freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报|国内5000多万条个人信息在暗网倒卖;GitHub 500GB数据窃贼再出手,出...
2020-05-12 09:00:21

【全球动态】

1.美国法警局的安全漏洞暴露了囚犯的详细信息

美国法警局(USMS)的安全漏洞于2019年12月由DOJ的司法部安全运营中心团队发现。目前正在通知部分囚犯,他们的个人详细信息可能已经在网上公开。[外刊-阅读原文]

2.研究人员发现一系列影响Oracle iPlanet Web Server的漏洞

Nightwatch网络安全研究人员于2020年1月19日首次发现了这些漏洞,这些问题是在企业服务器管理系统的Web管理控制台中发现的。被称为CVE-2020-9315和CVE-2020-9314的安全漏洞允许敏感数据公开和有限的注入攻击。[外刊-阅读原文]

3.微软和英特尔项目在分析恶意软件之前将其转换为图像

微软和英特尔实验室共同研究STAMINA,这是一种用于检测和分类恶意软件的新型深度学习方法。该技术将恶意软件样本转为灰度图像,并扫描恶意样本图像特定的结构模式。[外刊-阅读原文]

4.GitHub 500GB数据窃贼再出手,出售10家企业数据

黑客组织“ ShinyHunters”正在一个暗网犯罪市场上出售10家公司的数据。ShinyHunters声称已经入侵了十家公司,目前正在暗网络市场上出售其各自的用户数据库,以获取非法产品。[外刊-阅读原文]

5.发现针对Web应用程序的Blue Mockingbird Monero挖矿活动

安全公司Red Canary的研究人员发现了一个名为Blue Mockingbird的Monero加密货币采矿活动,该活动利用了基于ASP.NET框架的Web应用程序中的CVE-2019-18935漏洞。[外刊-阅读原文]

6.IDC:2019年人工智能基础架构市场规模达20.9亿美元,同比增长58.7%

IDC发布的《人工智能基础架构市场(2019下半年)跟踪》报告显示,2019年人工智能基础架构市场规模达到20.9亿美元,同比增长58.7%。预测到2024年中国GPU服务器市场规模将达到64亿美元。[阅读原文]

【安全事件】

1.涉全国20余城市、欺骗性极强 一网络招工诈骗案告破

近日,江苏淮安警方在“净网2020”专项行动中破获了一起网络招工诈骗案件,抓获团伙成员60余人,案值500万元。部分犯罪团伙此时却利用人们急于找工作的心理,通过“手工活外包”“工资日结”等这样的网络招工广告诱导求职者,进而实施诈骗。[阅读原文]

2.5000多万条个人信息在暗网倒卖

5月7日,江苏省南通市公安局公布,经过4个多月的缜密侦查,江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000多万条。这起案件也被公安部列为2019年以来全国公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件之一。[阅读原文]

3.368万MobiFriends用户详细信息在线泄漏

自2020年4月以来,已有368万MobiFriends用户的个人详细信息可供下载,最早可追溯至2019年1月。MobiFriends是一项在线服务Android应用,可让注册用户在线结识新朋友。[外刊-阅读原文]

4.Sodinokibi勒索软件使用MS API加密打开和锁定的文件

研究人员警告说,Sodinokibi勒索软件中实施了一项新功能,允许恶意软件加密受害者的文件,即使他们被打开,被另一进程锁定。许多应用程序都锁定文件,以防止两个进程可以同时修改它们。[外刊-阅读原文]

5.又现高频抓爬 华为移动服务Aspiegel搜索爬虫令大量网站痛苦不堪

最近蓝点网发现新的陌生爬虫高频抓爬,这个新爬虫为名为AspiegelBot主要模拟安卓机进行抓爬,UA标识符里也没有标注爬虫所属公司对应的介绍界面。这个爬虫属于华为旗下的Aspiegel公司,该公司位于爱尔兰都柏林。[阅读原文]

6.SilverTerrier团伙利用COVID-19诱饵针对医疗机构、政府组织开展BEC攻击

专门从事BEC攻击的尼日利亚网络团伙SilverTerrier最近使用了COVID-19为诱饵对医疗保健和政府组织开展攻击。SilverTerrier至少自2014年以来一直活跃,它是数百个个体威胁参与者的集合。[外刊-阅读原文]

【优质文章】

1.FreeBuf 咨询《2020国内网络流量监测与分析产品研究报告》正式启动

随着企业上云、5G落地、物联网设备激增,网络爆炸式发展,网络流量海量化、复杂化成为常态,如何识别、监测、分析网络流量成为重要研究方向和企业关注热点。[阅读原文]

2.《密码法》背景下工业互联网平台数据保护研究

工业互联网平台是一种面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,是支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。[阅读原文]

3.二维码劫持案例分析

微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 网络钓鱼 # idc # 暗网
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑