文]
【优质文章】
1.经典写配置漏洞与几种变形
刚好今天看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分析文章》提到一个Discuz后台getshell漏洞,也涉及了相关知识,我们来总结一下吧。[阅读原文]
2.美国防部:《5G生态系统: 对美国国防部的风险与机遇》报告
随着5G商用不断加速,美国对于争夺5G领先地位的焦虑感和紧迫感日益强烈。2019年4月3日,美国国防部国防创新委员会发布了《5G生态系统:对美国国防部的风险与机遇》(《THE 5G ECOSYSTEM: RISKS & OPPORTUNITIES FOR DoD》)报告(以下简称报告),该报告重点分析了5G发展历程、目前全球竞争态势以及5G技术对国防部的影响与挑战,重点分析了中国在5G领域的发展情况以及未来对国防安全的影响,并在频谱政策、供应链和基础设施安全等方面提出了等方面建议。[阅读原文]
3.基于机器学习的用户实体行为分析技术在账号异常检测中的应用
当前,用户实体行为分析(User and Entity Behavior Analytics,UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段,开启网络安全保卫从“被动防御”到“主动出击”的新篇章。因此,将主要介绍UEBA在企业异常用户检测中的应用情况。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-05-13 08:58:42 by: shidongqi
请登录后发表评论
注册