freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | Ubiquiti被指控掩盖数据泄漏事件;UC浏览器代理商被罚15.3万元
2021-04-01 20:14:58

全球动态

1. Ubiquiti被指控掩盖“灾难性”数据泄漏事件,新声明中没有否认

Ubiquiti 是一家专业的消费级路由器厂商,凭借着安全和可管理性赢得市场的认可。不过该公司近日却被指责掩盖一个“灾难性”的安全漏洞,在沉默了 24 小时之后,现在该公司发表了一份声明,并没有否认举报人的说法。[阅读原文]

2. 黑客正在日本的工业组织中植入多个后门

网络安全研究人员周二披露了一项复杂活动的详细信息,该活动部署了恶意后门,目的是从日本许多工业组织中窃取信息。[外刊-阅读原文]

3. StockApp:美国网络犯罪数量在两年间增长了55%

根据 StockApp.com 周二发布的数据,过去两年间,美国网络犯罪数量大涨 55% 。仅 2020 年,黑客入侵后的数据泄露、业务破坏和连带伤害,已经造成了高达 42 亿美元的损失,且其中有 18 亿美元(42%)与企业电子邮件泄露事件有关。[阅读原文]

4. 亚马逊 Twitter 账号与美议员争辩引发账号被盗的怀疑

亚马逊官方账号 @amazonnew 与两名民主党知名参议员 Elizabeth Warren 和 Elizabeth Warren 在 Twitter 上展开了激烈交锋,争论有关逃税和工作环境等问题。[阅读原文]

5. 朝鲜黑客再次瞄准安全专家

Google的威胁分析小组(TAG)的研究人员报告说,与朝鲜有联系的黑客正在通过社交媒体瞄准安全研究人员。[外刊-阅读原文]

6. 拜登总统扩大了关于网络攻击制裁的13694号行政命令

总统拜登(Joe Biden)延长了奥巴马总统于2015年发布的13694号行政命令,关于针对网络攻击而实施的制裁。[外刊-阅读原文]

安全事件

1. 数字人民币“可控匿名”回应隐私担忧

“碰一碰”“扫一扫”,这些被我们逐渐熟悉的移动支付方式,一方面带来了便捷的支付体验,另一方面也令不少人产生“隐私保护”的烦恼,担心被一些互联网平台、第三方支付机构过分获取“数字足迹”。[阅读原文]

2. 被3·15晚会曝光发虚假广告,UC浏览器代理商被罚15.3万元

4月1日,湖南省市场监督管理局网站消息,湖南省市场监管局对央视3뜕晚会曝光的相关涉事广告关联企业处罚没款15.3万元。3月15日晚,央视3뜕晚会曝光360搜索和UC浏览器涉嫌发布虚假违法医疗广告后,湖南省市场监管局立即组织人员,会同长沙市、雨花区、高新区市场监管局对2家关联公司进行了现场核查。[阅读原文]

3. 中国专家报告了Chrome 沙盒逃逸漏洞,获得了20000美元的收入

研究人员已经向Google报告了一个Chrome浏览器中的沙盒逃逸漏洞,该漏洞已向Google奖励了20,000美元。[外刊-阅读原文]

4. MobiKwik遭受重大破坏,暴露了350万用户的KYC数据

印度流行的移动支付服务MobiKwik在本月初发现重大数据泄露事件后,已将属于其数百万用户的8.2 TB数据开始在暗网上流通,此后遭到了攻击。[外刊-阅读原文]

5. 赌博公司遭受800Gbps DDoS勒索攻击

分布式拒绝服务(DDoS)攻击今年开始势头强劲,创造了新的记录,并使从去年8月开始的勒索趋势更上一层楼。互联网安全服务公司Akamai已经处理了已知最大的勒索DDoS(RDDoS)攻击,该攻击也比以前看到的同类事件更为复杂。[外刊-阅读原文]

6. Ovarro TBox RTU的漏洞可能会使工业系统遭受远程攻击

Ovarro的TBox远程终端单元(RTU)中发现了多达五个漏洞,如果不进行修补,可能会为不断升级的针对关键基础设施的攻击打开大门,例如远程代码执行和拒绝服务。[外刊-阅读原文]

优质文章

1. 2021第一季度安全厂商融资概览

根据Canalys的最新预测报告,乐观估计2021年全球网络安全投资将增长10%,全球网络安全市场价值预计将达到602亿美元。[阅读原文]

2. 国内外零信任有何异同

零信任的出现将网络防御范围从广泛的网络边界转移到单个或小组资源,同时它也代表新一代的网络安全防护理念,打破默认的“信任”,秉持“持续验证,永不信任”原则,即默认不信任网络内外的任何人、设备和系统,基于身份认证和授权,重新构建访问控制的信任基础,确保身份可信、设备可信、应用可信和链路可信。[阅读原文]

3. 伯乐不常有?网络安全行业明星创投机构盘点

在刚刚过去的3月,12家国内安全厂商融资超13亿人民币。威胁情报厂商微步在线完成E轮5亿元人民币融资,成为2021开年来网络安全行业迄今为止最大的一笔融资。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录