FreeBuf早报 | Twitter公布账号劫持事故细节；Ghost Squad再次入侵欧洲航天局

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2020-07-20 21:48:30

全球动态

第一次攻击发生在四月份，当时黑客试图改变水的氯含，但对被袭击的组织没有造成任何损害。水务局官员上周表示，网络攻击再次袭击了以色列的水管理设施。[外刊-阅读原文]

Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称，攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。[阅读原文]

上周，一群以Ghost Squad 名义上线的黑客宣布了对欧洲航天局（ESA）网站 https://business.esa.int/的入侵。据悉，在几天内第二次在该机构的服务器中发现一个服务器端请求伪造（SSRF）远程代码执行漏洞并利用该漏洞入侵。[外刊-阅读原文]

最近，来自Check Point的研究人员在Zoom Vanity URL中发现了一个漏洞，该功能使用户可以创建“ Vanity URL ”。组织可以使用Vanity URL机制来创建Zoom的邀请链接的自定义版本。[外刊-阅读原文]

臭名昭著的间谍软件开发商NSO Group在本土法庭取得了一项胜利，而批评者指责判决可耻。以色列特拉维夫地方法院判决NSO可以继续出口其间谍软件，认定人权组织大赦国际未能证明NSO的客户利用间谍软件监视了它的工作人员。[阅读原文]

英、美、加等国的安全机构发出警告，指有俄罗斯间谍正以英国、美国和加拿大等国的新型冠状病毒疫苗机构为目标进行情报工作。[阅读原文]

这组默认账号密码可以说是从几年前就战功赫赫，就连乌克兰军方系统密码都是这个，可是说是弱密码圈里的“老网红”了，上次乌克兰军方被安全专家测试出来没出什么大事故，这回有个公司密码:123456,可是实打实的被转走了730万。[阅读原文]

Windows 10 2004（Windows May 2020）提供了Segment Heap API来帮助非常吃内存的应用减少内存占用，如Chrome。但Google Chrome即将发布的下一个版本v85将默认禁用该API，原因是该功能被发现会对CPU性能有负面影响。[阅读原文]

Thunderbird项目释出了最新的扩展支持版本 v78。Thunderbird 78.2将支持端对端加密，通过OpenPGP加密邮件，不再需要Enigmail扩展。[阅读原文]

卡巴斯基实验室的网络安全研究人员详细介绍了四个不同的巴西银行木马家族，称为Tetrade，它们针对的是巴西，拉丁美洲和欧洲的金融机构。[外刊-阅读原文]

Windows DNS中的严重远程代码执行安全漏洞称为SIGRed，该漏洞已获得针对没有扩展安全更新（ESU）许可证的服务器的微补丁。SIGRed 可以以可蠕虫的方式加以利用，从而使攻击者无需用户交互即可将其攻击扩展到网络上所有受影响的系统。[外刊-阅读原文]

黑客通过电子邮件向Ripoff Repor首席执行官发送电子邮件，分享了访问该高管帐户的视频，并要求支付90,000美元。该名男子名为Joshua Polloso Epifaniou，21岁，是塞浦路斯尼科西亚的居民，于周五抵达美国，定于7月20日星期一在美国法院受审。[外刊-阅读原文]

对于企业安全人员来说，“漏洞”是永不过时的安全话题之一。很多情况下，由漏洞导致的安全问题可能会对企业长久运营与业务发展、商业竞争、品牌形象、安全合规与法律风险等方面产生影响，成为公司发展瓶颈。 [阅读原文]

数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视，习近平总书记多次作出重要指示批示，提出加快法规制度建设、切实保障国家数据安全等明确要求。党的十九大报告提出，推动互联网、大数据、人工智能和实体经济深度融合。 [阅读原文]

7月10日，中国工程院院士倪光南在上海世界人工智能大会的“在线经济，安全赋能”论坛上表示，国家有关部门今年新颁布的《网络安全审查办法》是保障新基建网络安全的关键措施。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# 钓鱼 # 推特 # 航天局

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多