freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报|黑客滥用Bitbucket传播恶意软件,全球各地感染50万+计算机;雅虎就数据泄...
2020-02-06 08:59:55

【全球动态】

1.黑客滥用Bitbucket传播恶意软件,全球各地感染50万+计算机

Bitbucket是合法托管服务提供商,却被网络犯罪分子滥用以传播恶意软件。在Cyber​​eason研究人员Lior Rochberger和Assaf Dahan于周三公布的一个攻击活动中,威胁行为者正在传播“数量空前的恶意软件类型”。该攻击活动中使用的恶意软件已感染了超过500,000台计算机,而且攻击没有停止的迹象。[外刊-阅读原文]

2.Bouygues Construction成为勒索软件的受害者

法国跨国公司Bouygues Construction已确认是勒索软件的受害者,该勒索软件于1月30日在其整个网络中检测到。该公司发出声明:作为一种预防措施,已经关闭信息系统。[外刊-阅读原文]

3.Toll证实遭受勒索软件攻击 其在澳州各地的货物交付速度放缓

澳大利亚物流公司Toll Group已证实,其上周五遭受的 “网络安全事件”是勒索软件引起的。Toll在周二下午的更新声明中写道:“我们可以确定这起网络安全事件是由于有针对性的勒索软件攻击而导致,我们决定立即隔离并禁用某些系统,以限制攻击的蔓延。”[阅读原文]

4.雅虎就数据泄露寻求和解 用户最高可获100美元赔偿

众所周知,雅虎在2012年至2016年遭受了多次数据泄露事件(包括2013年影响了其全部30亿用户的一次数据泄露)。日前该公司正在通知用户,他们现在可以提交信用监控或现金补偿的索赔,作为提议类别的一部分诉讼和解。[阅读原文]

5.FCC要求美国运营商加大针对境外骚扰电话的打击力度

为了应对日渐猖狂的骚扰电话,美国联邦通讯委员会(FCC)已经不止一次地向运营商发出命令。最新消息是,该机构要求总部位于美国境内的七家运营商,帮助拦截始于境外的骚扰电话。据悉,FCC 联系了 All Access、Globex、Piratel、Talkie、Telcast、ThinQ、以及 Third Base 。[阅读原文]

6.Twitter向Deepfake AI换脸视频等祭出重拳:将打警告标签

Twitter周二表示,将开始对包含人工合成或欺骗性媒体内容的Twitter消息打标签。在2020年美国总统大选之前,Twitter正准备应对假新闻泛滥的问题。[阅读原文]

【安全事件】

1.工信部:面向软件和信息技术服务企业征集抗疫建议

工信部发布通知,为有效应对疫情带来的影响,围绕做好稳就业、稳金融、稳外贸、稳外资、稳投资、稳预期(六稳)工作以及做好应对各种复杂困难局面的准备工作,进一步优化行业服务,协调解决企业实际面临的困难,面向全国软件和信息技术服务企业征集疫情防控期间生产经营面临的困难以及通过信息化手段助推疫情防控和保障社会平稳有序运行的有关建议。[阅读原文]

2.社交网站的机器人程序被批干扰研究

社交网络上有很多机器人程序,这些机器人程序未必是恶意的,发布的也未必是垃圾信息,但通过社交网络研究人类行为的社会科学家发现,随着机器学习的进步,要区分机器人程序和真实用户日益困难,而剔除机器人发布的帖子也是困难重重,他们批评机器人程序干扰自己的研究。[阅读原文]

3.这个WhatsApp错误可能会让攻击者远程窃取文件

一名网络安全研究人员在2月4日披露了他在WhatsApp中发现的多个严重漏洞的技术细节,如果利用这些漏洞,远程攻击者可以用不同方式破坏数十亿用户的网络安全。如果组合利用这些漏洞,黑客能够仅通过发送特制消息即可使用WhatsApp桌面应用程序从受害者的Windows或Mac计算机远程窃取文件。[外刊-阅读原文]

4.入侵任天堂的黑客认罪

上周,一名在两次不同场合闯入任天堂服务器的加州男子对黑客指控表示认罪,正在等待判决。该男子名为Ryan Hernandez,在网上被称为RyanRocks或Ryan West,在泄露了任天堂即将推出的产品Switch游戏机的详细信息后,于2016年声明大噪。[外刊-阅读原文]

5.黑客利用Twitter Bug查找用户的关联电话号码

Twitter发布警告,表明攻击者滥用其平台上的合法功能,未经授权地确定与数百万个用户帐户相关的电话号码。根据Twitter的说法,该漏洞位于一种API中,该API旨在通过将用户保存的联系人电话号码与其Twitter帐户进行匹配,使用户更容易在Twitter上找到他们可能已经认识的人。[外刊-阅读原文]

6.Realtek HD音频驱动程序中的DLL劫持缺陷被修复

Realtek修复了Realtek HD音频驱动程序包中的一个安全漏洞,该漏洞可能允许潜在的攻击者持久性地植入恶意软件并逃避未打补丁的Windows系统的检测。[外刊-阅读原文]

【优质文章】

1.聚焦疫情|逆行的不只是白衣天使,还有「白帽子」

这场突如其来的疫情几乎打破了所有人对2020年的美好期待,二十几个年头里,我第一次不知道大年初一外面的街道是什么样子。尽管疫情动态中的数字每天都在上涨,我仍然乐观地相信2020年会是低走高开的一年。[阅读原文]

2.网络空间威胁狩猎的研究综述

近年来,随着网络的普及和信息化水平地不断提高,越来越多的公司把重要信息和机密文件存储在连接着网络的计算机上。但是,由于网络攻击的手段层出不穷,威胁狩猎的思想和理念孕育而生并且逐渐成熟。[阅读原文]

3.一次对BT种子的追踪小记

过年期间,宅在家里闲来无事,我在网上找各种资源。终于通过自己的不懈努力,找到了一套非常优质的资源:画面高清,中文字幕,每日定期更新十部。但是,什么样的人每天都能找到十部电影?什么样的人能够按时为这十部电影添加中文字幕?所以,被自己强烈的好奇心驱使,我开始了针对这一BT资源组的溯源之路。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 恶意软件 # 勒索软件 # Bitbucket
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者