freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | Twitter任知名黑客为安全主管;245000个Windows系统易受攻击
2020-11-17 19:19:51

全球动态

1.Twitter任命知名黑客为安全主管

Twitter 任命知名黑客 Peiter Zatko aka Mudge 为安全主管。Zatko 曾先后任职于 DARPA、Google 和 Stripe。他丰富多彩的职业生涯始于 1990 年代, 他在为一家政府承包商从事机密工作的同时还领导着黑客组织 Cult of the Dead Cow。[阅读原文]

2. 韩国掀起了一场新型的供应链网络攻击

近日,韩国掀起了一场新型的供应链黑客攻击,该攻击滥用合法的安全软件和被盗的数字证书,以在目标系统上分发远程管理工具(RAT)。[阅读原文]

3. 超过245000个Windows系统仍然易受BlueKeep攻击

微软披露了影响Windows RDP服务的BlueKeep漏洞一年半之后,仍然有超过245,000个Windows系统未打补丁,并且容易受到攻击。此外,超过2020万个Windows系统也仍然容易受到SMBGhost的攻击。[外刊-阅读原文]

4.微软称俄罗斯朝鲜政府黑客以新冠状疫苗开发者为目标

微软负责安全的副总裁 Tom Burt 称,有 7 家知名公司成为攻击目标,其中包括多家疫苗制造商其新冠疫苗正处于不同临床试验阶段,一家参与试验的临床研究组织,以及一家新冠检测测试的开发商。攻击目标位于美国、加拿大、法国、印度和韩国。发动攻击的一个黑客组织是俄罗斯的 Strontium。[阅读原文]

5.国内首个5G SA+Ka高通量卫星系统融合组网试验成功

中国卫通联合中国移动、华为等合作伙伴,成功实现了Ka高通量卫星网络与5G SA蜂窝网络的融合组网,这标志着“Ka卫星互联网+5G”应用模式已经通过了实用级技术验证。[阅读原文]

6. 华为称英国应在美国新政府组建后重新审查5G禁令

华为副总裁Victor Zhang表示,英国应该在后特朗普时代重新审视其禁止华为进入其5G网络的决定,并意识到到这将加剧英国南北差异。[阅读原文]

安全事件

1. 圆通多位“内鬼”有偿租借员工账号 40万条公民个人信息被泄露

在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。[阅读原文]

2. VoltPillager:针对英特尔SGX的基于硬件的电压操纵攻击

伯明翰大学的研究人员设计了一种新的攻击,该攻击可以通过控制CPU内核电压来破坏Intel Software Guard Extensions(SGX)的机密性和完整性。[外刊-阅读原文]

3. Capcom承认数据泄露,并披露了详细信息

16日,Capcom发布了数据泄露公告,承认了此次攻击不仅导致公司机密文件被盗,客户和员工数据也被窃取。在攻击过程中,黑客可以访问客户的姓名,地址,性别,电话号码,电子邮件地址,出生日期,投资者姓名,持股量和照片。[阅读原文]

4.黑客盗取了加密货币服务Akropolis价值约200万美元的代币

一名黑客利用“闪电贷 ”攻击其平台,盗取了价值约200万美元的Dai代币。攻击发生在上周,Akropolis管理员暂停了平台上的所有交易,以防止进一步的损失。[阅读原文]

5.未受保护的数据库暴露了10万多个Facebook帐户

vpnMentor的研究人员发现了一个在线公开的ElasticSearch数据库,其中包含超过100.000个受感染Facebook帐户的信息。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。[外刊-阅读原文]

6.交友网站Bumble暴露用户信息

在仔细查看了流行的约会网站和应用Bumble(通常由女性发起对话)的代码后,独立安全评估人员研究员Sanjana Sarda发现了与API漏洞有关的问题。这些漏洞不仅使她能够绕过Bumble Boost高级服务的付款,而且还能够访问该平台近1亿整个用户群的个人信息。[外刊-阅读原文]

优质文章

1. 关于视频安全的研究分析

本文从视频会议、视频专网、视频内容、视频监控等方面,探讨视频安防系统联网带来的安全隐患,从技术、管理和防护等方面提出对策和建议。[阅读原文]

2.泛在物联网终端设备安全检测的一般原则和方法

物联代理是泛在物联网与传统物联网的不同所在,主要完成多种通信协议适配、数据边缘智能处理、终端安全接入、数据模型统一化等功能。通过物联代理和物联网管理平台的引入,打破了业务系统彼此孤立的结构。[阅读原文]

3. 数字经济下做好农业网络安全服务的思考

本文对国内网络安全服务的现状进行初步梳理,对农业农村部网络安全服务实践及成果进行了分析总结,在此基础上对数字经济下的网络安全服务提出了发展建议。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# Capcom # BlueKeep
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑