freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报|Cerberus银行木马“入侵”Google Play;修罗开源论坛关闭
2020-07-07 20:06:33

全球动态

1.Cerberus银行木马“入侵”Google Play

安全研究人员在Google Play上发现了伪装成合法货币应用程序的Cerberus银行木马,并且已经被下载超过10000次。[外刊-阅读原文]

2.NSA 发布 IPsec VPN 安全加固建议

NSA指出,管理员应当避免使用默认配置或厂商提供的自动化配置工具或VPN访问权限,因为它们可能含有不符合预期的、不合规的ISAKMP/IKE(互联网安全协会和密钥管理协议/互联网密钥交换)和IPsec策略。[外刊-阅读原文]

3.巴克莱银行把互联网档案馆作为 JS 文件的 CDN

英国金融集团巴克莱银行被发现会从互联网档案馆调用 JS 文件。调用的文件指向的是互联网档案馆时光机器存档的巴克莱银行网址。这意味着如果互联网档案馆下线的话,巴克莱银行的网址也会出现问题。[阅读原文]

4.Google、Facebook 和 Twitter 暂停中国香港的政府数据请求

为了评估刚刚生效的国家安全法律,在法律于 7 月 1 日生效当天,Google、Facebook 和 Twitter暂停了来自中国香港的政府数据请求。[阅读原文]

5.Android端Chrome即将允许生物认证来自动填写支付信息

当你尝试在谷歌 Play 商城购买应用程序或者游戏的时候,允许通过生物识别认证程序来确认交易。现在,谷歌正努力将类似的功能引入到 Android 端的 Chrome 浏览器中。[阅读原文]

6.OAIC:如澳大利亚将数据移交给其他国家,需将隐私保护纳入IPO协议

澳大利亚信息专员办公室(OAIC)在提交给议会情报与安全联合委员会的呈件中表示,澳大利亚应在与其他国家/地区达成的协议中增加条款,以确保数据处理方式与澳大利亚的隐私原则类似。[外刊-阅读原文]

安全事件

1.国内两家企业的数据库在线暴露数百万条记录

研究人员发现了2个不安全的数据库,其中包含数百万个记录。据悉,第一个数据库来自互联网+科技养老的孝信通,第二个数据库疑似来自上海延华。目前,两个数据库都已关闭。[外刊-阅读原文]

2.DXC子公司Xchanging的系统遭勒索软件感染

全球IT服务和解决方案提供商DXC Technology披露了勒索软件攻击,其子公司Xchanging的系统遭到勒索病毒感染,不过暂未披露攻击的详细信息。[外刊-阅读原文]

3.南宁一房产中介非法出售公民个人信息十万余条被查获

兴宁公安分局经过深度经营、抽丝剥茧、迅速出击,成功破获一起侵犯公民个人信息案,涉及公民个人信息十万余条,共抓获犯罪嫌疑人11名,并缴获一批电脑、手机、银行卡等用于贩卖个人信息的作案工具。[阅读原文]

4.修罗开源论坛关闭:“国内什么时候有真正开源环境了再见!”

国内知名PHP开源论坛修罗BBS(https://bbs.xiuno.com/)近期关闭。目前访问该网站只留下一个简单的说明:国内什么时候有真正的开源环境了再见![阅读原文]

5.黑客利用BIG-IP漏洞传播DDoS恶意软件

黑客利用最近修复的BIG-IP安全漏洞对成千上万个易受攻击的系统发起攻击,据悉,该漏洞影响F5 Networks的BIG-IP应用交付控制器(ADC)。目前,F5已发布了补丁,建议立即修复。[外刊-阅读原文]

6.涉黄网站利用微博评论引流,浙江宁波捣毁一条互联网黑产链

据全国“扫黄打非”办公室官方微博发布,近日,宁波市鄞州警方成功捣毁了一条由微博评论推广,引流用户至涉黄网站,用户付费观看淫秽视频,网站开办者与评论推广者分成的互联网黑产链。[阅读原文]

优质文章

1.《2020 DevSecOps 企业实践白皮书》即将发布

在企业发展的过程中,DevOps逐渐成为新的技术焦点之一。DevOps的核心价值是快速交付价值,灵活响应变化。相应的,DevSecOps价值是在不牺牲所需安全性的前提下,快速和规模地交付安全决策。[阅读原文]

2.深度解析我国工业信息安全现状、挑战及对策建议

工业信息安全已成为国家安全的重要组成,是制造强国与网络强国战略实施的基础支撑,其重要性日益凸显。当前,制造强国的大势刮来了两化融合的风潮,在工业制造业奔腾发展的道路上,工业信息安全形势日趋严峻,安全风险持续攀升,安全事件层出不穷,亟需引起高度重视。[阅读原文]

3.图解利用SEH过GS思路研究

过GS保护的方法有很多,大部分方法都是在验证security cookie前进行劫持,然后经过精心构造的payload成功执行shellcode。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 数据泄露 # NSA # Cerberus
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑