freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 木马化的APP瞄准Mac用户;7个VPN服务泄露1.2TB用户数据
  • 关注
    FreeBuf早报 | 木马化的APP瞄准Mac用户;7个VPN服务泄露1.2TB用户数据
    2020-07-21 21:12:04

    全球动态

    1.7个VPN服务导致1.2TB用户数据泄露

    最近,7个免费的VPN将1.2TB私人用户数据暴露在网上。由于其服务器不受安全保护,从而使私人用户的数据可被公开查看。而受影响的VPN服务包括UFO VPN、FAST VPN、FREE VPN、SUPER VPN、Flash VPN、Secure VPN和Rabbit VPN。[外刊-阅读原文]

    2.英国议会情报与安全委员会 :俄罗斯网络攻击对国家安全构成“紧急威胁”

    英国国会议员委员会的一份报告称,俄罗斯的网络能力,连同其以恶意能力进行部署的意愿,是一个令人严重关切的问题,对英国的国家安全构成了直接和紧急的威胁。[外刊-阅读原文]

    3. Facebook要求允许在巴西使用个人数据

    Facebook已开始寻求在巴西使用某些类型的个人用户数据的许可,以此作为遵守近期数据保护法规的措施的一部分。[外刊-阅读原文]

    4.21岁的黑客因欺诈和勒索罪被引渡到美国

    美国司法部从塞浦路斯共和国引渡了两名罪犯,一名是涉嫌网络入侵和勒索的计算机黑客,另一名是与恐怖组织真主党有联系的洗钱者。[外刊-阅读原文]

    5. 微软将它的进程监视器带到 Linux 平台

    微软带到 Linux 平台的最新开源项目是Procmon,源代码采用 MIT 许可证托管在 GitHub 上。Procmon 是原 Windows 平台的进程监视器,微软称它为 Linux 开发者提供了一种方便高效的方法去跟踪系统的系统调用活动。[阅读原文]

    6. Coinbase 阻止超过 1000 名用户为黑客转账 BTC,减少 28 万美元损失

    在上周 Twitter 被黑客攻击中,加密货币交易所 Coinbase阻止了超过 1100 名用户将超过 30.4 枚 BTC 发送给黑客的比特币地址,减少了 28 万美元的损失。Coinbase 首席信息官 Philip Martin 表示,在 Gemini和Binance发出推特后的约一分钟就关注到了。但是在Coinbase将黑客地址放入黑名单之前,有大约 14 名用户发送了价值约 3000 美元的比特币给黑客地址。[阅读原文]

    安全事件

    1. 网络钓鱼活动利用Google Cloud Services窃取Office 365登录名

    意图获取登录详细信息的攻击者越来越多地转向公共云服务来托管诱饵文档和网络钓鱼页面,这使目标更难检测到攻击。研究人员就发现攻击者依靠Google云端硬盘托管恶意PDF文档,并依靠Google的“ storage.googleapis [.] com”托管网络钓鱼页面。[外刊-阅读原文]

    2. 沉默五个月后,Emotet恢复活动

    Emotet已经活跃了超过五年,从银行木马发展到信息窃取者和恶意软件下载器,但在过去一年左右的时间里一直保持安静。不过,沉默将近5个月后,Emotet重新开始了活动:劫持合法的电子邮件对话以成功实现鱼叉式网络钓鱼。[外刊-阅读原文]

    3. 1.8万计算机被感染,REVil勒索软件要价750万美元?

     近日,阿根廷电信公司遭到REVil勒索软件攻击,短短一个周末,就造成约1.8万台计算机被感染,并且这次勒索方要求阿根廷电信提供750万美元的赎金。 [阅读原文]

    4.木马化的加密货币交易APP正在瞄准Mac用户

    研究人员警告,木马加密货币交易应用程序将Mac用户作为目标,这些应用程序一旦被下载,就会耗尽了受害者的加密货币钱包并收集浏览数据。而这这些恶意应用程序分别为Cointrazer,Cupatrade,Licatrade和Trezarus。[外刊-阅读原文]

    5. 云计算提供商Blackbaud在数据泄露后支付了赎金

    云计算提供商Blackbaud透露,其在2020年5月遭遇了勒索软件攻击,虽然攻击者没有访问财务数据,例如信用卡数据和银行帐户信息,但该公司依然选择支付赎金,让攻击者删除在入侵期间窃取的数据。[外刊-阅读原文]

    6. BadPower攻击:通过快速充电来烧毁设备

    研究人员发现了一种称为BadPower的技术,以更改快速充电器的固件,从而损坏连接的系统或使设备着火。[外刊-阅读原文]

    优质文章

    1. 卫星黑客利器:OpenATS新版本更新

    随着卫星互联网在全球的加速布局以及我国今年正式将卫星互联网纳入新基建范畴,卫星互联网迎来大规模布局和加速发展,特别是以低轨卫星星座StarLink为代表的大型卫星互联网星座。由于卫星的特殊用途和优势,卫星网络是国家战略通信资源,背后离不开军事和国家安全的背景。 [阅读原文]

    2. 【君哥访谈】谭晓生:论CISO的个人修养

    目前甲方安全面临的环境,形势都在发生巨变。网络安全法后,老板们普遍接受了网络安全干不好,自己会进去的观点。但回头检视公司安全团队后,觉得安全团队和负责人能力不够,老板们首选是外招,这其实对很多安全负责人是巨大的信任危机。[阅读原文]

    3. 数字签名技术概览

    为了实现真实性、完整性和不可抵赖性功能,数字签名机制需要满足一定的安全需求。[阅读原文]

    *本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

    *标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

    # 网络钓鱼 # 恶意软件 # Blackbaud
    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者