FreeBuf早报,安全圈值得关注的每日大事件
【全球动态】
1.美国政府要求用户警惕假日欺诈和恶意软件
美国国土安全部(DHS)鼓励美国消费者警惕通常在每年假日季节开始瞄准的恶意活动和诈骗。“随着假日季节的临近,网络安全和基础设施安全局(CISA)鼓励用户注意潜在的假日诈骗和恶意网络活动,特别是在网上浏览或购物时,”CISA表示。[外刊-阅读原文]
2.白金APT在最近的攻击中使用了新的隐形后门
被微软追踪为白金的高级持续威胁(APT)小组正在使用一种名为Titium的新型隐形特洛伊木马-后门恶意软件来渗透和控制其目标系统。使Titium脱颖而出的是它通过伪装成安全解决方案、声音驱动程序或通常用于制作DVD的软件来使用各种隐藏在普通视线中的方法。[外刊-阅读原文]
3.2019 Pwn2Own 东京大赛落下帷幕:Fluoroacetate 二人组蝉联三连冠
为期两天的2019年 Pwn2Own 大赛在东京落下帷幕。Fluoroacetate 二人组(Amat Cama 和 Richard Zhu)以19.5万美元和18.5个 Master of Pwn 积分点的成绩连续第三次摘得 Master of Pwn 的桂冠。以下是根据 ZDI 博客内容整理出的大赛回顾。[阅读原文]
4.美联邦政府2020年网络安全重点
按照白宫发布的2020财年联邦政府网络安全预算情况来看,整个2020财年的网络安全预算申请金额为174.35亿美元,其中国防部96亿美元,民事部门78亿美元,国土安全部19.19亿美元。[阅读原文]
5.恶意软件程序被发现以特朗普和克林顿命名
就像人们通过艺术表达他们的政治观点一样,恶意软件开发人员通过他们创建的计算机感染来表达他们的政治意识形态、希望和沮丧。在调查最近的一次malspam活动时,Cisco Talos Group注意到Trump.exe这个政治主题的名字,Talos开始研究其他包含政治引用或主题的恶意程序,并发现了数百个例子。[外刊-阅读原文]
【安全事件】
1.微软Defender杀毒软件将发布Linux版
微软宣布其杀毒软件 Microsoft Defender 明年将发布 Linux 版本。微软今年初将其安全软件 Windows Defender 重命名为 Microsoft Defender,代表它不仅仅在 Windows 平台释出,它已经发布了 Mac 版本。微软 M365 Security 业务企业副总裁 Rob Lefferts 称,Microsoft Defender for Linux 将在 2020 年提供给客户。Lefferts 表示该公司的安全产品 2019 年至今已经屏蔽了 135 亿恶意电子邮件,预计到年底将达到 140 亿。[阅读原文]
2.jQuery 跨站脚本漏洞影响大量网站
Snyk 发布了 2019 年度的 JavaScript 框架安全状况报告(PDF),除了最流行的 JS 框架 Angular 和 React 外,报告还观察了其它三个流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞。jQuery 过去 12 个月的下载量超过了 1.2 亿次,是 Vue.js 的 4000 万次和 Bootstrap 的 7900 万次之和。jQuery 发现了 6 个影响所有版本的安全漏洞,4 个是中等危险级别的跨站脚本漏洞,1 个是中危 Prototype Pollution 漏洞,还有一个是低危拒绝服务漏洞。[外刊-阅读原文]
3.双十一成流氓推广狂欢节 单日侵扰千万量级电脑
临近双十一,软件的流氓推广行为也变得疯狂。就在近期,火绒接到用户反馈,称疑似有国外“安全软件”在进行广告弹窗推广。火绒工程师远程排查,发现是国内软件厂商为了欺骗用户、规避安全软件监测,选择冒用其他安全软件名义进行广告推广,包括金山系软件(金山毒霸、驱动精灵、猎豹浏览器等)和驱动人生系软件(USB宝盒、券GoGo、Realtek音频管理器等)。[阅读原文]
4.苹果修复macOS Mail加密邮件文本可读的漏洞
据IT专家Bob Gendler披露,macOS版邮件应用存在一个会导致部分加密邮件文本可读的漏洞。根据Gendler的说法(通过The Verge),macOS一个提供联系人建议的功能使用的snippets .db数据库文件以未加密的格式存储加密的电子邮件,即使在Mac上禁用了Siri。[阅读原文]
5.10款APP被点名 人民日报:别不拿用户隐私当回事
超范围采集个人隐私,涉事App被点名后应及时整改。法律越来越健全,公民的隐私敏感越来越强烈,App更该顺势而为。不遵守法律法规,不维护用户权益,不知自我约束,早晚被用户抛弃。无论何时何地,App收集个人信息都须遵循合法、正当、必要的原则。[阅读原文]
6.ASP.NET托管提供商被勒索软件感染
SmarterASP.NET是一个拥有超过440,000个客户的ASP.NET托管提供商,昨天遭到勒索软件的攻击。该公司是今年倒闭的第三家大型网络托管公司,因为黑客破坏了他们的网络并加密了客户服务器上的数据。[外刊-阅读原文]
7.苹果官方零售店员工侵犯用户隐私 私自窃取用户送修设备中的私照
据外媒报道,一位女性用户在Bakersfield的Vally Plaze苹果线下零售店维修自己的iPhone手机后,发现自己的私密照片在维修期间被发送给了一个陌生号码。事后该名女性消费者向苹果官方进行了投诉,苹果官方也进行了一系列的调查,最终决定将这名私自发送客户照片的雇员解雇。[阅读原文]
【优质文章】
1.构建网络空间命运共同体的责任与担当
网络空间命运共同体的建构,关系到现实世界的和平与发展,与人类社会的整体利益密切相关,是人类精神家园建设的重要一环,是人类命运共同体建设中不可忽视的价值理念和实践对象,体现了人类社会构建和打造网络空间的共同思想基础、价值导向和实践逻辑。[阅读原文]
2.最后一个登陆框引起的血案
登陆框系列最后一篇,半年的准全职赏金猎人的生涯,算是水到渠成的一篇,这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。[阅读原文]
3.最全Linux应急响应技巧
这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到的shell命令。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2019-11-11 08:58:37 by: shidongqi
请登录后发表评论
注册