freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 拜登政府解除中国公司禁令;新的iOS安全系统被发现
  • 关注
FreeBuf早报 | 拜登政府解除中国公司禁令;新的iOS安全系统被发现
2021-01-29 16:32:07

全球动态

1. 拜登政府暂停对涉嫌军事纠缠的中国科技公司的禁令

新的指南将禁令的生效日期延长至2021年5月27日。这样做意味着拜登政府已经花了一些时间来确定哪些公司应该被禁止。[外刊-阅读原文]

2. 犹他州考虑将在线“ 以欺骗目的在社交网站上设置虚假个人资料”的行为定为犯罪

根据立法草案,本周在犹他州众议院进行了在线假冒禁令的辩论,争论“在某些情况下,以伤害,欺诈,恐吓或威胁任何个人的方式假冒在线个人是刑事犯罪。”是否成立。[外刊-阅读原文]

3. Google研究人员发现了新的iOS安全系统

随着iOS 14的发布,苹果为iPhone和iPad添加了新的安全系统,以保护用户免受通过iMe​​ssage即时消息客户端进行的攻击。这个新的iOS安全功能名为 BlastDoor,是由Google Project安全团队Project Zero的安全研究员SamuelGroß发现的。[外刊-阅读原文]

4. Facebook广告服务可让任何人瞄准美国军事人员

Facebook的广告系统可以使任何人以庞大的人群和群体为目标,包括针对美国军事人员的活动。目前,主要分支机构的类别包括“陆军”,“空军”和“国民警卫队”,以及更狭窄的类别,例如“美国空军安全部队”。[外刊-阅读原文]

5. 美国土安全局称入侵美国财政部的黑客行动范围超出SolarWinds网络

调查疑似俄罗斯黑客入侵美国财政部的当局报告称,该行动远远超出了SolarWinds的范围。据报道,2020年底,国家电信和信息管理局(NTIA)的黑客行为涉及利用许多系统的漏洞。并不像之前怀疑的那样,仅限于SolarWinds网络软件。[阅读原文]

6. Lazarus相关的“ ZINC”因反安全研究员运动而备受指责

与朝鲜相关的APT如何赢得专家信任并利用Visual Studio感染“ Comebacker”恶意软件来感染系统的新细节出现了。研究人员将此次攻击归因于ZINC(与Lazarus相关的威胁组),并表示,他们在Microsoft Defender for Endpoint检测到正在进行的攻击后首次观察到了恶意活动。[外刊-阅读原文]

安全事件

1. Oscorp,一种新的Android恶意软件,针对意大利用户

研究人员发现了一种名为Oscorp的新型Android恶意软件。与其他Android恶意软件一样,该恶意软件会诱使用户授予对Android Accessibility Service的访问权限,这意味着他们将能够阅读手机屏幕上的文本,确定应用安装提示,滚动浏览权限列表并安装按钮代表用户。[外刊-阅读原文]

2. 黎巴嫩雪松APT组织闯入全球电信和ISP

攻击始于2020年初,黑客破坏了美国,英国,埃及,以色列,黎巴嫩,约旦,巴勒斯坦权力机构,沙特阿拉伯和阿联酋的互联网服务提供商。黑客专注于情报收集和从目标公司盗窃敏感数据。[外刊-阅读原文]

3. TeamTNT组织向其Linux矿工添加了新的逃避检测工具

TeamTNT僵尸网络是一种加密采矿恶意软件行为。僵尸网络背后的黑客使用新工具将恶意进程从诸如ps和lsof之类的进程信息程序中隐藏起来,并逃避了检测。[外刊-阅读原文]

4. 黑客访问CRM软件后,USCellular数据遭遇泄露

黑客获得了CRM的访问权限并查看了客户的帐户后,移动网络运营商USCellular遭受了数据泄露。该软件允许攻击者远程访问计算机,并且当员工登录到客户关系管理(CRM)时,他们也可以访问该计算机。[外刊-阅读原文]

5. 更多的穆斯林APP与X-Mode配合使用,从而将数据出售给了军事承包商

根据多项技术分析,至少还有五个类似于Muslim prayer的应用程序与X-Mode合作,并且后者已将位置数据卖给了军事承包商,扩展了美国军事情报。[外刊-阅读原文]

6.许多WordPress网站受“ Popup Builder”插件中的漏洞影响

最近流行的WordPress插件"Popup Builder"中的多个漏洞可能被利用来对受影响的网站执行各种恶意操作。[外刊-阅读原文]

优质文章

1.半月谈:“刷脸”才能回家?该把人脸识别关进法律的笼子了

北京、上海和广东的一些代表委员指出,部分城市住宅小区强制推广人脸识别门禁,居民要“刷脸”才能回家,引发不少投诉。在多个城市加快数字化转型的当下,有必要对人脸识别设施的安装应用进行规范。[阅读原文]

2. 中美欧数据跨境流动政策比较分析与国际趋势

在推动《倡议》形成更广泛国际共识的过程中,需要避免落入数据本地化的质疑和跨境流动的陷阱,应充分了解美国、欧盟为代表的数据跨境流动模式,建立和平、安全、开放、合作、有序的网络空间命运共同体。[阅读原文]

3. 5G场景下物联网的安全接入风险分析与应对方法

由于物联网设备固有缺陷以及接入网本身存在的安全脆弱性,5G的应用将带来很多新的风险与挑战。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 资讯 # apt # ios # APT
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 拜登政府暂停对涉嫌军事纠缠的中国科技公司的禁令
  • 2. 犹他州考虑将在线“ 以欺骗目的在社交网站上设置虚假个人资料”的行为定为犯罪
  • 3. Google研究人员发现了新的iOS安全系统
  • 4. Facebook广告服务可让任何人瞄准美国军事人员
  • 5. 美国土安全局称入侵美国财政部的黑客行动范围超出SolarWinds网络
  • 6. Lazarus相关的“ ZINC”因反安全研究员运动而备受指责
安全事件
  • 1. Oscorp,一种新的Android恶意软件,针对意大利用户
  • 2. 黎巴嫩雪松APT组织闯入全球电信和ISP
  • 3. TeamTNT组织向其Linux矿工添加了新的逃避检测工具
  • 4. 黑客访问CRM软件后,USCellular数据遭遇泄露
  • 5. 更多的穆斯林APP与X-Mode配合使用,从而将数据出售给了军事承包商
  • 6.许多WordPress网站受“ Popup Builder”插件中的漏洞影响
优质文章
  • 1.半月谈:“刷脸”才能回家?该把人脸识别关进法律的笼子了
  • 2. 中美欧数据跨境流动政策比较分析与国际趋势
  • 3. 5G场景下物联网的安全接入风险分析与应对方法