freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | APT团体瞄准美国智库;欧盟外交部计算机被植入后门
2020-12-03 19:17:36

全球动态

1.日本大学生利用非法账号在任天堂运营网站购买《堡垒之夜》货币被捕

20岁男子大学生涉嫌在今天1月份,使用通过不法手段获得的别人账号,在任天堂运营的在线商店、购买了人气游戏《堡垒之夜》的游戏货币、获得约1万日元的收益而被捕。[阅读原文]

2.267个中国App被封后 印度网民却依旧放不下吃鸡游戏

据环球时报援引印度 moneycontrol 财经网消息,在印度下令封禁了中国超 200 款 App 后,依然有不少人在悄悄使用中国的 App,例如 PUBG(《绝地求生》游戏)、TikTok、AliExpress(俗称“国际版淘宝”)等。[阅读原文]

3.CISA和FBI警告:APT团体已瞄准美国智库

网络安全和基础设施安全局(CISA)和联邦调查局(FBI)警告说,威胁行动者对美国智库进行了攻击。攻击者还使用第三方消息服务将目标受害者的公司帐户和个人帐户作为目标。[外刊-阅读原文]

4.外交部计算机被植入后门,俄罗斯APT长达5年的 "Crutch"行动揭秘

先前从未被记录的后门和文件窃取者的行动被揭开了帷幕。这是一场2015年至2020年初针对特定目标的恶意部署。[阅读原文]

5.Twitter现已支持启用了硬件安全密钥的账户在移动设备上登陆

尽管硬件密钥小巧得可以轻松挂在钥匙圈上,但仅限于 Web 登录的功能,也给移动设备用户造成了巨大的不便。好消息是,Twitter 周三表示,基于硬件安全密钥保护的账户,现在也可从 iPhone / Android 设备上登录。[阅读原文]

6.Clop 勒索犯罪团伙声称已从E-Land窃取了200万张信用卡

E-Land Retail 是一家韩国企业集团,总部位于韩国首尔麻浦区昌田洞。而Clop勒索软件声称在过去12个月中从E-Land Retail盗窃了200万张信用卡。[外刊-阅读原文]

安全事件

1.工信部通报60家侵害用户权益行为App:嗨玩、高铁管家等上榜

截至目前,尚有60款App未完成整改(详见附件),上述App应在12月10日前完成整改落实工作。逾期不整改的,我部将依法依规组织开展相关处置工作。[阅读原文]

2.人民日报海外版:人脸识别有温度更要守法度

近日,备受关注的“人脸识别第一案”一审公开宣判——杭州市民郭兵诉杭州野生动物世界一案中,法院判决杭州野生动物世界赔偿郭兵合同利益损失及交通费,删除其办理指纹年卡时提交的包括照片在内的面部特征信息。[阅读原文]

3.巴西航空航天与巴西航空工业公司遭受网络攻击

巴西航空航天与国防集团巴西航空工业公司(Embraer)受到了影响公司运营的网络攻击,这次攻击导致“披露了据称归因于该公司的数据”。[外刊-阅读原文]

4.神秘的网络钓鱼活动针对COVID-19疫苗冷链中的组织

IBM的网络安全部门表示,黑客的目标是与COVID-19疫苗的储存和运输相关公司使用的温度控制环境,也被称为COVID-19疫苗冷链。攻击包括鱼叉式网络钓鱼电子邮件,试图收集目标内部电子邮件和应用程序的凭据。[外刊-阅读原文]

5.Google 开发者披露 iPhone Wi-Fi 漏洞发现过程

今年早些时候,苹果修复了 iPhone 的一个高危漏洞,该漏洞是 iOS 内核内存破坏 bug 导致的,允许攻击者通过 Wi-Fi 远程访问整个设备,整个过程无需任何用户交互。Google Project Zero 安全研究员 Ian Beer 向苹果报告了该漏洞并开发出了漏洞利用的 POC。他在官方博客上详细讲述了 Wi-Fi 漏洞的发现过程。[阅读原文]

6.扫描400万个Docker映像后发现51%存在严重缺陷

安全专家分析了Docker Hub上托管的400万个公共Docker容器映像,发现有51%存在严重缺陷,而13%具有高危漏洞。[阅读原文]

优质文章

1.国内外最新网络安全发展态势

近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?[阅读原文]

2.踩坑版渗透:记某次授权测试 

朋友闲聊中,提起想让我帮忙测试下网站的安全性,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。[阅读原文]

3.加强针对医疗保健中的勒索软件的防御

[从使用勒索软件的攻击者开始专注于医疗保健提供商以来已经过去了超过五年的时间。而在随后的几年中,医疗保健行业已成为勒索软件帮派的首选目标。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 后门 # 恶意软件 # apt # APT
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录