FreeBuf早报｜黑客威胁曝光Lady Gaga等明星的法律事务信息，索要比特币赎金；DT下载器木...

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2020-05-09 08:59:55

【全球动态】

据Cointelegraph报道，纽约一知名娱乐法律事务所遭到勒索软件攻击后，数十位全球大牌音乐和电影明星（包括Lady Gaga、Elton John、Robert DeNiro和麦当娜）的私人法律事务面临曝光的风险。[阅读原文]

据Hackread.com获悉，电子商务网站StorEnvy数据库已转储到黑客论坛上免费下载，数据涉及超过150万客户和商家的个人详细信息，致使这家位于加利福尼亚州圣科奇的公司数百万名客户面临安全风险。[阅读原文]

波鸿鲁尔大学宣布，由于5月6日至5月7日夜间发生的网络攻击，它该校被迫关闭大部分中央it基础设施，包括备份系统。[外刊-阅读原文]

公安部部署全国公安机关开展“云剑-2020”打击贷款类电信网络诈骗犯罪集群战役。北京、河北、上海、江苏等15个省市公安机关，同步开展了集中收网行动。[阅读原文]

纽约总检察长Letitia James和Zoom就该视频会议公司的安全措施达成协议。James于昨日更新了她在3月下旬发出的一封信。在这封信件上概述了Zoom为改善服务所采取的措施并赞赏了该公司对收到批评的处理方式。[阅读原文]

微软表示，使用其无密码登录服务的人数已经达到1.5亿，而去年11月的数据为1亿。[外刊-阅读原文]

在MobiFriends约会应用程序上注册的3688060用户的个人详细信息已于今年早些时候被公布在网上，现在可供下载。尽管数据不包含任何私人消息、图像或与性相关的内容，但包含其他类型的敏感详细信息：例如电子邮件地址，手机号码，出生日期，性别信息，用户名和应用程序/网站活动。[外刊-阅读原文]

“我们已经成功入侵微软的GitHub私人储存库，并从中窃取了500GB的数据，本来打算再暗网上出售的，现在改变主意了，打算免费发布。”一名自称Shiny Hunters的黑客主动联系了一家国外媒体，声称其已经入侵微软GitHub账户，获取了这家软件巨头私人存储库的完全访问权。[阅读原文]

在例行高广风险文件排查时，发现一个名为DTCenSvc.exe的文件异常之高，已有超2万台电脑中招。经分析该文件运行后会在用户机器内安装一系列的广告弹窗程序、主页篡改程序。[阅读原文]

思科已在其自适应安全设备软件和Firepower威胁防御软件中修复了12个高度严重的漏洞。未经身份验证的远程攻击者可以利用这些漏洞发起一系列攻击-从拒绝服务（DoS）到嗅探敏感数据。[外刊-阅读原文]

三周前，谷歌从其浏览器的软件商店中删除了49个以窃取加密钱包凭据的Chrome扩展程序，但现在又发现了11个密码刷卡插件，其中一些仍可供下载。[外刊-阅读原文]

GoGoogle（aka BossiTossi）勒索软件的新解密器已上市。该勒索软件家族使用Go编写，并生成带有.google扩展名的加密文件，目前，该解密程序解决了使用XOR方法加密的.google文件的感染。[外刊-阅读原文]

在企业网络安全防护方面，网络安全域隔离是网络安全防御最重要、最基础的手段之一，也是企业数据中心、信息系统建设最先需要考虑的基础性问题。但是在企业网络安全建设过程中，网络安全域隔离的有效落实却面临各种各样的问题，本文就是笔者对此问题的一些思考，记录下来以供各位读者参考。[阅读原文]

网络威胁情报（CTI）在关键战略和战术中有着重要地位，CTI可跟踪，分析和确定软件漏洞等级，分析漏洞可能会对组织，员工和客户造成的威胁。FireEye Mandiant威胁情报强调了CTI在漏洞管理中的价值，并详细介绍了最新威胁，趋势和安全建议等研究数据。[阅读原文]

在我国，卫星互联网被纳入到新基建范畴。国际科技公司纷纷加入卫星互联网的太空竞赛。地球表面将很快就会被大量低轨卫星密集覆盖，由此带来的网络安全问题将成为新的挑战。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# 数据泄露 # 黑客攻击 # 木马 # github

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多