FreeBuf早报|“小红伞”Avira被巴林投资银行收购;WannaRen勒索病毒作者主动提供解密密钥;谷歌禁止员工在笔记本使用Zoom视频会议应用 – 作者:shidongqi

【全球动态】

1.“小红伞”Avira被巴林投资银行收购 现估值超过1.8亿美元

援引外媒TechCrunch报道,Avira已经被巴林投资银行(Investcorp Bank)旗下的PE部门Investcorp Technology Partners(ITP)抢购了。巴林投资银行的计划是帮助Avira执行更大规模的安全领域收购整合。[阅读原文]

2.英美政府发联合警告:不会发跟新冠病毒相关的支付信息

美国和英国政府发布了新警报,警告用户不要点击任何可疑的与政府救助基金有关的电子邮件或短信链接。这一名为《被恶意网络行动者利用的新冠病毒(COVID-19 Exploited by Malicious Cyber Actors)》着重表明了新冠病毒遭坏人利用的多种方式。[阅读原文]

3.钓鱼邮件冒充白宫和副总统迈克·彭斯

钓鱼诈骗已经开始在电子邮件中冒充特朗普总统和副总统迈克·彭斯,散布恶意软件或实施勒索诈骗。[外刊-阅读原文]

4.微软报告称,每天的垃圾邮件中只有不到2%是冠状病毒主题的攻击

最近几周,安全公司和专家报告了许多以冠状病毒为主题的攻击,现在微软分享了在病毒大流行期间恶意活动的新威胁情报。尽管威胁行为体正在利用当前的冠状病毒大流行来攻击目标用户,微软报告称,在这段时间内,它没有观察到任何恶意软件活动的激增,只是观察到诱饵的变化。[外刊-阅读原文]

【安全事件】

1.WannaRen勒索病毒作者主动提供解密密钥

4月9日,WannaRen勒索病毒作者主动公开RSA私钥。经分析和验证后,该私钥确实可用,可成功利用解密器解密文件。截止目前,该病毒作者提供的比特币钱包未收到任何赎金,而该作者也已经停止下发、传播“WannaRen”勒索病毒。[阅读原文]

2.网络涉黄、新闻敲诈、侵权盗版等四类问题将被大扫除

从全国“扫黄打非”办公室获悉,为回应广大群众对于加强清理整治网上有害内容的呼声,4月至11月全国组织开展“扫黄打非·新风”集中行动,扫除文化垃圾,持续净化社会文化环境,助力各地复工复产复学。[阅读原文]

3.ACLU警告:用于追踪COVID-19的位置数据存在其局限性

ACLU在周三发布的一份报告中指出,位置数据的收集方式存在多重缺陷,并已被用于追踪COVID-19的爆发。该报告由ACLU高级政策分析师Jay Stanley和监控和网络安全顾问Jennifer Stisa Granick撰写,报告指出了收集到的数据不准确、政府未能正确地将数据匿名化、算法可能出错等问题。[阅读原文]

4.Cloudflare 从 reCAPTCHA 迁移到 hCaptcha

云服务商 Cloudflare 的区分机器人和人类的检测程序从 Google 的 reCAPTCHA 迁移到了 hCaptcha。Cloudflare 称减少对 Google 服务的依赖可以增强隐私和更灵活的定制机器人检测程序。reCAPTCHA 最初是卡内基梅隆大学的一个研究项目,Google 在收购该项目之后将其作为免费服务提供给客户,作为交换是使用网站的访问者免费训练它的视觉识别系统。因为 Google 的商业模式是广告,收集用户数据日益引发了隐私方面的担忧。[阅读原文]

5.Bugcrowd漏洞悬赏平台在新一轮融资中获得3000万美元

Bugcrowd在业务强劲增长的背景下发起的D轮融资中获得了3000万美元。这轮投资由Rally Ventures牵头,将有助于该公司加快增长。[外刊-阅读原文]

6.谷歌禁止员工在笔记本使用Zoom视频会议应用

谷歌发言人何塞·卡斯塔内达(Jose Castaneda)表示:“我们的安全团队最近通知使用Zoom桌面客户端的员工,不能再在公司电脑上运行该应用,因其不符合员工使用应用的安全标准。”他补充称,谷歌仍将允许员工通过移动应用和浏览器使用Zoom。[阅读原文]

7.中央发布重磅意见,数据首次正式被纳入生产要素范围

《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》正式公布。这是中央第一份关于要素市场化配置的文件。《意见》分类提出了土地、劳动力、资本、技术、数据五个要素领域改革的方向,明确了完善要素市场化配置的具体举措。数据作为一种新型生产要素首次正式出现在官方文件中,意义非同一般。[阅读原文]

【优质文章】

1.DDG的新征程——自研P2P协议构建混合P2P网络

DDG 经过两年多的发展,从最初简单的挖矿木马,到借用第三方协议框架构建简单的 P2P 网络,到现在自研 P2P 协议,已经演化成了一个复杂的 P2P 僵尸网络。可能这是第一个 P2P 结构的挖矿僵尸网络。[阅读原文]

2.汽车信息安全风险评估方法探讨

随着信息技术、互联网与汽车产业的不断融合,汽车信息互联和智能化已成为汽车产业发展的必然趋势。汽车联网其本质是汽车电子系统的联网。然而,以信息篡改、病毒入侵、恶意代码植入等手段对联网汽车进行信息攻击而引发的汽车信息安全问题也愈发严峻,在国际范围内引发极大关注。[阅读原文]

3.疫情大考下,“硬核”NASA却屡遭黑客攻击,如此“不堪一击”值得深思

近日,美国国家航空航天局(NASA)就发现,在新冠疫情期间,国家黑客和网络犯罪分子针对美国航天局系统和远程办公人员的恶意活动“显著增加”:不仅网络钓鱼尝试次数翻了一番,恶意软件攻击更呈指数级增长。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-04-10 08:59:43 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论