freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 黑客窃取了 Mimecast 的数字证书;美军参联会拟召开JADC2数据峰会
2021-01-14 11:11:06

全球动态

1.SolarWinds事件持续发酵:黑客以60万美元出售Windows 10源代码

在对 SolarWinds 事件的深入调查中,微软发现部分内部帐号被黑客获取,并访问了公司的部分源代码。而现在,有一名黑客以 60 万美元的价格出售 Windows 10 源代码,但是无法确定真实性。[阅读原文]

2.欧洲法院将考虑允许任何成员国处理针对的Facebook的GDPR投诉

欧洲法院检察长发表意见称,针对美国科技巨头Facebook的隐私投诉不仅要提交给爱尔兰数据保护专员,而且可以由欧盟各地的任何一个国家数据保护机构处理。[阅读原文]

3.国会骚乱事件发生后,谷歌将禁止所有政治广告

根据外媒Axios获得的一封电子邮件,谷歌通知其广告合作伙伴,"在过去一周发生前所未有的事件之后,在即将举行的总统就职典礼之前",即从1月14日开始,其平台将禁止所有政治广告,以及任何与国会骚乱有关的广告。[阅读原文]

4.生死攸关:美军参联会拟召开JADC2数据峰会

美军联合参谋部拟于1月底召开联合全域指挥控制(JADC2)“数据峰会”,召集来自国防部机构、各军种、国土安全部乃至北约的官员参会,以敲定JADC2作战的通用数据标准。[阅读原文]

5.生育能力跟踪应用程序Flo Health解决了FTC关于不当数据共享的指控

追踪生育的应用程序Flo Health已解决了联邦贸易委员会(FTC)的指控,尽管与该指控相反,它仍与第三方共享用户数据。作为提议的和解协议的一部分,该期间和生育追踪应用程序的开发者需要获得其隐私权做法的独立审核并获得应用程序用户的同意。[外刊-阅读原文]

6.TikTok 将所有不满 16 岁的用户账号设为私有

短视频应用 TikTok 推出了一系列保护儿童的措施,所有不满 16 岁的用户账号将自动设为私有,只有批准的粉丝才能在这些账号发布的视频下留言。不满 16 岁用户创建的视频也被禁止下载。[阅读原文]

安全事件

1.大型圣诞节短信鱼叉式钓鱼活动背后的伊朗网络间谍

伊朗的一个名为“迷人小猫” (APT35或Phosphorus)的网络间谍组织利用最近的寒假,利用非常复杂的鱼叉式网络钓鱼活动,攻击了来自世界各地的目标,该活动不仅涉及电子邮件攻击,还涉及SMS消息。[外刊-阅读原文]

2.黑客窃取了 Mimecast 的数字证书

邮件管理提供商 Mimecast 发表声明称黑客窃取了它用于加密客户流量的数字证书。它表示是在收到微软的警告之后才获悉证书失窃,大约有十分之一的客户受到影响,成为攻击目标的客户大约为个位数。它已经联络了这些客户,并建议使用现有加密连接的客户立即删除连接,用新的证书重新建立连接。[阅读原文]

3.流氓Android RAT从暗网中崛起

Rogue是Check Point研究人员在研究名为Triangulum和HeXaGoN Dev的暗网黑客的活动时发现的新型移动RAT,它可以接管受感染的设备并窃取用户数据。两位黑客都是Android恶意软件作者,他们在Darknet市场上提供其恶意代码。[外刊-阅读原文]

4.CISA:黑客绕过MFA访问云服务帐户

美国网络安全和基础设施安全局(CISA)今天表示,黑客绕过了多因素身份验证(MFA)身份验证协议,以破坏云服务帐户。参与这些攻击的黑客使用了多种策略和技术(包括网络钓鱼,暴力登录尝试以及可能的“通过cookie”攻击)来尝试利用受害组织的云安全实践中的弱点。[外刊-阅读原文]

5.在针对零售商的CMX软件中发现了高度严重的Cisco缺陷

Cisco针对零售商的智能Wi-Fi解决方案中的一个高度严重的漏洞可能使远程攻击者能够更改受影响系统上任何帐户用户的密码。该漏洞是思科在周三针对67个高严重CVE发出的一系列补丁的一部分。[外刊-阅读原文]

6.Parler 被拖库,其代码被指十分业余

保守派社交媒体 Parler 在被亚马逊 AWS 拒绝托管后下线,而在下线前自称 donk_enby 的黑客将整个网站的内容都拖了下来,其中包括被删除的帖子。Parler 的程序被指非常业余。它使用的公共 API 没有身份验证,当用户删帖时系统未能真正移除帖子而是给帖子加了一个删除标记。[阅读原文]

优质文章

1.如何看待手机数据被远程删除的风险,有何措施可防范风险?

1月12日,某网友在网上发布信息爆料,在与客服沟通领取“拼多多”红包后发现,其使用的vivo手机操作系统提示,“检测到‘拼多多’已删除照片或视频”,该网友表示,随后发现自己提供给客服的截图证据被删除,仅在已删除图片中可找到。原来一旦App获取用户手机的存储权限,该App就有能力获取你的手机公共存储区的数据,包括你的相机照片、截图、录屏文件、录音等文件。[阅读原文]

2. 工信部印发《工业互联网创新发展行动计划(2021-2023年)》

《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》印发以来,在各方共同努力下,我国工业互联网发展成效显著。2021-2023年是我国工业互联网的快速成长期。为深入实施工业互联网创新发展战略,推动工业化和信息化在更广范围、更深程度、更高水平上融合发展,制定本计划。[阅读原文]

3. 数据收集备忘单:Parler,Twitter,Facebook,MeWe的数据政策如何进行比较

由于美国总统唐纳德·特朗普(Donald Trump)声称干涉选举,替代性社交媒体平台(也称为“ alt”或alt-tech)在2020年底迅速成为人们关注的焦点。 尽管这些替代平台在很大程度上将自己定位为“言论自由”的替代品,但我们在CyberNews仍对这些替代社交平台在数据收集方面的比较感兴趣。 因此,在本研究中,我们旨在了解主流平台如何与它们的逻辑alt配对进行比较。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


# 资讯 # 数据安全 # BUF早餐铺 # solarwinds
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录