freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报|黑客企图侵入WHO;疫情期间欧洲议会将通过电子邮件方式进行电子投票;肯尼亚政府批...
2020-03-25 08:59:43

【全球动态】

1.精英黑客企图侵入WHO,身份尚不清楚

本月初精英黑客试图侵入世界卫生组织(WHO),其中一位高级机构官员表示,对WHO的网络攻击增加了两倍多。WHO信息安全官员Flavio Aggio表示,黑客的身份尚不清楚,而且没有成功侵入。但是他警告说,在WHO及其伙伴忙着控制新冠疫情之际,这些黑客侵入企图升高。[阅读原文]

2.疫情期间欧洲议会将通过电子邮件方式进行电子投票

疫情期间由于议员都被迫远程办公,因此欧洲议会通过临时决议:暂时允许通过电子邮件进行电子投票。欧洲议会发言人今天确认,同意3月26日举行的全体会议中将启用“替代性电子投票程序”。不过该投票程序是暂时的,有效期至7月31日。[阅读原文]

3.肯尼亚政府批准Loon的热气球网络连接服务

日前,Alphabet旗下的高空气球网络连接服务终于获得了肯尼亚政府的批准。该服务提供商Loon预计将不久后开始向肯尼亚偏远地区提供服务。[阅读原文]

4.FireEye警告称,现成的ICS黑客工具正在扩散

FireEye安全研究人员警告说,具有针对工业控制系统(ICS)能力的黑客工具的激增,降低了攻击者的进入门槛,增加了工业部门运营组织的风险。[外刊-阅读原文]

5.ISP将继续在澳大利亚屏蔽暴力图片内容

新协议要求互联网服务提供商屏蔽含有恐怖主义行为或暴力犯罪等图片内容的网站,作为“随着网络危机事件的出现,遏制其迅速蔓延风险”的努力的一部分。[外刊-阅读原文]

6.纽约要求域名注册商打击用于冠状病毒诈骗的网站

纽约州官员希望域名注册机构加紧努力,打击日益增多的与冠状病毒相关的诈骗网站。[外刊-阅读原文]

【安全事件】

1.中国下个月启动区块链服务网络

IEEE Spectrum 报道 ,中国政府机构、银行和科技公司组成的联盟将在下个月启动基于区块链的服务网络(Blockchain-based Service Network,BSN)。BSN 可视为操作系统,参与者可使用现有的区块链程序或构建自己的定制工具。[阅读原文]

2.假冒Corona杀毒软件宣称能提供新冠病毒防护

据外媒报道,网络犯罪从不会休眠,而现在全世界都在关注着这种新冠病毒疫情,于是前者想着利用后者来为自己牟利。这一次则是一个叫做Corona Antivirus的假冒Windows杀毒软件。Malwarebytes和MalwareHunter在两个不同的网站都发现了这个假冒应用。[阅读原文]

3.工信部网络安全管理局就新浪微博App数据泄露问题开展问询约谈

针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。[阅读原文]

4.Twitter安全团队称可能疏于清理一些有关疫情的违规推文

在宣布了要打击在社交网络上传播的有关新冠病毒的错误信息之后,Twitter 官方又在周一发出了警告,称其可能无法全面清理这类违反了新安全准则的推文。[阅读原文]

5.工信部:加快5G网络建设速度,冲抵新冠肺炎疫情影响

工信部官网刊发了《工业和信息化部关于推动5G加快发展的通知》,要求全力推进5G网络建设、应用推广、技术发展和安全保障,充分发挥5G新型基础设施的规模效应和带动作用,支撑经济高质量发展。[阅读原文]

6.科技巨头GE在服务提供商遭黑客攻击后披露数据泄露

《财富》500强技术巨头通用电气公司(GE)披露,通用电气的一家服务提供商在一次安全事件中暴露了其现任和前任员工以及受益人的个人身份信息。[外刊-阅读原文]

【优质文章】

1.零信任架构实战系列:如何选择零信任架构

上篇文章发出去后,在君哥运营的金融企业安全建设实践群里引发过一些零信任和传统安全的区别,是否有价值的讨论,以及什么场景可以选择零信任架构?因此先用这篇文章把传统安全模型和零信任做些具体分析,然后再展开后续内容。[阅读原文]

2.Nginx内存内容泄漏:问题复现与修复方案解析

最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。[阅读原文]

3.MPLS是时候退出历史舞台了么

如何避免这些和其他挑战对企业很重要,那么可以使用Internet连接和SD-WAN来扩展或替换基于mpls的WAN。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 黑客 # 肯尼亚 # FreeBuf早报 # WHO
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者