freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报|无线运营商T-Mobile在美国遭受严重中断;Windows 10 2004漏洞...
2020-06-17 08:58:03

【全球动态】

1.无线运营商T-Mobile在美国遭受严重中断,疑因大规模DDoS攻击

据称,由于“大规模” DDoS攻击,美国无线运营商T-Mobile遭受了重大停电,影响了包括Verizon和AT&T等其他运营商的服务。[外刊-阅读原文]

2. 美将修改禁令允许在 5G 标准制定方面与华为合作

美国周一表示将修改对美国企业与中国华为展开生意往来的禁令,允许他们在下一代 5G 网络标准设置方面与华为合作。美国商务部指出美国参与标准制定“影响到5G、自动驾驶汽车、人工智能和其他尖端技术的未来。”[阅读原文]

3.雇员偷走主密钥,南非银行需替换1200 万张银行卡

有雇员将主密钥打印在一张纸上偷走,而主密钥为 32 位数字代码,可用于解密银行业务,访问和修改银行系统,生成客户卡的密钥。为此,南非邮局的银行分支Postbank损失了 320 万美元,必须为客户更换 1200 万张银行卡。[阅读原文]

4. Windows 10 2004漏洞,开机时自动启动Edge

微软正在调查一个漏洞,该漏洞会导致Windows 10 2004版启动时基于Chromium的Edge自动启动,而Firefox和Chrome用户也报告了此版本Windows的问题。[外刊-阅读原文]

5.正在进行的Qbot恶意活动瞄准美国银行客户

据悉,使用Qbot恶意软件有效载荷进行的持续攻击活动正在进行,目前已经从数十家美国金融机构的客户那里窃取了凭据。[外刊-阅读原文]

6.遭隐私监管机构警告 挪威暂停新冠接触者追踪应用运营

欧洲推出的首批国家新冠病毒接触追踪应用之一在挪威被叫停,原因是该国数据保护部门(DPA)担心这款名为Smittestopp的软件会对用户隐私造成严重威胁。不过继监察机构周五发出警告后,挪威公共卫生研究所(FHI)今日宣布,他们将从明天开始停止上传数据。[阅读原文]

【安全事件】

1.在旧的D-Link路由器模型中发现严重漏洞

研究人员在D-Link DIR-865L无线AC 1750双频云路由器中发现了六个漏洞,使用户容易遭受拒绝服务攻击。因此,D-Link敦促客户尽快更换其已过时的DIR-865L无线路由器系列。[外刊-阅读原文]

2.2310 ETH手续费交易系黑客攻击所致,将退还给Mining Pool Hub

上周发生了三笔以太坊天价手续费交易,其中一笔交易的打包方Ethermine矿池已决定向其矿工分配10668 ETH(价值240万美元)的交易费,因为交易发送方未在给定时间内主动联系;另一笔交易的打包方SparkPool仍在等待交易发送人的联系。此外,第三笔天价手续费交易(2310 ETH)的打包方F2Pool表示,已决定将费用退还给交易发送方Mining Pool Hub,因为该笔交易是黑客攻击所致。[阅读原文]

3.Windows 10 BUG会影响SSD固态盘性能和寿命,需立即使用缓解方案

Windows 10 Version 2004 版的优化驱动器功能存在故障导致无法正确显示优化状态时间。看起来这似乎是个无关紧要的功能 , 不过在仔细观察后我们发现这个BUG可能会影响SSD固态盘的性能和寿命等。[阅读原文]

4.多所美国大学遭到勒索软件攻击

密歇根州立大学、加州旧金山和芝加哥哥伦比亚学院最近成为了勒索软件 NetWalker 的攻击目标,攻击者窃取了学校的敏感信息,要求学校在 6 天内支付赎金,否则会将敏感信息在暗网上公开,但密歇根州立大学已经公开声明不会向攻击者支付赎金。[阅读原文]

5.快递“隐私面单”难普及 快递企业有责任保护用户信息

从2017年开始,顺丰、中通等多家快递企业推行快递“隐私面单”服务,用特殊编码代替用户姓名或手机号码中间的数字,以此保护用户的个人隐私。但多家快递企业在推行“隐私面单”时, 情况却不尽相同。[阅读原文]

6.Ryuk继续在勒索软件威胁领域占据主导地位

Ryuk已连续四个季度在勒索软件威胁领域占据主导地位,而且它的运营商正在改变策略,对因COVID-19阻碍其响应工作的组织带来更大的风险。[外刊-阅读原文]

【优质文章】

1.全国23省市“新基建”网安任务重点梳理

新基建从未像今天这样,被寄予厚望。中央及地方政府频频发声,相关政策密集出台。据不完全统计,根据中国31个省区市发布的2020年重大项目投资计划表,目前已有超25个省区市提及新基建,总投资规模达万亿量级。[阅读原文]

2.超全!CIS Controls中英双语对照

在CIS Controls中列出了20项安全控制。分为Basic(6项)、Foundation(10项)、Organizational(4项)。CIS从另一个维度(Implementation Groups,实践组织)给出了针对不同规模组织实施建议。[阅读原文]

3.深入了解隐私增强技术

全球对数据价值的认识与日俱增,重视数据隐私和安全作为业务运营的重要基石。其重要性也越来越高。这也促进了隐私增强技术(PET)领域的进步和商业化的复苏。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 漏洞 # T-Mobile # Ryuk勒索软件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者