FreeBuf早报|HPE警告企业级SSD硬盘Bug,使用4万小时后数据全部丢失;印度宣布全国封锁隔离 21 天;严重的RCE漏洞影响了数百万基于OpenWrt的网络设备

2020-03-26 51804人围观 ,发现 8 个不明物体 资讯

【全球动态】

1.新增3家勒索软件运营商建立用于数据泄露的站点

自从Maze创建自己的“新闻”网站以发布拒绝支付勒索款的受害者的数据以来,其他勒索软件运营商,例如Sodinokibi / REvil,Nemty和DoppelPaymer都迅速追随。现在,又发现另外三个勒索软件家族:Nefilim、CLOP、Sekhmet也已启动了数据泄漏站点。[外刊-阅读原文]

2.HPE警告:企业级SSD硬盘Bug ,使用4万小时后数据全部丢失

惠普企业(HPE)再次警告其客户,某些串行连接的SCSI固态驱动器在运行40000小时后将发生故障,硬盘挂掉,数据也会丢失。除非应用了关键补丁程序。[外刊-阅读原文]

3.涉案金额超100万美元 俄罗斯破获一起大型网络黑客案

当地时间3月24日俄罗斯联邦安全局发布消息称,俄罗斯执法部门近期破获了一起大型网络黑客案,俄罗斯多个强力部门同时在莫斯科市、圣彼得堡市、萨马拉州、坦波夫州等俄罗斯11个联邦主体发起抓捕行动,共计逮捕来自俄罗斯、立陶宛、乌克兰三国的30多名犯罪分子。[阅读原文]

4.印度宣布全国封锁隔离 21 天

印度总理莫迪(Narendra Modi)宣布从周二午夜开始在全国范围实行为期 21 天的严格封锁隔离,此举引发一波恐慌性购买狂潮。莫迪在讲话中警告称,走出家门的任何人都可能面对刑事公诉,他严厉命令 13.7 亿印度人在未来 21 天呆在家里。[阅读原文]

5.通用电气称因佳能数据泄露,其部分员工遭受打击

通用电气(GE)上周透露,由于佳能业务流程服务部(Canon Business Process Services)遭受数据泄露,一些员工的个人信息可能已经受到损害。目前佳能尚未分享有关违规的任何信息,不清楚通用电气是否是为唯一受影响的客户。[外刊-阅读原文]

6.网络安全警告:黑客使用自动化来增强攻击的10种方式

自动化是企业所熟悉的用于提高系统效率的一部分。但是现在, 网络罪犯和黑客正在从商业中汲取经验,越来越多地转向自动化以帮助其进行恶意活动,从而扩大业务规模。[外刊-阅读原文]

【安全事件】

1.严重的RCE漏洞影响了数百万基于OpenWrt的网络设备

一位安全研究人员披露了影响基于OpenWrt Linux操作系统的网络设备的严重远程执行代码漏洞。该漏洞被命名为CVE-2020-7982,存在于OpenWrt的OPKG软件包管理器中。[外刊-阅读原文]

2.安全公司发现Google Play 商店中的儿童应用隐藏恶意软件

知名网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过100万次。本月早些时候,Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。[阅读原文]

3.淘宝出现“内测版本将到期” 弹窗Bug,官方回应:关闭提醒即可

3 月 25 日,大量微博网友反映,手机淘宝 iOS 版本打开后会出现一个内测版本即将到期的弹窗 Bug,弹窗显示:“您使用的程序是内测版本,将于当地时间 2020 年-03-28 到期,到期后将无法使用,请尽快下载最新版本。”目前仅有苹果手机会出现闪退情况,安卓手机仍可以正常使用。[阅读原文]

4.百度网盘Mac版出现诡异现象:无人操作却自动下载游戏和各种资料

据V2EX网友发帖称使用百度网盘Mac版,百度网盘下载文件夹里出现诸多异常文件 , 这些文件均非用户本人的。检查百度网盘传输完成列表后发现这些异常文件都是百度网盘下载的,但诡异的是用户并没有操作文件下载请求,甚至这些异常文件在用户百度网盘里压根都没有转存。[阅读原文]

5.未来Firefox或将强制启用HTTPS链接 禁止访问不安全页面

Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。[阅读原文]

6.Windows 10累积更新KB4541335发布:修复开始菜单问题

面向Windows 10 Version 1903/Version 1909功能更新,微软发布了新的累积更新KB4541335,用户可以通过Windows Update手动检查更新。本次更新并没有引入什么新功能,主要是对开始菜单和文件管理器的改进。[阅读原文]

【优质文章】

1.警惕假冒美国CDC发送新冠疫情的邮件投递商业木马Warzone RAT

黑客伪造美国疾病控制和预防中心(CDC)作为发件人,投递附带Office公式编辑器漏洞的文档至目标邮箱,收件人在存在Office公式编辑器漏洞(CVE-2017-11882)的电脑上打开文档,就可能触发漏洞下载商业远控木马Warzone RAT。[阅读原文]

2.个人金融信息保护技术规范解读

2020年2月20日,全国金融标准化技术委员会(以下简称“金标委”)公示了推荐性行业标准《个人金融信息保护技术规范》(以下简称“《金融信息规范》”),该标准由中国人民银行于2020年2月13日发布并于当日实施。[阅读原文]

3.从苹果“解锁门”事件反思国内疫情当前的公众安全和个人隐私

说到公众安全和个人隐私,的确是个老生常谈的话题了,最早在2016年FBI要求苹果解锁罪犯手机时,这个话题就曾引发热议,一场公众安全和个人隐私孰重孰轻的争执至今也没有定论。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

相关推荐
发表评论

已有 8 条评论

取消
Loading...

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php