freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 黑客开始利用Zyxel设备的新后门;GitHub 被允许为伊朗开发者提供服务
2021-01-07 13:14:40

全球动态

1. WhatsApp将与Facebook及其公司共享用户数据

WhatsApp通知用户,从2021年2月8日开始,他们将必须与Facebook分享数据。据Facebook称,此举旨在改善用户定向广告的体验。WhatsApp当前与Facebook公司共享特定信息,包括帐户注册数据,交易数据和与服务相关的信息。新政策增加了用户将提供给公司的信息类型,包括付款帐户和交易信息。[外刊-阅读原文]

2. GitHub 获得许可允许为伊朗开发者提供服务

微软旗下的源代码托管平台 GitHub 宣布从美国政府获得许可,允许其为伊朗开发者提供服务。这包括个人和组织,私营和公共部门,免费和付费。GitHub 从 2019 年起开始对被制裁国家实施访问限制,现在获得了 OFAC的许可之后,GitHub 表示它正逐步对所有伊朗开发者撤销访问限制。[阅读原文]

3. SolarWinds黑客可以访问美国DOJ 大约3%的O365邮箱

美国司法部(DOJ)确认可能被访问的O365邮箱数量约为3%。考虑到司法部大约有115,000名员工,这意味着攻击者可以访问大约3450个邮箱。随即美国司法部宣布封锁入侵者。[外刊-阅读原文]

4.卡内基梅隆大学提出了更好的强密码设置建议

通过持续数年的研究,这些技巧可让密码强度计和其它评估系统更好地工作(通常用颜色来区分密码强弱),比如使用斜杠或随机字母来分隔常用单词,以便用户跳过常见的密码设置陷阱。[阅读原文]

5.Mozilla Firefox禁用退格键以防止数据丢失

七年前,Mozilla打开了一个 错误文章 ,讨论是否应禁用退格键,但当时决定不进行任何更改。六年多以后,在Firefox和Internet Explorer 11是唯一支持此键盘快捷键的浏览器之后,Mozilla最终决定实施此更改。[外刊-阅读原文]

6.纽约证交所再次更改决定推进中国电信公司退市

在美国财长周二告诉纽交所总裁,他不同意纽交所撤销让这三家公司退市的决定后,剧情再度反转。这一最新举措将于 1 月 11 日生效,是纽交所在不到一周的时间内第三次就此事做出决定。[阅读原文]

安全事件

1. JetBrains否认是SolarWinds黑客的始作俑者

捷克软件开发公司JetBrains发表声明,否认《纽约时报》和《华尔街日报》的报道。报道称JetBrains软件是SolarWinds黑客的发源地,该黑客影响了全球数千家公司。[外刊-阅读原文]

2.黑客使用特朗普的假丑闻视频传播QNode恶意软件

Cybesecurity研究人员披露了一项新的反垃圾邮件运动,该运动通过散布包含美国总统唐纳德·特朗普(Donald Trump)的性丑闻视频来分发远程访问木马(RAT)。[外刊-阅读原文]

3.黑客开始利用Zyxel设备中的新后门

网络安全情报公司GreyNoise检测到三个不同的IP地址,它们正在主动扫描SSH设备并尝试使用Zyxel后门凭据登录到它们。[外刊-阅读原文]

4.Google修复了Android中的关键远程代码执行漏洞

Google发布了一个Android安全更新,解决了43个漏洞,其中包括一个跟踪为CVE-2021-0316的Android系统组件中的关键远程代码执行漏洞。Google通过发布2021-01-05或更高版本的安全补丁程序解决了这些缺陷。[外刊-阅读原文]

5.Nissan源代码通过配置错误的Git服务器泄漏

由于公司Git服务器的配置错误,日产北美地区的源代码在线泄漏,该服务器因为默认用户名和密码admin / admin而在线暴露。泄漏的信息包括日产移动应用程序的源代码,诊断工具,市场研究工具和数据以及其他资产。[外刊-阅读原文]

6.网络罪犯正在瞄准在线游戏以获取更高的利润

研究人员在地下论坛上发现了100万个受害游戏公司的帐户,并警告说该行业是恶意黑客的重点目标。但是,尽管如此,该行业的一些企业仍然没有将安全放在首位,这可能会使组织及其客户面临黑客的威胁。[外刊-阅读原文]

优质文章

1.SolarWinds骇客是采取网络安全措施的警钟

随着调查和响应的继续,许多问题尚待回答,但有一点很明确:管理供应链风险需要与攻击者相似的复杂程度。网络安全只能从整体的角度来看,而不能孤立地看待,这意味着我们必须分析和理解识别,保护,检测,响应和恢复方面的缺陷。[外刊-阅读原文]

2.网安智库|国内外最新网络安全发展态势

重要事件回顾,智览网安行业发展。近日国内外网安行业发生的重要事件,呈现出了怎样的发展态势呢?从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。[阅读原文]

3.关键信息基础设施ICT供应链安全风险评估指标体系研究

研究从指标框架、指标体系、指标释义和实施过程等方面构建了一套针对关键信息基础设施ICT供应链安全的评估指标体系,该体系主要围绕关键信息基础设施ICT供应链涉及的各个方面衡量其安全性,并输出可能的风险点。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 资讯 # 网络安全 # solarwinds
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑