freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报|微博回应“数据泄露”事件;法国警告称将有新的勒索团伙袭击地方政府;苹果iOS 1...
2020-03-20 08:59:56

【全球动态】

1.Twitter更新安全政策:将清除可能会助推新冠病毒传播的推文

针对眼下严峻的新冠肺炎疫情,Twitter更新了其安全政策,接下来它将禁止平台用户发布可能会加大人们传播新冠病毒风险的推文。据了解,新政策将禁止发布否决专家指导、推动虚假或无效治疗、预防和诊断技术以及通过假装来自卫生当局或专家来误导其他用户的推文。[阅读原文]

2.欧洲运营商与政府共享用户位置:看限制出门的效果

欧洲移动通信运营商正在与意大利、德国和奥地利的卫生机构共享数据,在遵守欧盟隐私法律法规的同时,通过监测人们是否遵守限制人员流动的规定来帮助对抗新型冠状病毒的蔓延。[阅读原文]

3.法国警告称将有新的勒索团伙袭击地方政府

法国网络安全机构本周发布警报,警告最近出现的针对地方政府当局网络的新勒索软件团伙。[外刊-阅读原文]

4.DDoS攻击下的德国食品配送服务

在疫情之下,许多德国人通过外卖等外卖服务订餐。然而,网络罪犯对该网站发起了DDoS攻击,要求获得2个比特币(约1.1万美元)来阻止围攻。[外刊-阅读原文]

5.Pwn2Own 2020第1天-研究人员通过破解Windows、Ubuntu和macOS赚取18万美元

冠状病毒的爆发并没有阻止Pwn2Own黑客大会,其组织者ZDI首次决定安排这次活动,让参与者远程展示他们的攻击。在Pwn2Own 2020黑客竞赛的第一天,参与者通过针对Windows 10、Ubuntu桌面和macOS的攻击获得了总计18万美元的收益。[外刊-阅读原文]

6.因疫情 Google 暂停 Chrome 和 Chrome OS 的发布

新冠肺炎疫情迫使 Google 在内的众多科技公司实施了远程办公,这显然会影响到现有的工作计划。Google Chrome 官方博客宣布,因工作计划的调整,他们暂停了 Chrome 和 Chrome OS 的发布,当前的优先目标是确保工程师们稳定、安全可靠的工作。安全更新仍然是优先任务,Google 会继续释出安全更新。[外刊-阅读原文]

【安全事件】

1.微博回应“数据泄露”事件:非微博端泄露 不涉及身份证、密码

3月19日消息,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”在其微博下,有不少网友留言表示自己也疑似遭遇了数据泄露。[阅读原文]

2.Mozilla Firefox将在版本77中默认禁用FTP支持

Mozilla计划在Firefox浏览器的未来版本中进行一系列更改,包括默认情况下禁用FTP支持。Ghacks的一份报告显示,该公司目前正打算在这方面迈出更大的一步,Firefox 77版本将于6月发布,默认情况下关闭FTP支持。[阅读原文]

3.360安全云盘回应“文件消失”BUG:已恢复

部分用户发现360安全云盘同步文件消失,并且云盘提醒续费,而用户续费后会员时间并未延长。BUG出现后,360安全云盘发布紧急通知,表示“安全云盘使用出现异常,给你带来的不便敬请谅解。工作人员正在加急处理中,请耐心等待。异常修复后,我们会第一时间在本帖中更新说明。”[阅读原文]

4.Android高级防护功能已限制非Play商店的应用安装

谷歌刚刚宣布了针对 Android 高级防护(Advanced Protection)功能的一项政策变更,适用于那些希望在其设备上获得更高安全性的用户。其中包括自动打开 Google Play Protection,并限制来自 Play 商店外部的应用安装。至于此前已安装的那些 App,仍可选择将之保留在设备上。[阅读原文]

5.苹果iOS 13.4越狱工具发布:仅限macOS系统

苹果发布iOS 13.4 beta 6/GM版系统,紧随其后越狱大神卢卡斯就发布了checkra1n 0.9.9版本解决iOS13.4无法越狱的问题。目前checkra1n 0.9.9版仅限macOS系统下越狱,暂无U盘一键越狱。[阅读原文]

6.思科在其SD-WAN产品中解决了多个漏洞

Cisco已经解决了其SD-WAN解决方案中的五个漏洞,包括三个高严重性缺陷。攻击者可利用此漏洞对系统进行未经授权的更改,插入使用root权限执行的任意命令,并将权限提升到root。[外刊-阅读原文]

【优质文章】

1.零信任架构实战系列:使用零信任远程办公

相对应的是很多安全公司也提出了远程办公安全解决方案,零信任架构是其中一个热门话题,也有很多人在问,什么是零信任架构,它真的能解决上面的问题吗,是否如宣传所言可以几小时内极速上线?我们因为零信任架构项目启动较早已闭环上线运行,这次也借这个契机,集团全面推行了零信任架构远程办公模式,本文则是对这次实战的一次总结,希望对大家评估零信任远程办公方案时有所帮助。[阅读原文]

2.使用“健康码”能平衡个人信息保护和使用吗?

疫情期间,为了便于对个人的健康状况进行查询和验证,各地陆续上线了健康码服务。健康码是一个数字化的健康评估证明,在此次疫情防控和复工复产中得到广泛应用。[阅读原文]

3.面向5G机器类通信的应用与分析

机器类通信(Machine-Type Communication,MTC)在无线通信领域有着十分广阔的应用。与之前的3G/4G网络中以人类为中心的通信方式不同,随着5G时代的到来和“物联网”概念的引入,任何人和任何事物在任何时间和任何地点都能够获取和分享信息的愿景将慢慢实现,而机器类通信的快速发展尤为重要。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 数据泄露 # 越狱 # 微博 # 勒索
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者