freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报|IB集团在Joker's Stash 上检测到46万+印度银行卡;美国国土安全部...
2020-02-10 08:59:11

【全球动态】

1.IB集团在Joker's Stash 上检测到46万+印度银行卡

IB集团的专家检测到一个数据库,其中包含超过460,000张支付卡记录,这些记录已上传到卡店Joker's Stash,而大多数记录来自印度的银行。[外刊-阅读原文]

2.黑客劫持了Facebook的Twitter和Instagram帐户

Facebook在Twitter和Instagram上的官方帐户被劫持,入侵这些账户的是一群称为OurMine的黑客组织,该黑客组织上周曾入侵NFL和ESPN的社交媒体帐户。[外刊-阅读原文]

3.美国国土安全部承认使用数据库追踪数百万手机用户

美国国土安全部已经承认其使用了追踪数百万智能手机用户的数据库,无视此前作出的一项法庭裁决。据报道,这些数据已经被用于边境和移民执法,而有证据表明美国国土安全部不想承认其有权访问这个数据库。[阅读原文]

4.苹果因降低旧手机软件性能被法国罚款 2500 万欧元

苹果因降低旧 iPhone 软件性能被法国监管机构罚款 2500 万欧元,这是消费者保护机构能开征的最大罚款。这不是苹果不是第一次因这个原因被罚款。早在 2017 年,消费者和评测机构发现旧型号 iPhone 升级到新一代操作系统后性能出现明显下降,此后苹果承认这是有意为之,它辩解称这是为了防止意外关机。[阅读原文]

5.韩国政府计划用基于Linux的Open OS取代Windows 7

据 Fossbytes 的报道,在微软正式结束为Windows 7 提供技术支持后,韩国政府起草了一项战略,准备采用基于 Linux 的开源操作系统全面取代Windows 7,以摆脱对其的依赖。[阅读原文]

6.10名黑客因盗窃和出售汽油被定罪

法院于2月3日对Rosneft加油站的燃油盗窃案作出判决。调查发现,该黑客组织共有十个人,他们划分了犯罪角色,并使用专用设备和软件窃取加油站的汽油。他们启动了设备并修改了计算机上的信息,偷偷减少给消费者的汽油,再私自出售盈余。[外刊-阅读原文]

【安全事件】

1.关于做好个人信息保护利用大数据支撑联防联控工作的通知

各省、自治区、直辖市网络安全和信息化委员会,中央和国家机关有关部委:为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护,积极利用包括个人信息在内的大数据支撑联防联控工作。[阅读原文]

2.勒索软件安装合法 Gigabyte 驱动去关闭安全软件

安全公司 Sophos报告,勒索软件 RobbinHood 正采用一种新颖的方法防止其在被感染设备上加密文件的操作不会被杀毒软件阻止。攻击者首先在受害者的网络内获得立足之地,然后安装合法的 Gigabyte 内核驱动 GDRV.SYS,这个驱动存在漏洞,攻击者能利用漏洞获得内核访问权限,利用内核访问权限攻击者临时禁用了 Windows OS 的驱动签名强制,之后安装恶意内核驱动 RBNL.SYS。[阅读原文]

3.别掉入奥斯卡提名影片免费下载的陷阱 它们都是恶意软件

日前,网络安全公司卡巴斯基的专家们发现,有数百个网站承诺免费提供今年最受好评的电影的下载服务,但实际上所有的下载都是恶意软件。另外还有20多个钓鱼网站欺骗用户输入他们的信用卡号码和其他敏感信息。[阅读原文]

4.Windows 7 bug 阻止用户关机或重启

Windows 7 用户报告一个未知原因的 bug会导致在尝试关机或重启时弹出警告信息“你没有权限关闭这台计算机”。Windows 7 已在今年 1 月结束支持,意味着微软不再可能会向 Windows 7 系统释出补丁。不过微软表示它会修复 Windows 7 最后一批补丁引入的黑屏幕 bug。对于最新的阻止关机 bug,目前还不清楚微软是否会修复。[阅读原文]

5.收到制造商投诉:美国对谷歌产品展开侵权调查

据外媒报道,美国国际贸易委员会(ITC)表示,他们已经收到智能扬声器制造商Sonos的投诉,正在对Alphabet旗下谷歌销售的某些音频播放器和控制器展开专利侵权调查。[阅读原文]

6.银行木马“ Metamorfo”正在针对在线用户的银行服务

遍布全球的特洛伊木马恶意软件活动将在线银行用户作为目标,非法获取个人信息,例如信用卡详细信息和用户的其他敏感数据。银行木马“ Metamorfo”已经成功地影响了20多家在线银行,包括美国、西班牙、秘鲁、加拿大、智利、墨西哥和厄瓜多尔在内的许多国家都成为其受害者。据报道,最初的攻击仅限于巴西的银行,但是最近发生的攻击数量迅速增加。[外刊-阅读原文]

【优质文章】

1.叮咚!您有一份远程办公安全防范指南,请注意查收

受疫情影响,不少企业大概已经开始或者即将开始执行远程办公的临时应对方案了。不过众所周知,远程办公一直以来并没有被多数企业推崇,除了工作效率无法保证、即时会议更麻烦之外,安全性也是绝大多数企业顾虑的主要因素之一。尤其是像现在,在特殊时期毫无准备的情况下被迫采取远程办公。[阅读原文]

2.分析逆向通信HACK升降桌后感想

前面看了一个工程师硬改升降桌的视频,从中学习到了不少东西,我也准备简单分析一下这次逆向。[阅读原文]

3.境外黑客组织再次蠢蠢欲动,欲对我国视频监控系统下手?

据国家网络与信息安全信息通报中心监测发现:近日,有组织发布推文扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动,与此同时,有“匿名者”黑客声称已掌握我境内大量摄像头控制权限。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 勒索软件 # 个人信息保护 # 美国国土安全部 # Metamorfo
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者