freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

FreeBuf早报|报道称美缉毒局被暂时授权对抗议者进行“秘密监视”;新的USBCulprit间谍工具窃取了气隙计算机的数据;新的Tycoon勒索软件针对Windows和Linux系统
2020-06-05 08:59:43

【全球动态】

1.报道称美缉毒局被暂时授权对抗议者进行“秘密监视”

据BuzzFeed News获得的一份DEA备忘录称,美国缉毒局(DEA)已被暂时授权对参与乔治-弗洛伊德之死抗议活动的人进行“秘密监视”,并与其他执法机构分享收集到的情报。弗洛伊德之死在全国各地引发了大规模的抗议活动,在某些情况下,包括暴力和抢劫。[阅读原文]

2. 24岁黑客多次入侵苹果服务器仅判缓刑

一名澳大利亚男子因从苹果公司的服务器中窃取员工资料,随后在Twitter上公开发布,被判处5000澳元的罚款和18个月的观察期。早在2017年中和2018年初,Abe Crannaford曾连续多次通过操纵cookies并使用计算机脚本绕过苹果公司的身份验证,然后访问内网“spftp”,窃取员工个人数据。[阅读原文]

3.采用Google-Apple模式的意大利开源应用程序上线

意大利的Immuni下载量超过50万次,与在欧洲部署的其他类似应用程序一样,Immuni可以利用更轻松的跟踪传播方式来帮助政府和医疗机构应对COVID-19冠状病毒大流行。[外刊-阅读原文]

4. 没装中国软件就弹出祝贺信息?谷歌下架印度热门App

昨日,谷歌确认下架Play商店的一个印度应用程序,名为“Remove China App”(删除中国软件)。这个应用程序的主要目的则是抵制中国App,安装该应用程序后可以检测用户设备中是否安装了中国开发的App,并让用户决定是否删除。[阅读原文]

5.Netwalker勒索软件继续袭击美国大学UCSF

Netwalker勒索软件运营商声称已成功攻击了加利福尼亚大学旧金山分校(UCSF),窃取了未加密的数据,并对计算机进行了加密。加州大学旧金山分校是一所位于加州旧金山的研究型大学,专注于健康科学。[外刊-阅读原文]

6.打破不可能:量子计算新型纠错代码问世,时间是第三维度

无论是全球各地的政府机构和大学机构,还是像IBM和Google这样的科技巨头,都在试图回答这样一个关于量子计算的问题:如果无法连续地输出可靠无误的结果,量子计算机将如何发挥其巨大的潜力?[阅读原文]

【安全事件】

1.Linux Mint 表示不会违背用户意愿安装Snap封装应用

为了减少 Linux 应用的依赖库问题,Canonical开发了Snap应用打包格式(Redhat 开发了类似的 Flatpak)。在Ubuntu20.04 发布之后,Canonical被发现在强推Snap应用,即使用户是通过apt安装应用。[阅读原文]

2.隐私浏览器Brave月活跃用户数量突破1500万

近日,主打隐私保护的浏览器Brave宣布月活跃用户突破1500万。根据今年5月的统计数据,月活跃用户数量已经达到了 1540 万,较去年 11 月Brave 1.0发布时增长 50%,较去年同期增长 125%(2.25 倍)。[阅读原文]

3.SAP ASE漏洞可能使攻击者入侵数据库服务器

网络安全公司Trustwave昨日披露了六个漏洞,它们存在于Sybase Adaptive Server Enterprise(ASE)中,后者是一种面向基于事务的应用程序的关系数据库管理软件,可以使无特权的攻击者在某些情况下完全控制目标数据库,甚至是底层操作系统。[外刊-阅读原文]

4.新的USBCulprit间谍工具窃取了气隙计算机的数据

卡巴斯基(Kaspersky)近日发表的一项最新研究显示,一名黑客已经开发出新的工具来瞄准攻击气隙系统,以窃取敏感数据进行间谍活动。其中一个新发现的工具,被命名为USBCulprit,已发现其依靠USB媒体提取受害者数据。[外刊-阅读原文]

5.新的Tycoon勒索软件针对Windows和Linux系统

自2019年12月以来,一种新的可人为操纵的勒索软件病毒已定向部署在攻击中,这些攻击针对软件和教育行业的中小型组织。勒索软件被安全研究人员称为Tycoon,是一种基于Java的多平台恶意软件,可用于对Windows和Linux设备进行加密。[外刊-阅读原文]

6.黑客劫持了Coincheck的域名注册商帐户并针对某些用户

黑客劫持了日本加密货币交易所Coincheck的一个域,并将其用于鱼叉式网络钓鱼攻击。Coincheck在观察到流量异常后检测到安全漏洞,并确认该安全事件影响了大约200位客户。[外刊-阅读原文]

【优质文章】

1.阿里安全钱磊:数字基建浪潮下,企业需要怎样的安全架构?

今年政府工作报告提出,加强新型基础设施建设。这是自2018年底“新基建”概念提出以来,首次被写入政府工作报告。新基建的发展由此按下政策的快进键,“数字基建就是新基建”的理念更是早已成为社会各界的共识。[阅读原文]

2.总结机器学习与安卓恶意软件分析方案

根据安卓应用特点,我们可以风险分析分为静态与动态两种。分析的过程不执行应用的方法称之为静态分析。比如说,静态分析中的权限分析可以通过AndroidManifest.xml文件获取,api调用等可以通过逆向dex工作逻辑获得。[阅读原文]

3.英国武装部队启动首个专用网络军团

英国国防部长本·华莱士近日宣布,随着国防部继续进行现代化改造以应对明天的威胁,新的网络军团已启动,以保护前线作战免受数字攻击。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# Brave # 量子计算机 # Snap
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦