freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 微信外挂软件主犯被判10年;5.33亿Facebook用户信息泄露
2021-04-05 23:01:58

全球动态

1. 5.33亿Facebook用户信息泄露

黑客论坛泄露了 5.33 亿Facebook用户信息,其中包括电话号码、Facebook ID、姓名、地址、出生日期、个人简历等,部分用户的信息还包括电邮地址。信息遭到泄露的Facebook 用户分布在106个国家,其中美国有3200多万,英国有1100万,印度有600万。[阅读原文]

2. Applus的恶意软件攻击阻止了美国某些州的车辆检查

Applus Technologies是测试、检查和认证领域的全球领导者,该公司最近受到恶意软件网络攻击的打击,该网络攻击影响了八个州的车辆检查,包括康涅狄格州,乔治亚州,爱达荷州,伊利诺伊州,马萨诸塞州,犹他州和威斯康星州。[外刊-阅读原文]

3. 勒索软件团伙泄漏了斯坦福大学的数据

Clop勒索软件组织窃取了斯坦福大学,马里兰大学巴尔的摩分校(UMB)和加利福尼亚大学盗取的个人和财务信息,并在网上泄漏。[外刊-阅读原文]

4. iOS 14.4.2发布后,苹果停止代码签署iOS 14.4.1并进行安全修复

在发布包括一个针对已被主动利用的安全漏洞的修复的iOS 14.4.2新版之后,苹果已经停止了iOS 14.4.1的代码签署。停止代码签署是在3月26日苹果向公众发布iOS 14.4.2后的一周左右,这样一来会阻止运行iOS 14.4.2的用户降级到旧版操作系统。[阅读原文]

5. 勒索软件攻击后,Sierra Wireless恢复生产

加拿大物联网解决方案提供商Sierra Wireless宣布,由于勒索软件攻击于3月20日袭击了其内部网络和公司网站,该公司恢复了其制造站点的生产。[外刊-阅读原文]

6. GitLab任意文件读取漏洞风险通告发布

GitLab官方发布了任意文件读取的风险通告。漏洞等级:严重。攻击者可以导入特定文件来读取服务器上的任意文件。[阅读原文]

安全事件

1. 首份《透明度报告》发布,2020年清理逾65万违规内容

首份《透明度报告》发布,可知其在 2020 年间清理了 65 万 3465 条违反该网站服务条款的侵权内容。此外报告中还概述了去年建立的内核审核、以及“信任和安全”政策,其中就包括禁止所有未经验证的发布者的资源上传和下载。[阅读原文]

2. GitHub调查滥用其基础设施挖掘加密货币活动

GitHub 正在调查一系列对其基础设施的攻击,攻击者滥用其自动化执行任务的功能 GitHub Actions 去挖掘加密货币。攻击者首先创建了合法项目的分支,然后向原代码库递交恶意的 Pull Reques,只需要递交就能发动攻击。[阅读原文]

3. 苹果开始拒绝使用第三方SDK未经同意跟踪用户的应用

苹果开始拒绝使用第三方 SDK 未经同意跟踪用户的应用。应用开发商可以通过部分第三方 SDK 利用类似设备指纹的访问跟踪用户,跟踪用户并非不合法,但苹果希望终结未经用户明确同意跟踪的应用,它开始拒绝使用 Adjust SDK 的任何应用,Adjust SDK 是众多提供设备指纹的 SDK 之一。[阅读原文]

4. 20个最糟糕、最容易被猜中的iPhone密码,你有在用吗

在安全行业内有个说法颇受安全专家和 IT 管理员的认同:系统的安全性通常取决于的其最薄弱的环节或最愚蠢的用户。这个说法也同样是同样适用于手机密码,安全专家塔拉·惠勒(Tarah Wheeler)近日公布了最容易被猜中的四位数字密码。在所有被破解的 iPhone 中,有近 30% 的 iPhone 都是用这 20 个密码之一锁定的。[阅读原文]

5. Google Play将限制应用查看设备上安装的应用

Google 更新了 Google Play 应用商店发行应用的一系列政策,其中最重要的是将限制应用开发商查看设备上安装的其它应用。作为限制使用高风险/高敏感权限的一部分,Google 限制使用 QUERY_ALL_PACKAGES 权限,该权限允许读取设备上安装的应用列表。[阅读原文]

6. 一键删好友、修改朋友圈……微信外挂软件主犯被判10年

近日,广州市南沙区人民法院公开宣判被告人陈某展等38人提供侵入、非法控制计算机信息系统程序、工具、非法获取计算机信息系统数据、非法控制计算机信息系统、侵犯公民个人信息、掩饰、隐瞒犯罪所得一案。[阅读原文]

优质文章

1. 近十年全球信息安全问题集中频发

近日,美国社交媒体脸书(Facebook)超5亿用户的个人数据遭到泄露,包括电话号码、电子邮件等信息。俄媒称,脸书创始人扎克伯格的电话号码也遭泄露。[阅读原文]

2. 智能车网络IDS综述

汽车电子系统是典型的CPS系统。异构性不仅反映在ECU节点处理器(FPGA,DSP和MCU等)的异构性中,而且还反映在内部网络的异构性中。汽车的内部网络环境通常由多个协议组成,用于实现成本和性能的平衡。[阅读原文]

3. 全球疫情背景下网络恐怖主义活动探析

尽管“基地”组织(Al-Qaida)及其附属团体和“伊斯兰国”(ISIS)组织的武装力量已被削弱,但是,事实证明,这些恐怖组织仍继续利用各种社交媒体、互联网络、无人机等新技术、新应用和新工具,利用其所在地的脆弱性和冲突建立恐怖主义的网络互联通信系统,利用网络在全球进行宣传、招募、筹集资金、策划和实施恐怖主义活动。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# facebook # 微信 # Applus
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑