freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 越南遭复杂供应链攻击;为他人查询,健康宝已“加密”
2020-12-31 01:07:04

全球动态

1.越南遭复杂供应链攻击 若处理不当或致损失数十亿美元

一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了一场复杂的供应链攻击。直到目前,攻击的安全威胁在范围和严重性上都有所扩大。如果信息安全处理不当,可能会有损失数百万甚至数十亿美元的风险。[阅读原文]

2.美国财政部警告COVID-19疫苗研究受到勒索软件攻击

美国财政部金融犯罪执法网络(FinCEN)要求金融机构对疫苗交付操作以及生产疫苗所需供应链的勒索软件保持警惕。[外刊-阅读原文]

3.美国联邦调查局:恶作剧者劫持安全保障薄弱的智能设备来直播殴打事件

这类事件近年来在美国各地都有所增加,甚至导致了意外枪击死亡案件。对此,FBI的建议是,请为你的每一个在线账户设置复杂而独特的密码,如果条件允许,还推荐使用双重身份验证。[外刊-阅读原文]

4.大多数巴西人不了解数据保护法规

尽管巴西消费者也担心数据可能被滥用并表现出缺乏信任,但研究发现,他们并没有质疑公司处理个人数据的做法。[外刊-阅读原文]

5.微软:SolarWinds黑客的目标是受害者的云数据

微软以前关于SolarWinds供应链攻击和美国国家安全局(NSA)指南的文章也暗示了这样一个事实:攻击者的最终目标是生成SAML(安全断言标记语言)令牌来伪造身份验证令牌,从而允许访问云资源。[外刊-阅读原文]

6.盘点:全球教育行业十大网络安全事件

攻击者通常会利用勒索软件、DDoS攻击、钓鱼邮件、系统漏洞等方式实施入侵,而大多数教育机构的系统都比较陈旧,难以抵御相应攻击。[阅读原文]

安全事件

1.为他人查询 健康宝已“加密”

目前健康宝为他人查询核酸检测结果的功能已进行了“加密”,必须由本人人脸识别后才能进行相应查询。[阅读原文]

2.深度报道:黑客加大了COVID-19知识产权盗窃攻击力度

自2020年1月以来,黑客试图从疫情中获利一直是一个持续的主题。COVID-19供应链攻击加剧,研究人员表示,攻击将持续到2021年。[外刊-阅读原文]

3.新蠕虫病毒将Windows、Linux服务器变成了门罗币(Monero,XMR)矿工

自12月初,这种基于Go语言、可自传播的新恶意软件一直在windows和linux服务器上积极投放XMRig加密货币矿工。该恶意软件也有蠕虫的能力,可通过暴力破解某些面向公众服务(如MySQL、Tomcat、Jenkins和WebLogic)的弱密码来传播到其它系统。[外刊-阅读原文]

4.Wasabi云存储服务因托管恶意软件而下线

云存储提供商Wasabi遭遇了一次中断,原因是用于存储端点的域因托管恶意软件而被挂起。目前尚不清楚是什么恶意内容或潜在的误报触发了这次事故。[外刊-阅读原文]

5.在Instagram上查看任何人的私人电子邮件和生日的方式

Facebook Business Suite从页面消息传递部分泄漏了有关Instagram用户的私人信息。利用此错误,攻击者仅通过向Instagram使用者发送消息即可获得个人电子邮件和生日。[阅读原文]

6.一文梳理 Cover Protocol发生代币无限增发的黑客攻击事件始末

攻击者通过反复对项目智能合约进行质押和取回操作,触发其中包含铸造代币的操作,对Cover代币进行无限增发,导致Cover代币价格崩盘。[阅读原文]

优质文章

1.CIS 2020金融科技安全专场圆满结束,议题集锦不容错过

金融科技安全专场一如既往是CIS大会的关注点。由国家信息技术安全研究中心金融安全处副处长曹岳、工商银行业务研发中心专家/安全攻防实验室负责人苏建明、光大银行安全管理处处长牟健君、上海市信息安全行业协会金融科技安全专业委员会秘书长秦峰担任出品人,协同10位演讲嘉宾,共论金融科技安全的理论思考与落地实践。[阅读原文]

2.企业安全后期运营建设:从细微之处看起

通俗来说,自适应安全就是实现预防,检测,预测,响应能力的安全系统;企业或组织要持续、动态地监控自身安全,并加强快速分析和响应能力。企业员工的安全意识必须提高,加强培训;风险评估,等保测评,安全加固等等。[阅读原文]

3.至暗时刻:如何应对全球网络安全威胁?

在年度最严重APT事件发生后,微软公司总裁布拉德·史密斯撰文呼吁国际社会正视全球网络安全威胁的三个趋势,通过加强国内外合作共享情报信息和最佳实践,应对网络安全的至暗时刻。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 资讯 # 早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录