FreeBuf早报 | "Bleeding Tooth"漏洞问题已解决；黑客声称...

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2020-10-18 22:47:51

全球动态

Google在2020年的前三个季度向其用户发送了33,000多个警报，以警告他们针对他们帐户的国家赞助的网络钓鱼攻击。[外刊-阅读原文]

英国国家网络安全中心（NCSC）上周发布了警报，着重强调了Microsoft SharePoint Server中最近解决的CVE2020-16952远程代码执行（RCE）漏洞背后的风险。[外刊-阅读原文]

随着远程工作环境成为新的常态，随着疫情的不断蔓延，数字数据隐私和安全变得比以往更加重要。现在，微软正在敦促各个组织在确保客户数据的隐私和安全方面做更多的工作，而不是仅仅依靠美国的州立法机构。[阅读原文]

据报道，Twitter首席执行官杰克·多西（Jack Dorsey）周五再次对该公司处理《纽约邮报》一篇报道的方式进行道歉。该报道被指包含涉及民主党候选人乔·拜登（Joe Biden）及其儿子的“证据确凿”邮件。[阅读原文]

一位在法国的泰国留学生在请愿网站 Change.org 组织了一次请愿，请求德国宣布泰王瓦吉拉隆功(Maha Vajiralongkorn)为不受欢迎的人，禁止他继续在德国居住。[阅读原文]

YouTube 宣布它将移除包含新冠疫苗不实消息的视频，禁止以 QAnon 等阴谋论去合理化现实世界里的暴力。包括声称疫苗将会杀死人类或造成不孕或接受疫苗的人将会植入芯片的视频。YouTube 表示自 2 月疫情爆发以来它已经移除 20 多万传播与新冠相关假消息的视频。[阅读原文]

ThunderX已更名为Ranzy Locker，并启动了一个数据泄漏站点。ThunderX是在2020年八月底即将推出之后，在允许自由的勒索软件中发现的弱点推出了勒索操作解密被释放的Tesorion。[外刊-阅读原文]

索软件黑帮 Egregor 宣称获得了知名游戏公司育碧和 Crytek 的内部数据。 Egregor 在其网站上声称获得了育碧即将在本月晚些时候发布的游戏《Watch Dogs: Legion》的源代码，但暂时无法验证其声明是否属实。[阅读原文]

Linux 5.9正式发布刚过去一周，修正版本的内核5.9.1就已经跟随而来，让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"Bleeding Tooth"蓝牙漏洞的修复。[阅读原文]

据知情人士的消息，股票交易应用 Robinhood 约 2000 个账号被入侵，账户内的资金遭到窃取。此前 Robinhood 表示数量有限的客户遭到网络攻击，攻击者利用客户的个人电邮获得了访问权限。[阅读原文]

上周微软发布了两个不定期的例外（Out-of-Band）安全更新，重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。[阅读原文]

淘宝于上周四关闭中国台湾电子商务网站。此前中国台湾“当局政府”下令要求该公司重新注册为陆资，否则就该退出中国台湾；目前两岸关系趋于紧张，中国台湾"当局"正加强对中国大陆企业的审查。[阅读原文]

本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。在域环境中，活动目录是域中提供目录服务的组件，其可以帮助用户快速准确地从目录中找到其所需要的信息。[阅读原文]

为了最大程度地减少这些风险和损失，公司需要意识到来自第三方的网络威胁，并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失，这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。[阅读原文]

本文不是系统化地论述全民网络安全意识教育，而是用一些“不是”做出了一些逆向反思和前向畅想，希望能引起更多人的思考，有更多的人能够关注全民网络安全意识教育。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# 漏洞 # 微软 # 游戏

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多