FreeBuf早报 | Accellion零日漏洞被利用；乌克兰网站遭受了大规模网络攻击

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2021-02-23 20:02:09

全球动态

乌克兰指责俄罗斯针对乌克兰安全和国防网站开展大规模攻击。乌克兰官员并未提供有关袭击的详细信息，也未提供造成的损害信息。[外刊-阅读原文]

澳大利亚的主要科技公司和社交网络已经签署了《澳大利亚虚假信息和误导行为守则》，该守则是由澳大利亚数字产业集团有限公司（DiGi）制定的自愿性行为准则，DiGi是一个倡导澳大利亚数字产业的非营利性行业协会。[阅读原文]

得克萨斯州电力公司奥斯汀能源公司昨日警告说，未知人员冒充公司，并通过电话威胁客户，除非他们支付虚假的逾期电费，否则他们的电源将被切断。[外刊-阅读原文]

据外媒BuzzFeed News报道，受保守人士欢迎的社交媒体网站Parler似乎于周五封杀了其联合创始人兼前CEO，不过又于当天晚些时候恢复了访问权限。[阅读原文]

微软昨日宣布与Adobe、Arm、BBC、英特尔和Truepic合作，成立内容来源和真实性联盟（C2PA）。C2PA是一个联合发展基金会的项目，旨在通过制定技术标准来认证媒体内容的来源和历史或出处，以解决虚假信息、误导信息和在线内容欺诈的盛行问题。[阅读原文]

有人提出了一项法案，提议推迟巴西不遵守数据保护法规则罚款的执行。该国的《通用数据保护法》（LGPD，葡萄牙语缩写）于2020年9月生效，对违规行为的制裁从警告到每日最高5000万雷亚尔（900万美元）的罚款，以及与数据处理有关的活动的部分或全部暂停。[外刊-阅读原文]

网络安全研究人员周一认为过去两个月中针对Accellion File Transfer Appliance（FTA）服务器的一系列攻击与名为UNC2546的网络犯罪组织精心策划的数据盗窃和勒索活动有关。[外刊-阅读原文]

日托摄像头产品NurseryCam上周遭到黑客入侵，该公司被迫关闭其物联网摄像头服务。NurseryCam是一个网络摄像头解决方案，允许父母在托儿所时观看他们的孩子。英国约40个托儿所使用了该服务。[外刊-阅读原文]

在近日推送的软件更新中，谷歌终于在 YouTube 之外，悄悄为 Gmail for iOS 客户端引入了苹果 App Store 强制要求披露的隐私标签。在此之前，这家搜索巨头已在服务器端实施了隐私相关的新政策，但距离上一次 Gmail 版本更新已相隔两个月时间。[阅读原文]

总部位于新加坡的Smart Media4U Technology昨日表示，它修复了SHAREit漏洞，该漏洞可能使攻击者能够在用户的设备上远程执行任意代码。[外刊-阅读原文]

Adobe 已经停止了对 Flash Player 的支持，并开始主动阻止内容在播放器中运行。Adobe 已经“强烈建议”所有用户立即卸载 Flash Player，以保护他们的设备和组织免受攻击。[阅读原文]

本月初，谷歌突然宣布关闭其内部stadia游戏开发工作室Stadia Games and Entertainment（SG＆E），该工作室专为谷歌stadia平台开设，由前《刺客信条》制作人Jade Raymond领导，旨在为stadia开发独占作品。[阅读原文]

数据安全是指通过采取必要措施，保障数据得到有效保护和合法利用，并使数据持续处于安全状态的能力。与网络安全不同，数据安全的核心在于保障数据的安全与合法有序流动。[阅读原文]

安全隐私问题存在于人们生活的方方面面，厂商企业和个人在享受智能设备带来便利的同时，又应该如何去规避隐私泄露的潜在风险？本期的这位专访对象——小米集团信息安全与隐私委员会秘书长宋文宽，或许能给我们答案。[阅读原文]

MySQL 是世界上最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# 乌克兰 # NurseryCam

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多