FreeBuf早报 | 谷歌公开Libgcrypt严重漏洞；FonixCrypter勒索团伙发布密钥

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2021-02-01 19:54:01

全球动态

英国研究与创新局（UKRI）正在处理勒索软件事件，该事件对数据进行加密并影响了其两项服务，一项是向订户提供信息的服务，另一项是对该机构各个部门进行同行评审平台服务。[外刊-阅读原文]

据报道，除了蒙大拿州和怀俄明州之外，现在美国各州的警察或消防部门都参与了亚马逊的Ring网络，该网络让执法部门可以向用户索取其Ring监控摄像头的录像以协助调查罪案。[阅读原文]

总部设于英国伦敦的组织“新闻调查局”（Bureau of Investigative Journalism）上周六发表报告，指出社交网脸书（FB）容许专页通过传播阴谋论、疫情和疫苗假消息获利，并间接从专页的收益中分一杯羹。[阅读原文]

Google 决定计划于 4 月中旬释出的 Chrome 90 将移除对西班牙 CA Camerfirma 的支持，这意味着使用 Camerfirma 签发证书的网站在 Chrome 用户访问时将会显示错误信息。[阅读原文]

根据印度议会网站上的文件，政府计划在国会下院引入一项法律，其可能会禁止比特币等私人加密货币在印度国内的使用。另外该法案还呼吁创建一种由印度储备银行(RBI)发行的国家数字货币。[阅读原文]

在新加坡，学生设备上安装的软件仅捕获用户的在线活动，以防止访问“令人反感的资料”，并且不会跟踪位置和密码等个人数据。在网上请愿浮出水面后，政府提出阻止该应用程序的实施。[外刊-阅读原文]

据报道，德国马歇尔基金会（German Marshall Fund）的研究显示，2020年，尽管Twitter和Facebook努力遏制虚假信息，但那些来自信誉不佳网站上的欺骗性内容依然激增。[阅读原文]

GNU Privacy Guard（GnuPG）的Libgcrypt加密软件中的一个“严重”漏洞，可能使攻击者可以将任意数据写入目标计算机，从而可能导致远程执行代码。[外刊-阅读原文]

WhatsApp正试图安抚那些因隐私政策变化而考虑从这一Facebook旗下服务迁移的用户，利用其动态(Status)功能提醒用户不能读取他们的加密对话。[阅读原文]

FonixCrypter勒索软件背后的网络犯罪组织昨日在Twitter上宣布，他们已经删除了勒索软件的源代码，并计划关闭其运行。此外，该团伙还发布了一个软件包，其中包含解密工具，使用说明和勒索软件的主解密密钥。[外刊-阅读原文]

近日，有不少网友收到了抖音发来的站内通知，通知要求所有用户2021年2月1日前必须删除站外引流信息，禁止从抖音公域引流到微信、QQ等站外私域流量。[阅读原文]

上周末 Perl 基础架构博客 Perl NOC 报道称，Perl.com 官网被劫持，不再指向它原本应该指向的地方。它不再指向 Perl 相关的新闻网站，而被指向了一个停车网站。更严重的是，它被用于分发恶意软件。[阅读原文]

近日，有媒体报道指出家庭摄像头存在漏洞，可能泄露个人信息。据报道，网上充斥着所谓的家庭摄像头破解教程，破解方法也是五花八门。物联网时代下，智能家居等各种智能化设备越来越普及的今天，我们该如何保护个人隐私？[阅读原文]

信息收集是检测阶段最重要的一个步骤，结合组织部署的各类安全产品，为检测与分析生成、组织和存储数据，因此，在这个阶段采取威胁定义、量化风险、识别数据源和焦点缩小等措施塑造一个组织执行有效检测和分析的能力。[阅读原文]

如今，Agent Tesla 历经多次代码改进，功能不断增强，已经成为能够盗取浏览器、FTP、VPN、邮箱和 WIFI 等多种敏感信息的专业窃密软件。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# whatsapp # 勒索团伙

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多