freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

FreeBuf早报|英国政府将减少华为制造的设备在其5G网络中的存在;2600万份LiveJournal凭证在线泄漏;苹果修复iOS重大Bug,iPhone用户可以正常打开App
2020-05-28 08:59:26

【全球动态】

1.英国政府将减少华为制造的设备在其5G网络中的存在

今年初,英国政府同意华为参与国家5G网络,而美国对其决定表示失望,并威胁要限制与盟友的情报共享。但根据《电讯报》,在冠状病毒爆发后,英国正在计划减少华为对英国5G网络的参与。[外刊-阅读原文]

2.政府被要求预防和制止针对医疗系统的网络攻击

来自世界各地的40多位现任和前任领导人已签署一份信件,要求政府在COVID-19大流行期间预防和制止对医疗保健系统的网络攻击。该倡议由非政府组织网络和平研究所牵头。[外刊- 阅读原文]

3.“事实检查”警告后,特朗普指责Twitter“干扰”美国大选

周二时Twitter对特朗普推文进行“事实检查”,并且给两条推文贴上警告标签,认为这两条与邮寄选票有关的推文存在误导。对此,特朗普指责Twitter``干扰''美国大选。[外刊-阅读原文]

4.新冠病毒电信诈骗令美国人损失3900万美元,骗子甚至伪造国税局网站

今年已有近5.25万美国人向美国联邦贸易委员会(Federal Trade Commission)投诉与新型冠状病毒有关的欺诈行为,报告的损失总计超过3860万美元。截至5月21日,约45%的投诉者表示自己受到了资金上的损失,平均损失约470美元。[阅读原文]

5.SpaceX 与美国陆军签署测试 Starlink 宽带卫星军用的协议

SpaceX 与美国陆军签署了为期三年的协议,测试 Starlink 宽带卫星,判断它是否具有军事用途。美国陆军是在 5 月 20 日与 SpaceX 签署了 Cooperative Research and Development Agreement (CRADA)协议。此类协议通常被用于在采购前评估私营企业的技术和服务。[阅读原文]

6.2600万份LiveJournal凭证在线泄漏,在暗网上出售

尽管所有证据都证明黑客已经获得了大量LiveJournal凭证,但LiveJournal的所有者Rambler Group拒绝正式承认其与DreamWidth管理员之前的通信存在漏洞。然而,现在传言似乎已经得到证实,HIBP数据泄露索引宣布,它收到了LiveJournal用户数据库的副本,并在其网站上对其进行了索引。[外刊-阅读原文]

7.微博:对一批蹭热搜账号采取处罚措施

近期个别用户恶意利用微博产品机制蹭热搜,严重影响到了热点的呈现效果和用户体验。因此,微博参考网友举报反馈,同时通过热点生态反作弊体系对热搜数据进行排查,并依照相关规定,对一批蹭热搜账号采取搜索不收录、禁言等处罚措施。[阅读原文]

【安全事件】

1.苹果:已修复iOS重大Bug iPhone用户可以正常打开App

上周五,App Store出现Bug,导致刚刚更新的 App 无法打开,会弹出“此App 已经不再与你共享”提示。 这次的Bug影响了很多应用,比如 FB、推特、YouTube、WhatsApp 等。当时的解决办法是删除应用后重新安装。现在苹果确认,“不再共享”Bug已经修复,但没有提供细节。[阅读原文]

2.僵尸网络会利用百度贴吧等常用服务进行管理

奇虎安全研究人员报告,双枪恶意程序的僵尸网络利用国内的常用服务进行管理。该僵尸网络的数量超过了 10 万,使用百度贴吧图片来分发配置文件和恶意软件。[阅读原文]

3.黑客发布 iPhone 新越狱工具 unc0ver

黑客发布了 iPhone 新越狱工具unc0ver,允许任何人获得运行 iOS 11 以上版本的手机 root 访问权限。要越狱,用户需要物理访问设备,并要将手机连接到电脑上。这些要求意味着该越狱工具不太可能被用于恶意目的,比如让恶意程序悄悄获得设备的系统权限。和之前发布的越狱方法类似,手机重启之后越狱会失效。[阅读原文]

4.Turla更新的ComRAT恶意软件使用Gmail进行C&C通信

ESET报告称,与俄罗斯有联系的网络间谍威胁组织Turla在最近的攻击中一直使用的ComRAT恶意软件的更新版本,可以连接到Gmail以接收命令。[外刊-阅读原文]

5.Arbonne International用户密码、个人信息遭泄露

Arbonne International在其内部系统上个月遭到未经授权的第三方破坏后,泄露了成千上万的个人信息和凭证:名称、电子邮件和邮寄地址、订单购买历史记录、电话号码和Arbonne帐户密码。[外刊-阅读原文]

【优质文章】

1.美发布对华战略竞争方针

2020年5月20日,美国防部和白宫网站同时发布《美国对中华人民共和国的战略方针》(United States Strategic Approach to The People’s Republic of China)报告,从问题挑战、应对策略和贯彻落实三个方面,阐述在2017年《国家安全战略》指导下美国对华战略方针。[阅读原文]

2.美国网络安全政策、体系、产业格局及人才政策分析

网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。[阅读原文]

3.GDPR两周年,理想与现实的差距在哪?

2020年5月25日是欧盟正式发布实施通用数据保护条例(GDPR)的两周年纪念日。然而GDPR这个刚满两岁的条例还有很长的路要走,两年来有关遵守该条例的数据表明,理想的条例遵守情况与现实发展之间存在重大脱节。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 数据泄露 # 越狱 # 网络诈骗 # LiveJournal
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦