FreeBuf早报|三星手机漏洞遭黑客利用;Mozilla 释出补丁修复一个正被利用的 Firefox 漏洞;报告显示WannaCry依然是最让人头疼的勒索软件 – 作者:shidongqi

【全球动态】

1.报告显示WannaCry依然是最让人头疼的勒索软件

Precise Security公布的一份新报告显示,WannaCry在去年勒索软件感染排行榜当中位居第一。Precise Security称,超过23.5%的设备最终被勒索软件锁定,其中垃圾邮件和网络钓鱼邮件仍然是去年最常见的感染源。不少于67%的勒索软件感染是通过电子邮件传递的,缺乏网络安全培训和薄弱的密码和访问管理是导致电脑在攻击后被加密的主要原因。[阅读原文]

2.拉斯维加斯市称成功避免了毁灭性的网络攻击

拉斯维加斯官员表示,他们勉强避免了1月7日周二发生的一起重大安全事件。该市表示,IT员工立即检测到入侵,并采取措施保护受影响的系统。该市的回应是将几项服务下线,包括其公共网站。[外刊-阅读原文]

3.新的伊朗数据扫描器恶意软件袭击巴林国家石油公司Bapco

伊朗国家资助的黑客在巴林国家石油公司Bapco的网络上部署了一种新的数据擦除恶意软件。事件发生在12月29日。这次攻击并没有达到黑客可能想要的持久效果,因为只有Bapco的一部分计算机机群受到影响,在恶意软件爆炸后,Bapco继续运营。[外刊-阅读原文]

4.国际刑警组织采取行动后,东南亚的密码劫持事件下降了78%

经过国际刑警组织长达5个月的协调行动,东盟国家的路由器感染钱币矿工的数量下降了78%。[外刊-阅读原文]

5.安全公司表示,这些黑客组织正在关注电网

根据一份有关工业控制系统状态的最新报告,至少有三个黑客组织有能力干扰或破坏全美国的电网,针对电力和其他公用事业的网络犯罪活动数量正在上升。[外刊-阅读原文]

【安全事件】

1.Mozilla 释出补丁修复一个正被利用的 Firefox 漏洞

Mozilla 释出了 Firefox v72.0.1 和 ESR 68.4.1,紧急修复了一个正被利用的漏洞。该漏洞属于类型混淆,影响 IonMonkey,它是 Firefox JS 引擎 SpiderMonkey 的 JIT 编译器。该漏洞由中国安全公司奇虎 360 发现和报告,细节没有披露。该公司在一则已删除的推文中称,IE 也有一个 0day 漏洞也正被利用。这是 Mozilla 在过去一年修复的第三个 0day 漏洞。[阅读原文]

2.三星Galaxy漏洞遭黑客利用 多位明星被勒索

Dispatch发布的一份报告显示,一些一线演员、偶像,甚至是一名著名厨师,都曾遭到了黑客的勒索。这些黑客通过三星旗舰Galaxy手机上的一个漏洞获取了这些受害者的私人数据。[阅读原文]

3.Chrome 80优化隐私设置:仅显示2个常用功能 其他挪到二级页面

在过去数月的频繁更新下,谷歌围绕着效率和用户体验两大主题为Chrome浏览器引入了大量更新。援引外媒TechDows最新报道,Chromium团队已经对浏览器的隐私设置进行了重新设计。在Chrome 80版本设置中的“隐私和安全设置”卡片中仅显示最常用的两个选项,然后将其他部分整合到“更多”二级页面中。[阅读原文]

4.Ring表示已解雇四名滥用权利访问用户视频数据的员工

在一封致信国会议员有关其安全做法的信中,亚马逊旗下的监控摄像头品牌Ring承认,在过去四年中,该公司已解雇了四名因滥用权利访问用户视频数据的员工。周一Ring将这封信发送给五位参议员,以回应他们在11月发送给Ring的一封信,信中对公司的安全实践提出了许多疑问。[阅读原文]

5.高管:苹果会扫描iCloud照片防止违法内容

苹果首席隐私官简·霍瓦斯(Jane Horvath)在CES 2020上透露,苹果会扫描上传到iCloud的照片,以检查其中是否包含虐待儿童的行为。[阅读原文]

6.央视:数十万只家用摄像头遭破解 账号50元一个起售

2019年6月,浙江温州市永嘉县公安局民警在网上巡查中发现,辖区男子周某在QQ等社交软件中售卖家用摄像头破解工具和被控制的家用摄像头账号密码,还有大量私密视频,民警从视频的拍摄角度和内容判断,当事人均在不知情的情况下被拍摄录制,地点涉及家庭卧室、服装店、美容院等。[阅读原文]

7.安全预警」涉及某些华为手机的不充分认证漏洞

某些华为手机上存在一个不充分认证的漏洞。系统在某些特定情况下没有充分校验软件包名,使得攻击者可以用精心构造的软件包伪装成正常的软件包,攻击者成功利用此漏洞后可以绕过健康使用手机的相关功能。[阅读原文]

【优质文章】

1.Python代码审计实战案例总结之CRLF和任意文件读取

目前Python代码审计思路,呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行总结,以便于朋友们的学习和参考。[阅读原文]

2.ATT&CK攻击技术之regsvr32

regsvr32是Windows系统提供的用来向系统注册卸载控件的命令,攻击者可以利用此命令进行远程代码执行,此技术已被收纳入ATT&CK的Execution技术中。[阅读原文]

3.盘点2019年之漏洞危机:明码标价的漏洞背后,是不治恐将深的安全沉疴

漏洞之于网络世界,一直是杀伤力足以媲美原子弹、核武器一般的存在。细数2019年典型的“超级漏洞”案例,我们能够感受到刚过去这一年的“惊心动魄”。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。n

来源:freebuf.com 2020-01-10 08:58:22 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论