freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

FreeBuf早报|暗网出售全球945个网站的被盗文件;Roblox帐户被黑客入侵以支持特朗普连任
2020-07-01 08:58:50

全球动态

1.StrongPity黑客组织使用重组的间谍软件攻击叙利亚和土耳其

针对叙利亚和土耳其库尔德人社区的水坑攻击的新细节被披露,据悉,该行动背后的APT组织StrongPity采用了新的策略。他们使用水坑攻击选择性地感染受害者,并部署三层C&C基础设施以避免被发现,最后利用Trojanized常用工具控制受感染的计算机。[外刊-阅读原文]

2.暗网上发现来自全球945个网站的被盗文件

安全研究人员在暗网上发现了一组正在出售的SQL数据库。据悉,这些数据是从全球945个网站中窃取的,并且影响1400多万人,而这些SQL文件的日期为2017年至2020年。[外刊-阅读原文]

3.新南威尔士州实施全行业网络安全战略

随着联邦政府拨出13.5亿澳元来提升国家的网络能力,新南威尔士州政府已宣布打算实施一项全行业的网络安全战略,希望制定一个“全面的、全行业的网络安全战略”,并呼吁业界提交意见,帮助制定该战略。[外刊-阅读原文]

4.印度禁封59款中国App,微博、微信、TikTok等接连中招

继“删除中国软件”风波后,印度电子和信息技术部发布声明, 以被禁应用在收集用户数据方面没有符合有关规定为由,禁封了59款应用程序。[阅读原文]

5.Google下架了25个窃取Facebook凭据的Android应用

本月,谷歌从Google Play 商店中下架了25个窃取Facebook凭据的Android应用,而在被下架前,这25个应用程序的下载量总计已经超过234万次。[外刊-阅读原文]

6.网络攻击不断升级,澳洲斥资13.5亿澳元阻止黑客攻击

澳洲总理宣布,未来十年将投入13.5亿澳元的现有国防资金,用于增强澳大利亚信号局和澳大利亚网络安全中心的网络安全能力。此外,联邦政府希望在其高度保密的网络情报机构创造500多个新的工作岗位,可以说,这是澳大利亚有史以来最大的网络安全投资的一部分。[阅读原文]

安全事件

1.PAN OS操作系统曝“10分”罕见漏洞,需立即修复

美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。”特殊的是,这是一个罕见地在CVSS v3漏洞严重等级中获得满分10分的身份验证绕过漏洞,允许攻击者无需提供有效凭据即可访问设备。[阅读原文]

2.在勒索软件攻击之后,UCSF支付了114万美元赎金来解密文件

加州大学旧金山分校(UCSF)透露,在遭受勒索软件攻击后,其向网络犯罪分子支付了大约114万美元,以恢复数据。[外刊-阅读原文]

3.黑客正在出售从14家公司窃取的数据库

黑客正在出售数据库,并且声称其中包含在2020年入侵的14个不同组织的用户记录,而此前只有四个组织(HomeChef、Minted、 Tokopedia和Zoosk)曾报告过数据泄露事件。[外刊-阅读原文]

4.驱动程序漏洞助长了对ATM、PoS系统的攻击

驱动程序漏洞可以促进对ATM、PoS系统和其他设备的攻击。去年,Eclypsium分析了主要供应商的设备驱动程序,发现20家公司制造的40多个驱动程序包含严重的漏洞,可以被利用来部署持久性恶意软件。[外刊- 阅读原文]

5.研究表明:企业部署的网络安全工具越多,防御效力就越差

IBM发布了由Ponemon Institute进行的一项全球调查的结果,数据表明,企业在其网络上平均部署了45种网络安全工具。但是,尽管企业的安全投资和计划正在实践,分散的工具集所导致的工作复杂性却阻碍了安全响应。[外刊-阅读原文]

6.Roblox帐户被黑客入侵以支持特朗普连任

国外有一款名为Roblox的游戏深刻吸引着9至14岁的小孩,在这款游戏中,玩家可以通过购买T恤、帽子以及其他相关配饰装扮自己的虚拟人物形象。但是现在,一项针对Roblox帐户的黑客运动正在进行,一旦黑客获得了帐户的访问权限,他们便将个人资料的About部分修改为“请你的父母今年投票给特朗普!”[外刊- 阅读原文]

 

优质文章

1.网络安全人才培养体系构建分析研究

网络安全与国家长治久安、经济发展和人民幸福息息相关。为了适应信息技术的发展,各大高校开设了新的网络安全专业。本文在新的工程技术学科背景下,分析了网络安全专业人才的新需求,结合网络警务岗位的需要,提出了一套集教、学、练、训为一体的人才教学体系和模式。[阅读原文]

2.网络空间中的中美关系:走向合作还是对抗?

本研究在分析中美网络空间现实情况的基础上,探讨网络空间中中美的未来发展前景。分析认为,未来中美关系的发展将对全球数字经济产生深远的影响(从近期中国华为 5G 电信设备事件就可以看出)。本文结合实际情况,尝试找出网络空间中改善中美关系的主要障碍,并探索解决这些障碍的有效对策。[阅读原文]

3.云安全市场现状与需求调研 | 给AWS云找找“茬”

CybersecurityResearch发布《AWS云安全报告2019》,统计了AWS一年来云上安全现状以及用户对这个领域的需求和看法等。报告通过与400,000网络安全业内人士(包括技术人员、专家、管理者)探讨AWS云上用户如何应对云上安全威胁、采用何种工具和最佳实践。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 漏洞 # 黑客组织 # 暗网
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦