FreeBuf早报 | Windows XP源代码疑似泄密自学术界；LV修复账号接管漏洞

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2020-09-27 17:42:22

全球动态

近日，推特向开发者发布电子邮件，警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。在这份邮件中，推特表示这些私钥和令牌可能被错误地存储在浏览器的缓存中。[阅读原文]

本周，一批号称是Windows XP SP1的源代码在网上泄露，多达数GB。对此，微软倒是显得淡定，唯一回应是正在调查。此次流出的源头是4chan论坛，原始泄密者称，实际上这批代码在私下渠道已经流传了很多年，这次是被打包上传到了公网而已。[阅读原文]

Tyler Technologies警告客户更改该技术提供商的远程访问帐户的密码。上周，政府技术服务提供商Tyler Technologies遭受了勒索软件攻击。该攻击由RansomExx / Defray777 操作进行，该操作加密了公司的设备并中断了操作。[外刊-阅读原文]

路易威登在其网站上悄悄修补了一个安全漏洞，该漏洞允许枚举用户帐户，甚至允许通过密码重置来接管帐户。路易威登创立于1854年，是一家着名的法国奢华时尚品牌和商品公司，拥有121,000多名员工，年收入150亿美元。[外刊-阅读原文]

国际特赦组织今天揭露了针对埃及民间社会组织的一项新监视活动的细节，该监视活动使用了以前未公开版本的针对Linux和macOS系统的FinSpy间谍软件。FinSpy，也称为FinFisher，可以同时针对台式机和移动操作系统。[外刊-阅读原文]

目前已经有超过20万家企业使用默认配置部署了Fortigate VPN解决方案，以使员工能够远程连接，这些企业容易受到中间人（MitM）攻击，从而使攻击者能够出示有效的SSL证书并欺诈地接管连接。[外刊-阅读原文]

近日，有用户反映英伟达网上商店存在漏洞，用户会在页面上随机看到其他顾客的邮箱地址和个人信息。一位Reddit用户发布了一张截图并声称这是其他用户的地址以及“部分遮盖”的信用卡信息。多位用户跟帖表示他们在登陆检查订单时也发现了陌生人的邮箱地址。[阅读原文]

绑定银行卡还要一条条填写信息？找不到银行卡还忘记卡号？反复核对依旧填错？耗时耗力？大家期盼已久微信新功能终于实现了。日前，微信官方宣布，现在可以不输卡号绑定银行卡了。消息公布后，迅速登上微博热搜。[阅读原文]

近日，江苏盐城警方捣毁6个利用网游陪玩实施诈骗的窝点。这些诈骗团伙与多家游戏工作室有联系。嫌疑人利用网图、变声器，在社交软件上冒充女性，以“你对我是不是真心，你连陪我玩游戏充值都不肯”等理由，诱骗受害人不断充值，最后将其拉黑。[阅读原文]

面向 Windows 和 macOS 平台，今天微软发布了基于 Chromium 的 Edge 稳定版 85.0.564.63，只是在 85.0.564.51 版本基础上进行小幅调整。从版本符号变化中可以说明该浏览器并没有获得任何功能，只是获得了新的安全补丁。[阅读原文]

近一段时间，有关游戏账号交易的诈骗案件频繁出现。随着网络游戏产业的发展，一些新玩家为了尽快升级、得到装备，不惜直接氪金购买成熟的游戏账号；另有已在其中投入大量时间精力的老玩家，期待将自己的账号卖出高价。[阅读原文]

匈牙利金融机构和电信基础设施受到来自俄罗斯和越南服务器的DDoS攻击。这是有史以来攻击匈牙利的最大网络攻击之一。[外刊-阅读原文]

未知攻，安知防；这句话很多人都听过，而且也经常用攻击技术的高低来评判安全人员水平。但是很多人都忽略了这句话的核心目的：防护，当然，也是企业安全建设的核心。[阅读原文]

将美苏冷战时期的“战略稳定”概念引入网络空间，构建网络空间的战略稳定，是目前研究促进网络空间和平的路径之一。从大国网络关系双边层面的视角出发，研究网络空间中的大国互动关系对网络空间战略稳定的影响具有重要的现实意义。[阅读原文]

近年来，随着美国将中国视为主要战略竞争对手，中美关系中竞争性乃至对抗性的成分加剧。网络空间作为新兴领域，先进技术在军事安全和数字经济等方面的应用或撬动地缘政治经济版图，因而成为中美博弈的焦点。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# 间谍软件 # LV

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多