freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | Twitter封禁中国驻美使馆账号;7700万个NitroPDF用户记录遭泄...
2021-01-21 10:56:26

全球动态

1.美国位置数据公司通过亚马逊平台进行数据售卖

​X-Mode Social公司主要通过让APP内置其SDK,从而进行位置数据收集和分析,并将其售卖给其他客户,客户包括美国军事承包商。[阅读原文]

2.多个 Linux 发行版考虑移除 Chromium 软件包

Google Chrome Team 团队向 Linux 发行版开发者发去邮件通知,从 3 月 15 日起,在构建配置中使用 google_default_client_id 和 google_default_client_secret 的第三方 Chromium 版本,它们的终端用户将无法再登陆其 Google Accounts 账号。[阅读原文]

3.Twitter 封禁中国驻美使馆账号

Twitter 宣布封禁中国驻美大使馆的账号,因其一条推文捍卫中国在新疆地区采取的政策,称该推文违反了公司反对“非人性化”的政策。[阅读原文]

4.NSA敦促系统管理员更换过时的TLS协议

美国国家安全局本月发布了安全公告,敦促联邦机构及其他地区的系统管理员停止使用旧的和过时的TLS协议。该机构说:“国家安全局建议仅使用TLS 1.2或TLS 1.3;不使用SSL 2.0,SSL 3.0,TLS 1.0和TLS 1.1。”[外刊-阅读原文]

5.金融机构可以使用SWIFT的CSCF v2021加强网络安全

全球银行间金融电信协会(SWIFT)引入了一套更新的基准客户安全控制措施,所有用户必须在2021年中期之前在其与SWIFT相关的基础设施上实施这些措施。[外刊-阅读原文]

6.RHEL将对小企业免费

在杀死了中小企业广泛使用的 CentOS Linux 发行版之后,Red Hat 宣布了补救措施:它的企业级发行版 RHEL 将对小企业免费——限制条件是运行 RHEL 的系统不能超过 16 个。[阅读原文]

安全事件

1.黑客泄露了7700万个Nitro PDF用户记录的完整数据库

包含Nitro PDF服务用户超过7700万条记录的电子邮件地址,名称和密码的数据库被盗。14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址,全名,bcrypt哈希密码,标题,公司名称,IP地址以及其他与系统相关的信息。[外刊-阅读原文]

2.黑客在论坛上免费发布190万个Pixlr用户记录

一名黑客泄露了190万个Pixlr用户记录,其中包含可用于执行针对性网络钓鱼和凭据填充攻击的信息。Pixlr是一个非常流行且免费的在线照片编辑应用程序,具有许多与专业桌面照片编辑器(如Photoshop)相同的功能。[外刊-阅读原文]

3.NVIDIA Gamers面临DoS,Shield TV Bug导致的数据丢失

NVIDIA最近在NVIDIA Shield TV中披露了三个安全漏洞,这些漏洞可能导致拒绝服务,特权升级和数据丢失。NVIDIA Shield TV是一种机顶盒小工具,可充当智能家居的枢纽,将PC游戏从游戏PC传输到电视。并允许本地和在线媒体播放和流式传输。[外刊-阅读原文]

4.一网站发布了Parler的国会暴动视频中的所有面孔

Parler中有一个bug可以下载这个右翼社交媒体平台的所有内容,但他们惊讶地发现,许多图片和视频都包含地理位置元数据,这些元数据确切地揭示了该网站的用户中有多少人参与了美国国会大厦的暴乱事件。现在,一个网站已经完成了将这些面孔中的每个面孔分类并发布在一个易于浏览的阵容中的工作。[外刊-阅读原文]

5.CISCO修复了SD-WAN,云许可证管理器中的关键预身份验证错误

思科已发布安全更新,以解决影响多个SD-WAN产品和Cisco Smart Software Manager软件的预认证远程代码执行(RCE)漏洞。SD-WAN是有助于管理广域网(WAN)的软件产品,而Smart Software Manager是用于Cisco许可证的基于云的管理解决方案。[外刊-阅读原文]

6.“LuckyBoy”恶意广告活动吸引了iOS,Android和XBox用户

最近发现的针对移动设备和其他连接设备用户的恶意广告活动大量使用了混淆和伪装来避免被发现。这个名为“ LuckyBoy”的多阶段,基于标签的广告系列主要针对iOS,Android和Xbox用户。[外刊-阅读原文]

优质文章

1.Gartner:2021年10大云计算趋势

近日,作为全球知名的分析机构,Gartner针对2021年的云计算市场给出了自己的预测。详细介绍了云计算领域在接下来一年的发展趋势。[阅读原文]

2.2020年网络新技术新应用在网络安全领域的发展特点

人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合,对网络安全产生重大而深远的影响。[阅读原文]

3.国家工业信息安全漏洞库发布《2020年工业信息安全漏洞态势年度简报》

1月19日,国家工业信息安全漏洞库(CICSVD)发布《2020年工业信息安全漏洞态势年度简报》(以下简称《2020年漏洞年报》)。《2020年漏洞年报》立足于CICSVD收录和发布的漏洞数据,从漏洞总体情况、漏洞成因、受影响产品、单位贡献排名、重要安全漏洞告警等方面进行了重点分析。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 资讯 # 数据泄露 # 早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录