FreeBuf早报 | 女黑客1亿美元叫卖AMD源码;MacOS蓝牙漏洞可实现零点击无接触远程利用;有攻击者发动中间人攻击,GitHub和京东受影响最大

2020-03-27 51668人围观 ,发现 4 个不明物体 资讯

【全球动态】

1.冠状病毒危机威胁巴西的数据保护法规

COVID-19危机可能会导致巴西通用数据保护法规的生效日期推迟。国会议员卡洛斯·贝塞拉(Carlos Bezerra)于2019年11月提出一项数据保护法案,现已经提议将法规的生效日期推迟到2022年8月15日。[外刊-阅读原文]

2.苹果回应Web APP的数据删除问题

苹果昨日宣布 Safari 浏览器将默认完全屏蔽第三方 Cookie,同时它还决定对储存在本地的脚本写入数据设置一个 7 天过期的时间,如果用户在 7 天内没有与相关网站有任何互动,那么数据将会自动删除。[阅读原文]

3.Google Chrome 将逐步停止支持 user agent

Google 宣布 Chrome 浏览器将逐步停止支持用户代理字符串(User-Agent string),改用新 API Client Hints,“给予用户更好的控制与网站共享的信息”。Google 是少数利用 User-Agent 限制其它浏览器使用其服务的大型公司。[阅读原文]

4.360安全大脑全球独家发现MacOS蓝牙漏洞,可实现零点击无接触远程利用

近日,苹果公司连续发布两份重要安全通告,公开致谢360 Alpha Lab团队全球首家发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中极其罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。[阅读原文]

5.华为向孟加拉国捐赠视频会议系统和AI解决方案以抗击疫情

华为向孟加拉国卫生和家庭福利部捐赠视频会议系统和AI解决方案,以抗击Covid-19(新冠病毒)。 这项援助将支持卫生和家庭福利部提供多部门协作、远程通信和有效筛查。[阅读原文]

【安全事件】

1.女黑客1亿美元叫卖AMD源码

AMD芯片设计师透露,黑客窃取了即将推出的GPU源码,其中一些文件已经在网上发布。入侵者称已经拿到了包括Navi 10(被认为是Radeon RX 5700系列),以及Navi 21和Xbox Series X内的Arden GPU的源代码。GitHub已将文件撤下,嚣张黑客仍在叫卖源码。[阅读原文]

2.有攻击者正发动中间人攻击,GitHub和京东受影响最大

据蓝点网网友反馈,有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站。此次攻击很有可能是基于 DNS 系统或运营商层面发起的,目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。[阅读原文]

3.数据公司”助推”山寨贷款App黑产 伪造系统仅需千元

近两日,虚假贷款App诈骗消费者乱象引起多地警方注意,不少山寨App仿冒知名机构,引诱有贷款需求的消费者“上钩”。这一系列山寨贷款App背后,连接了一套完整的产业链,包括山寨App开发者、网贷系统伪造商及个人信息贩卖数据公司等。 [阅读原文]

4.暗网托管商Daniel’s Hosting再度被黑,导致7600个网站关闭

据外媒报道,全球最大的免费暗网托管商Daniel’s Hosting (DH)在 16 个月内第二次遭到黑客攻击后被迫关闭。在遭黑客攻击之后,近 7600 个暗网门户网站已经关闭,在此期间,一名攻击者删除了托管门户网站的整个数据库。[阅读原文]

5.微博:带热搜词发布垃圾营销、涉黄低俗等信息将被禁言封号

近期,微博站方发现有个别用户恶意利用产品机制蹭热搜,即带热搜词发布与热点完全不相关的内容信息,此行为严重影响热点的呈现效果和用户体验。[阅读原文]

6.黑客劫持了D-Link和Linksys路由器

黑客继续发动以冠状病毒为主题的攻击,专家观察到黑客劫持了D-Link和Linksys路由器,将用户重定向到传播恶意软件的以COVID19为主题的站点。在某些情况下,用户感染了Oski信息窃取恶意软件。[外刊-阅读原文]

7.FBI关闭了俄罗斯黑客平台DEER.IO

周二,联邦调查局(FBI)关闭了位于俄罗斯的在线平台Deer.io,该平台已经托管了数百个在线商店,这些在线商店出售了非法产品和服务。[外刊-阅读原文]

【优质文章】

1.信息安全又现漏洞,传感器竟成“窃听器”

加速度计,又称加速度传感器,目前在智能手机上被广泛地应用,可以通过测量手机在各个方向上的“应力”来得出加速度,像手机中的计步器、“摇一摇”等许多功能都基于这些传感器来实现。[阅读原文]

2.1470 万个 IPv4 地址对外出售:价值逾 3 亿美元

IPv6倡导者Jun Murai昨日宣布,他将实际上出售超过1400万个IPv4地址,并将全部所得(预计总额将超过3亿美元)投入到与亚太地区的互联网监管机构APNIC共同拥有的一个信托基金。[阅读原文]

3.2019年美国医疗保健行业数据泄露事故报告

2019年全美医疗保健数据泄露事件大幅增加,共上报510起外泄记录超过500条的泄露事件,相较于2018年增幅达196%。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

相关推荐
发表评论

已有 4 条评论

取消
Loading...
Sandra1432

这家伙太懒,还未填写个人描述!

172 文章数 2 评论数 16 关注者

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php