FreeBuf早报 | 英伟达宣布400亿美元收购ARM；多位明星航空里程被盗用

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2020-09-14 19:48:18

全球动态

根据上周五晚上发布的一份官方声明，美国第十大学校区费尔法克斯县公立学校（FCPS）最近受到勒索软件的攻击。该学区也是巴尔的摩-华盛顿都会区最大的学区，已批准2021年的预算为31亿美元。[外刊-阅读原文]

游戏硬件制造商Razer在其在线商店的不安全数据库被在线暴露后遭受了数据泄漏。Razer是一家新加坡裔美国游戏硬件制造商，以其鼠标、键盘和其他高端游戏设备而闻名。[外刊-阅读原文]

八月底，安全研究人员从vpnMentor发现了不安全的数据库。本月初，数百名约会网站用户的个人详细信息在网上曝光。存档包含882.1 GB的日志文件，这些日志文件实时更新，并通知70多个约会网站的用户。[外刊-阅读原文]

长达数月的英伟达收购ARM传言终于坐实。美国当地时间9月13日，英伟达宣布同意以400亿美元的价格从软银手中收购英国芯片设计商ARM，这笔交易将包括215亿美元的英伟达股票和120亿美元的现金。[阅读原文]

过去的几个月，一个名为Malàsmoke的网络犯罪组织，一直在攻击色情网站。该组织在成人主题网站上发布恶意广告，以达到重定向用户来利用工具包并分发恶意软件的目的。[阅读原文]

费城天普大学的一组研究人员提出了一个名为CIRWA（关键基础设施勒索软件攻击的存储库）的项目，旨在跟踪全球范围内关键基础设施的勒索软件攻击。[外刊-阅读原文]

Palo Alto Networks已修复了一个新的严重漏洞，该漏洞会影响PAN-OS的多个版本，该操作系统会影响其下一代防火墙。该漏洞编号为CVE-2020-2040 ，严重等级为9.8（满分10）。[外刊-阅读原文]

9月14日，国家网络安全宣传周在郑州启动。据国内媒体报道，在国家网络安全宣传周上，隶属工业和信息化部的中国电子技术标准化研究院信息安全研究中心审查部总监何言哲表示，自中央网信办、工信部、公安部、市场监管总局联合开展App违法违规收集使用个人信息专项治理以来，有许多进步的变化。[阅读原文]

基于 Chromium 的新版 Edge 浏览器不仅在发现密码泄漏之后能向用户示警，现在还可以为在线用户推荐强密码。如果用户选择这项功能，那么 Edge 就会保存并在下次访问网站时自动填写用户名和密码。[阅读原文]

2020年8月31日，工业和信息化部向社会通报了101家存在侵害用户权益行为App企业的名单。截至目前，经第三方检测机构核查复检，尚有23款App未按要求完成整改。[阅读原文]

截至2020年3月，我国网民规模为9.04亿，网络购物用户规模达7.10亿，2019年交易规模达10.63万亿元……从无到有、从小到大、由大渐强，中国互联网正在实现跨越式发展。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。[阅读原文]

航空公司对于飞行次数多或者行程长的会员，会有里程记录，用这些里程可以兑换一些礼品，最受欢迎的就是里程兑换机票。比如，吴磊的里程被盗刷并不是他本人或工作室发现的，而是由一位自称吴磊粉丝的人在网上最先曝光的。[阅读原文]

本文于2020年1月8日开始编写，何时发布暂时还不清楚，或许，我得等到正义得到伸张的时候，这篇文章才会出现在大众的视野。我在四年前，就知道有这么一条黑色产业链，但是当四年后，我再次看到这条黑色产业链时，我惊呆了，因为它变的越加庞大了，就算是现在，我也只是看见了一条肥硕的腿部。[阅读原文]

日本近日出台了应对网络暴力的一揽子对策，其中最重要的一项就是首次明确规定，网暴施暴者的手机号码等个人信息可以合法公开，网络平台也有义务在必要时提供上述信息。[阅读原文]

9月10日，新美国安全中心发布报告《设计美国数字发展战略》，在美持续炒作“数字威权主义”的舆论背景下，该报告提出四项原则和五大理念为美国设计数字发展战略提供了政策路径，并明确战略的目标即是在全球联合企业和盟友推行替代中国数字产品和服务的方案。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# ARM # 工信部 # Razer

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多