freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 乌克兰警方关闭世界最大钓鱼网站U-Admin;美国供水系统遭黑客攻击
2021-02-09 20:11:33

全球动态

1. 美国司法部宣布放弃挑战加州网络中立法案

美国司法部本周一宣布,放弃了挑战加州网络中立法案规则的诉讼,从而消除了阻止法律生效的的主要障碍之一。2017 年,特朗普联邦通信委员会投票废除了奥巴马时期的互联网法规,禁止 AT&T 和 Verizon 等互联网服务提供商对流量进行节流或限制,并实施付费快速通道。[阅读原文]

2. 乌克兰警方关闭世界最大钓鱼网站U-Admin

乌克兰的执法官员上周与美国和澳大利亚当局合作,关闭了攻击11个国家/地区金融机构的全球最大的网络钓鱼服务之一,预估造成数千万美元的损失。[外刊-阅读原文]

3. CDPR遭遇勒索软件攻击,黑客拿游戏源码和内部文件要挟

CD Projekt 昨日在 Twitter 上宣布了一则“重要更新”,声称企业内网遭遇了黑客攻击,某些设备上的文件被勒索软件加密、且被收集了“某些数据”。[阅读原文]

4. 城市用水被下毒?美国供水系统遭黑客攻击

“网络安全即生命安全”。在美国奥尔德斯玛市,攻击者试图将该市的供水系统中的氢氧化钠含量提高100倍以上。[阅读原文]

5. 微软、Facebook和PayPal是最多被用于网络钓鱼的品牌

在2020年期间,微软保持了其作为最常出现在钓鱼邮件中的品牌的地位,其次是Facebook和PayPal。[阅读原文]

6.暗网以2美元的价格出售数十亿个密码

RaidForums英语网络犯罪社区已在“ COMB”集中发布了大约32.7亿个被盗帐户登录信息。所谓的COMB包含32.7亿个明文电子邮件地址和密码的独特组合。[外刊-阅读原文]

安全事件

1. Google推出开放源代码漏洞(OSV)数据库

谷歌上周宣布了OSV(开放源代码漏洞),这是一个用于开放源代码项目的漏洞数据库和分类基础结构。该数据库旨在帮助开源维护者和开源项目的使用者。[外刊-阅读原文]

2. 研究人员发现Signal 的TLS代理会泄漏DNS和API 请求

最近,端到端加密消息平台 Signal 被伊朗政府封杀。为了帮助其用户绕过伊朗的审查制度,该公司提出了一个 TLS 代理 的变通方法。继 “Signal 无视代理漏洞,称“这不是风险” 事件”后,有研究人员发现(存档),Signal 的 Android 应用的最新测试版未能将所有流量路由到 TLS 代理。[阅读原文]

3. 研究人员利用0day漏洞成功越狱运行iOS 14的iPhone 11

一位安全研究员@pattern_F_分享了一段视频,他在视频中演示了iPhone 11运行iOS 14的越狱。该漏洞在Twitter上得到了证实,它可以用来将iOS 14越狱到最高iOS 14.3版本。该漏洞可以工作在所有A12或更新的设备,包括iPad。[阅读原文]

4. macOS Big Sur升级预警:请确保存储空间足够,否则可能丢失数据

苹果近期的 macOS Bir Sur 安装程序存在一个重大问题。如果用户从较早的版本进行升级安装,新版安装程序可能漏过可用硬盘空间的检查过程,结果导致安装失败和数据丢失。[阅读原文]

5. 严重的WordPress插件漏洞允许网站接管

研究人员敦促利用NextGen Gallery插件的WordPress网站应用补丁来解决严重和高严重性漏洞。NextGen Gallery插件已安装在800,000个WordPress网站上,允许站点批量上传照片,导入元数据和编辑图像缩略图。[外刊-阅读原文]

6. Chrome “The Great Suspender”扩展程序包含恶意软件

谷歌上周四从其Chrome网上应用店中删除了The Great Suspender,这是一个受数百万用户使用的流行Chrome扩展程序,其中包含恶意软件。它还采取了不寻常的步骤从用户计算机上将其停用。[外刊-阅读原文]

优质文章

1. 经济学视野下的隐私问题简析

随着数字经济时代的到来,隐私保护问题越来越受到社会的关注。经济学是探讨隐私和个人数据问题的有力工具。从20世纪60年代开始,经济学家就对隐私问题进行了很多的探讨。围绕着隐私的概念、隐私保护的性质、针对隐私保护的政策等问题开展了激烈争论。[阅读原文]

2. 针对勒索软件的数据灾备体系研究

近年来,勒索软件已经快速发展为网络空间最严重的安全威胁之一。从政府网络到关键信息基础设施,从个人到企业,从电脑设备到移动设备和服务器,勒索软件攻击无差别地影响着各个行业和领域、各类网络用户以及各种设备类型,给社会带来了严重的不利影响。[阅读原文]

3. 邮件钓鱼入门到入土

在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 微软 # 网络中立 # CDPR
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录