freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 针对开源软件项目的网络攻击激增;SANS研究所数据泄露
  • 关注
FreeBuf早报 | 针对开源软件项目的网络攻击激增;SANS研究所数据泄露
2020-08-13 17:29:00

全球动态

1.亚太地区的消费者认为企业,政府有责任保护其数据

据一项报告显示,亚太地区将近70%的消费者会放弃其隐私权,以获得更好的用户体验,但是只有25%的消费者认为,保护自己的数据是他们的责任,其余的则将这一责任推给了政府和企业。[外刊-阅读原文]

2.Google App Engine,Azure App Service在网络钓鱼活动中被滥用

网络钓鱼活动滥用了Google App Engine和Azure App Service来窃取受害者的Microsoft Outlook凭据。Google App Engine是用于开发和托管Web应用程序的Google Cloud Platform(GCP)服务,可让客户通过他们的appspot.com域定向受SSL保护的流量。[外刊-阅读原文]

3.SANS研究所的电子邮件漏洞暴露了28,000个用户记录

8月6日,在审查电子邮件配置和规则时,SANS 研究所的工作人员发现了一个安全漏洞,28,000条个人身份信息(PII)记录已转发至未知的电子邮件地址。该公司从事信息安全,网络安全培训和销售证书。[外刊-阅读原文]

4.美媒:北斗泄露个人隐私?GPS更令人担心!

长期以来,手机一直在根据GPS定位、无线网络测距以及其他位置计算得出的信息,通过移动网络报告用户的位置。北斗作为只接收的位置源,与黑客入侵破坏手机或其他接收器的能力都无关。[阅读原文]

5.调查:76%的IT专业人员表示难以在云中维护安全配置

在DivvyCloud 发布的“ 2020年云配置错误报告”中透露, 2018年1月1日至2019年12月31日期间,有196项涉及云配置错误的单独数据泄露给公司造成了总计约5万亿美元的损失。实际上,这些损失可能更高; 根据ZDNet的报告,有99%的IaaS问题未报告。[外刊-阅读原文]

6.SD-WAN:安全性和网络基础结构是实现远程办公的重点

疫情期间,远程办公迎来了挑战。该研究分析了来自各个行业的全球企业中IT决策者的反馈。调查结果表明,安全性和网络基础结构是确保业务连续性和实现远程工作的两大重点领域。[外刊-阅读原文]

安全事件

1.Datadog事件管理简化了DevOps团队的通话响应工作流程

Datadog宣布启动事件管理。这项新产品通过在集中式玻璃面板中统一警报数据,文档和协作,简化了DevOps团队的呼叫响应工作流程。从一个位置访问这些不同的信息,可以节省DevOps和安全团队在解决问题和停电时所需的大量时间。[外刊-阅读原文]

2.苹果发布iOS 13.6.1更新:修复热量管理故障导致屏幕变绿问题

苹果今日正式发布了iOS 13.6.1和iPadOS 13.6.1更新。本次更新修复了可能导致显示器偏绿的散热问题,部分用户的“曝光通知”可能停用的问题也已获得修复。[阅读原文]

3.针对开源软件项目的网络攻击激增

Sonatype发现针对开源软件供应链的下一代网络攻击已激增430%。从2019年7月到2020年5月,共记录了929起下一代软件供应链攻击。相比之下,在2015年2月至2019年6月的这四年中,共记录了216起此类攻击。[外刊-阅读原文]

4.NHS在疫情期间遭受了一系列恶意电子邮件攻击

3月至7月上旬,NHS(英国国家医疗服务体系)的员工在疫情高峰期间遭受了一系列恶意电子邮件攻击,医生,护士和其他主要工作人员报告了40,000多次垃圾邮件和网络钓鱼攻击。[外刊-阅读原文]

5.ReVoLTE攻击可以解密4G(LTE)通话,窃听对话

有学者详细介绍了LTE语音(VoLTE)协议​​中的一个漏洞,该漏洞可用于破坏4G语音呼叫的加密。研究人员将该漏洞命名为“ReVoLTE”。[外刊-阅读原文]

6.美国股票经纪人监管机构FINRA警告仿冒网站的钓鱼攻击

美国金融业监管局(FINRA)警告,有模仿网站的成员正在冒充他们,并有可能被用于网络钓鱼攻击。FINRA是经美国政府授权的非营利组织,旨在规范从事股票,公司债券,证券期货和期权交易的经纪人。 [外刊-阅读原文]

优质文章

1.专家:滥用人脸识别存信息安全隐忧

北京大学法学院教授薛军表示,人脸信息作为生物识别信息,一般来说伴随着人的一生,是不可更改的。这与手机号码之类的个人信息不一样,后者发生泄露,实在不行还可以换一个。但人脸信息发生泄露,不太可能去“换脸”。[阅读原文]

2.网络危机应对处理能力与现代攻击威胁间的鸿沟

一项研究显示,如今,危机处理能力不足与建立有效的网络危机应对功能的愿望之间存在着明显的脱节。该报告发现,如果一周内发生事故,将近40%的团队对其团队进行处理数据泄露的培训没有完全信心。[外刊-阅读原文]

3.印度清理中国黑产:有人涉案10亿,棋牌游戏被切断支付

支付通道出问题的大部分公司,是经营线上博彩的公司,或无牌照的现金贷公司。目前,许多支付商都已经加大审查,避免黑产、灰产公司在自己的平台上运作。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 漏洞 # 数据泄露 # 网络钓鱼攻击
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者