FreeBuf早报|GitHub 计划在中国设立子公司;印度武装部队遭受钓鱼攻击;谷歌开源的路径缺陷检测工具 – 作者:shidongqi

【全球动态】

1.GitHub 计划在中国设立子公司

GitHub首席运营官埃里卡•布雷西亚(Erica Brescia)表示,该公司计划分阶段进入中国,首先考虑在中国设立一家外资全资子公司,从总经理级别开始招聘员工。之后,该公司可能会在中国探索合资企业和托管GitHub内容的可能性。[阅读原文]

2.印度武装部队遭受钓鱼攻击

在新德里,武装部队在周五深夜受到攻击者的袭击后,三军网络部门向所有国防人员发出紧急警告,禁止其访问带有附件的标题为“通知”的邮件。[外刊-阅读原文]

3.GE,Dunkin’Donuts,Forever 21等知名品牌敏感数据泄露

一家营销公司通过一个泄漏的Amazon S3数据库暴露了成千上万个客户的哈希密码和敏感的公共关系文档,其中包括GE,Dunkin’Donuts,Forever 21等知名品牌。[外刊-阅读原文]

4.FTC建议购买前检查智能玩具功能

每年的这个时候,由于互联网玩具的需求量很大,联邦贸易委员会(FTC)提出了一些建议,可以帮助您选择对孩子数据不利的玩具。音箱等各种玩具或任何其他可以连接到互联网的小工具都会对私人数据造成威胁。[外刊-阅读原文]

5.佛罗里达州彭萨科拉遭网络攻击,市政服务受到影响

彭萨科拉市正在努力从周末袭击其计算机网络的攻击中恢复过来。某些服务仍然受影响,但没有关键服务。攻击导致该城市断开了其大部分网络的连接,直到找到解决问题的方法为止。[外刊-阅读原文]

6.Alphabet将就Google+数据泄露诉讼提出和解方案

Alphabet公司对法官表示,该公司将在1月4日前提出拟议和解方案,以解决因为已经下架的Google+社交网络中的软件错误导致的数据泄露诉讼。[阅读原文]

【安全事件】

1.20 家 Web 托管商突然关闭,只给客户两天时间下载数据

至少 20 家 Web 托管服务商在上周末突然通知客户,宣布将在周一关闭,只给客户两天时间从服务器下载数据。所有服务商提供的都是提供廉价的 VPS 服务,所有网站都有着相似的页面结构,使用相同的邮件模板通知客户。种种迹象显示它们可能是同一个实体运营的,一些客户认为这是某种“退出骗局”,认为这些 VPS 服务商背后的公司携款跑路了。业内人士称这是 Web 托管行业低端市场的常见现象。[外刊-阅读原文]

2.广告行业抱怨Safari的防追踪技术ITP太有效 严重影响收入

多位广告高管表示,苹果的智能跟踪防护(ITP)等隐私保护、防广告追踪技术“富有成效”,已经严重影响了他们的收入。广告行业内部人士称,苹果的隐私保护功能让定向为Safari的广告价格下降了60%,与此同时针对Google Chrome的广告价格上涨了。[阅读原文]

3.超过75.2万美国人出生证明泄露 受影响人数还在不断增加

一家允许美国人获取出生/死亡证明的在线公司被爆信息泄露事件。目前在Amazon Web Services (AWS) 储存库中发现了超过75.2万美国人的出生证明副本,此外的还有90400个死亡证明申请,不过无法访问或者下载。[阅读原文]

4.PathAuditor:谷歌开源的路径缺陷检测工具

近期,谷歌开源了一个名为PathAuditor的安全工具,旨在帮助开发人员找出和文件访问相关的漏洞。虽然该开源项目由谷歌主导,但是这家科技巨头表示希望软件后续的维护由安全社区进行,并强调这不是一个官方支持的谷歌产品。[阅读原文]

5.NordVPN启动漏洞赏金计划

在遭受网络攻击后,NordVPN在HackerOne上启动了一个漏洞赏金计划,作为改善VPN提供商安全状况的一项举措的一部分。[外刊-阅读原文]

6.Snatch勒索软件以Windows安全模式重新启动PC,以绕过防病毒应用程序

Snatch勒索软件的作者正在使用一种前所未有的技巧来绕过防病毒软件并加密受害者的文件而不会被发现。诀窍在于将受感染的计算机重新启动到安全模式,然后从那里运行勒索软件的文件加密过程。[外刊-阅读原文]

7.人脸识别国家标准制定工作全面启动 聚焦安全问题

近日,全国信标委生物特征识别分技术委员会换届大会举行,会上,由商汤科技担任组长单位、27家企业机构共同组成的人脸识别技术国家标准工作组正式成立。这意味着,人脸识别国家标准制定工作全面启动。接受科技日报记者采访时,商汤科技副总裁张望透露,工作组目前的工作重点是人脸识别领域国家标准体系架设及未来2年标准工作计划的制定。[阅读原文]

【优质文章】

1.泄漏在搜索引擎中的敏感信息

很多个人、公司和机构把一些敏感信息暴露在了互联网上而不自知。一些Hacker就利用搜索引擎来获取这些敏感信息,从而进行一些攻击。[阅读原文]

2.网络战之打飞机:无人机渗透测试框架dronesploit面世

安全研究人员正在为无人机黑客量身定制一个类似Metasploit的框架。该工具的开发者Alexandre D’Hondt和Yannick Pasquazzo 在12月5日在伦敦举行的黑帽欧洲会议Blackhat arsenal阿森纳会议上公开了该框架DroneSploit的进展。[阅读原文]

3.量子计算技术产业发展与热点问题分析

量子计算是基于量子力学的新型计算方式,利用量子叠加和纠缠等物理特性,以微观粒子构成的量子比特为基本单元,通过量子态的受控演化实现计算处理,理论上具有经典计算无法比拟的巨大信息携带和超强并行处理能力。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2019-12-11 08:59:38 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论