freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 微信视频号遭黑灰产强制广告导流;日本七家电子支付品牌现盗刷事件
  • 关注
FreeBuf早报 | 微信视频号遭黑灰产强制广告导流;日本七家电子支付品牌现盗刷事件
2020-09-24 16:17:06

全球动态

1. 微软、意大利和荷兰机构警告EMOTET活动

两周前,亚洲和欧洲的网络安全机构警告说,Emotet垃圾邮件活动针对法国,日本和新西兰的企业。现在,意大利和荷兰的代理商以及Microsoft的研究人员发布了有关Emotet活动激增的新警报。[外刊-阅读原文]

2. eBay的四名前雇员将对美国的网络跟踪指控认罪

eBay的四名前雇员将在两周内在美国地方法院认罪。马萨诸塞州检察官办公室在推特上证实:#eBay的四名前雇员定于10月8日下午2点在波士顿的联邦法院认罪#。[外刊-阅读原文]

3. 日本七家电子支付品牌全部出现盗刷事件

最先爆出问题的NTT都科摩公司的电子支付平台盗刷损失已扩大到约合人民币180万元。此外,日本多家主要的电子支付平台也被证实几乎全部中招,包括软银和雅虎旗下的“Pay Pay”、LINE旗下的“LINE Pay”等共有七家电子支付品牌被查出存在盗刷问题。[阅读原文]

4. 美司法部公布立法提案:拟改革互联网公司法律豁免权

美国司法部周三公布了一项立法提案,寻求对互联网公司的法律豁免权进行改革,继美国总统唐纳德·特朗普(Donald Trump)今年早些时候采取行动打击科技巨头之后再次加码。[阅读原文]

5. 美国官员发警告:需警惕总统大选后的虚假信息

美国官员已经警告称,俄罗斯和伊朗等过正在掀起一场声势浩大的虚假宣传运动以影响2020年美国总统大选,但周二晚间的一份警告表现出了对选举日之后虚假信息的担忧。[阅读原文]

6. 政府软件提供商Tyler Technologies受勒索软件打击

领先的政府技术服务提供商Tyler Technologies遭受了勒索软件攻击,因而破坏了其运营。Tyler技术是致力于公共领域的美国最大的软件开发和技术服务公司之一。[外刊-阅读原文]

安全事件

1. 视频号遭黑灰产强制广告导流 微信警告:将封号

微信“视频号”是一个让你记录和创作的平台,也是一个了解他人、了解世界的窗口”大家可以在“发现”—“视频号”里,轻触顶部“相机”分享自己拍的视频和照片。微信官方今日发文称,部分发表者刻意搬运有矛盾、有看点的内容吸引眼球,然后在文案里引导用户点击链接观看“未删减版”,这类账号将面临封号。[阅读原文]

2. 基于暴露通知API,英国开始推行NHS COVID-19追踪应用程序

基于谷歌和苹果联合开发“暴露通知API”,英国国家卫生服务局(NHS)正推行新冠接触追踪应用程序--NHS COVID-19。这款应用程序原定于本周四正式上线,不过威尔士和英格兰的居民提前一天可通过 App Store 和 Play Store 下载这款应用程序。[阅读原文]

3. 谷歌为Chronicle网络安全平台引入威胁检测功能

VentureBeat 报道称,谷歌已正式将威胁检测功能引入该公司旗下的 Chronicle 网络安全平台,并承诺为企业提供与自家规模相当的威胁分析服务。[阅读原文]

4. CrowdStrike以9600万美元收购Preempt Security

CrowdStrike周三宣布,它将以约9,600万美元的价格收购Preempt Security,这是一家零信任和条件访问技术的提供商。[外刊-阅读原文]

5. AgeLocker勒索软件针对QNAP NAS设备,窃取数据

QNAP NAS设备正受到AgeLocker勒索软件的攻击,该勒索软件对设备的数据进行加密,并在某些情况下从目标设备中窃取文件。[外刊-阅读原文]

6. 美社交网络本周掀起总统大选选民注册闪电战

随着美国现代史上最不确定的选举即将到来,社交网络正在做最后的大努力让他们的用户去注册投票。这些努力跟美国全国选民登记日相一致,这也印证了Twitter、Facebook和Snapchat等公司正在进行的努力,即让人们通过现场投票或邮件投票的方式来投票。[阅读原文]

优质文章

1. Windows操作系统基线核查

应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。[阅读原文]

2. 安全产品怎么就不安全了?

安全产品漏洞频发,由此引发的一系列安全事件也让人唏嘘,这些事件本身不禁让人们想反问一句,安全产品怎么就不安全了?[阅读原文]

3. 智能制造企业网络安全建设方案

本方案以某上市公司智能制造工厂为防护对象,是工业互联网安全建设的标杆和范本。按照“全局统一”的思想,提供工业互联网平台、边缘层工业控制系统、平台与边缘层通讯安全的全方位、一体化的工业互联网安全解决方案。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 勒索软件 # 社交软件 # 视频号
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者