freeBuf
FreeBuf早报 | 新的SolarWinds零日漏洞被利用;乐天网店遭网络攻击
2020-12-27 18:05:07

全球动态

1.警方逮捕了21位泄露数据售卖网站WeLeakInfo的客户

WeLeakInfo[.] com是一种现已失效的在线服务,以前曾出售对从其他网站入侵的数据的访问权。英国国家犯罪局(NCA)表示,犯罪嫌疑人利用被盗的个人凭据进一步实施了网络犯罪和欺诈罪。[外刊-阅读原文]

2.一个新的SolarWinds漏洞可能使黑客安装了SUPERNOVA恶意软件

攻击者可能已利用SolarWinds Orion软件中的身份验证绕过漏洞作为零日漏洞,在目标环境中部署SUPERNOVA恶意软件。[外刊-阅读原文]

3.日本乐天网店因网络攻击致近150万用户资料被盗

日本共同通信社报道称,日本乐天网店因多次遭到网络攻击导致148万用户资料被盗。目前暂时还没有因泄露造成损失的消息。[阅读原文]

4.以色列遭大规模网络攻击,黑客组织总部位于伊朗

对以色列公司发起大规模攻击的黑客组织Pay2Key,总部就位于伊朗,尽管伊朗官方否认与该组织存在正式隶属关系。[阅读原文]

5.Google开始要求Chromium开发者停止使用Windows 7

在微软结束对Windows 7的支持11个月后,Google方面也开始敦促Chromium开发者停止使用Windows 7,因为Windows 7不再得到微软和Chromium社区的支持。[阅读原文]

6.俄罗斯数字货币交易所遭黑客攻击

俄罗斯数字货币交易所 Livecoin 发表声明称它被黑客入侵了,失去了对部分服务器的控制,警告用户立即停止使用它的服务。[阅读原文]

安全事件

1.Koei Tecmo披露数据泄露

日本游戏开发商Koei Tecmo披露了数据泄露事件,并在将被盗数据发布到黑客论坛后将其欧美网站下线。[外刊-阅读原文]

2.REvil帮派威胁要发布整容医院的名人客户的私密照

The Hospital Group拥有11家诊所并拥有名人客户,而REvil勒索软件团伙(又名Sodinokibi)声称已经入侵了其系统,并威胁要发布名人客户的前后照片。[外刊-阅读原文]

3.暴雪遭受大型恶意网络攻击 全球玩家战网体验受到影响

据网易暴雪游戏客服团队透露,近期“暴雪游戏平台持续受到了一系列大型恶意的‘分布式拒绝服务(DDOS)’攻击,严重影响了国服及全球范围内玩家们的正常游戏体验”。[阅读原文]

4.36 小时之后,苹果终于修复 iCloud 登录激活问题

iCloud 网站现在已全面恢复正常,外媒表示虽然苹果没有任何描述,但该问题持续困扰了用户 36 小时之久,严重程度可见一斑。[阅读原文]

5.神秘黑客窃取未出版书稿

神秘黑客出于未知动机对大大小小的出版商、图书代理商和编辑发动钓鱼攻击,窃取未出版的书稿,令图书出版业感到困惑。[阅读原文]

6.GoDaddy为其员工对网络钓鱼电子邮件的不敏感而道歉

GoDaddy向其员工发送了一封虚假电子邮件,承诺向其提供圣诞节奖金,此后,该网络提供商为网络安全测试道歉,表示其员工对网络钓鱼活动的反应不敏感。[外刊-阅读原文]

优质文章

1.内网渗透之代理转发

我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问。[阅读原文]

2.疫情间和疫情后的人工智能与执法

执法部门需要做好应对新兴技术应用带来的社会挑战和道德挑战,同时利用这些技术更好地预防和控制犯罪。[阅读原文]

3.企业安全后期运营建设:从细微之处看起

自适应安全就是实现预防,检测,预测,响应能力的安全系统;企业或组织要持续、动态地监控自身安全,并加强快速分析和响应能力。企业员工的安全意识必须提高,加强培训;风险评估,等保测评,安全加固等等。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
文章目录