freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | RECON漏洞可非法创建管理员账户;黑客暗网出售1.42亿个人信息
2020-07-14 19:52:32

全球动态

1. 以色列法院裁决NSO仍可继续出口间谍软件

臭名昭著的间谍软件公司NSO集团在以色列法院上取得重大胜利,对此,批评者称这是一项不光彩的裁决。[阅读原文]

2. 向欧盟妥协,谷歌称不再将 Fitbit 数据用于广告

谷歌周一晚表示,已提出不再使用健身追踪器公司 Fitbit 的健康数据来帮助其发送广告,以消除欧盟对这笔 21 亿美元交易中涉及的反垄断担忧。[阅读原文]

3. 国务院:关键信息基础设施安全保护条例今年将审议

国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括提请全国人大常委会制定未成年人网络保护条例、审议关键信息基础设施安全保护条例等。[阅读原文]

4. 巴西政府计划直接招募IT人员

巴西经济部计划通过数字经济秘书处聘用350名专业IT人员,以支撑政府在七个专业领域的数字化转型。但这一计划令科技公司感到不满,认为获得人才的最佳途径是通过技术供应商。[外刊-阅读原文]

5. 英国 BT 总裁称十年内完全替换华为不可能

华为究竟能否继续参与英国的 5G 建设,英国首相将在周二主持国家安全委员会会议,会议决定随后将在英国议会宣布。此前一天,英国电讯业巨头英国电讯(BT)总裁菲利普·严森(Philip Jansen)警告说:想在 10 年时间内放弃使用华为的设备“根本不可能”。[阅读原文]

6. 特朗普首次承认对俄网络攻击

美国总统特朗普公开证实曾于2018年批准了对俄罗斯互联网研究所的网络攻击,纵观美俄两国在网络空间上持续性的交锋事件,已在网络安全世界里“半透明化”,但一国总统公开承认对其政治敌对国发起网络攻击尚属首次。[外刊-阅读原文]

安全事件

1.D-Link DIR-865L 路由器被曝 6 个漏洞,设备可被接管控制

安全研究员在运行最新固件的 D-Link 无线路由器中发现了 6 个新漏洞。这些漏洞是在型号为 DIR-865L 的 D-Link 家用路由器中发现的。[阅读原文]

2.RECON漏洞使黑客可以在SAP服务器上创建管理员帐户

商业巨头SAP发布了一个补丁程序,该补丁程序主要修复影响其绝大多数客户的代号为RECON的漏洞。该漏洞于今年5月初发现,允许攻击者在SAP服务器上创建管理员帐户。[外刊-阅读原文]

3.黑客在暗网上出售米高梅酒店1.42亿客人的详细信息

米高梅酒店2019年的数据泄露事件远比最初报道的要大得多,现在已影响超过1.42亿酒店客人。在暗网上,黑客以略高于2900美元的价格出售了这些客人的详细信息。[外刊-阅读原文]

4. Mirai的新变体包含对Comtrend路由器漏洞的利用

研究人员发现了Mirai 物联网僵尸网络的新变体,其中包括针对Comtrend路由器的漏洞利用。[外刊-阅读原文]

5. GitHub大规模宕机,疑因多地服务器被盗?

7月13日,GitHub 出现了服务中断问题,网页无法打开,并且中断持续了数个小时,直至当天下午16点多才恢复正常。由于GitHub对于宕机原因并未给出明确回应,网上流传宕机原因是多地服务器被盗,不过随后得到辟谣。[阅读原文]

6. Android聊天应用Welcome Chat具备间谍功能

声称是安全消息传递平台的Android聊天应用程序具有间谍功能,并将用户数据存储在可公开获取的不安全空间。Welcome Chat针对的是来自世界特定地区的用户,并依赖于开源代码来记录呼叫、窃取短信和进行跟踪。[外刊-阅读原文]

优质文章

1. 乙方安全运营服务的一些思考

最近因为有项目涉及到安全运营,所以抽时间了解了下,也和身边正转行做安全运营的小伙伴也深入的讨论了关于乙方安全运营服务的一些想法。[阅读原文]

2. 2019云安全报告(ISC)²

近日,我们针对Cybersecurity Insiders安全社区的《2019云上企业安全指南》进行了研究和分析。[阅读原文]

3. 央行:加强征信数据质量和信息安全管理 推进二代征信系统建设

人民银行上海总部召开2020年上海征信管理工作会议。会议总结了2019年以来上海市征信工作成效,分析了当前征信履职面临的形势和要求,并就下一阶段工作作出部署。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 漏洞 # 暗网
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者