全球动态
1.惠普游戏本OMEN驱动软件漏洞影响数百台计算机
14日,网络安全研究人员披露了惠普游戏本OMEN驱动软件中存在一个高严重漏洞,该漏洞可以让攻击者进行内核提权,禁用安全产品、覆盖系统组件,甚至破坏操作系统,预计全球数百万台电脑将受影响。[外刊-阅读原文]
2.超6100万可穿戴设备用户信息被曝光
网络安全研究员 Jeremiah Fowler 在 WebsitePlanet 上发布报告,表示由于一个集中式数据库并未受到保护,有超过 6100 万可穿戴设备的用户数据在网络上曝光。[阅读原文]
3.Amazon One手掌扫描技术首次运用于娱乐场所入场
14日,亚马逊宣布将与票务公司AXS合作,将其手掌扫描技术Amazon One首次应用于娱乐场所—科罗拉多州著名的红岩露天剧场。[阅读原文]
4.苹果发布紧急更新以修复与Pegasus间谍软件相关的零日漏洞
Citizen Lab13日表示,以色列网络监控公司NSO Group发现苹果iPhone有与Pegasus间谍软件相关的零日漏洞,黑客可以用一种之前未见过的技术入侵苹果设备。苹果回应称,在13日的软件更新中已经修复漏洞。[外刊-阅读原文]
5. 巴西总统禁止社交网络删除部分帖子
巴西总统 Jair Bolsonaro 要求临时禁止社交媒体企业删除某些内容,并宣称他如果在明年的选举中连任失败、那么唯一的理由就是投票受到了操纵。[阅读原文]
6.新加坡警方部署 Snitch Bot 以测试搜索“不良社交行为”
新加坡警方开始部署两台名为 Xavier 的机器人,这些机器人将检测公共场合吸烟、违反疫情管理限制(五人以上聚集)以及在街头非法销售商品等“不良社交行为”。[阅读原文]
安全事件
1.谷歌Chrome修复两个被积极在野利用的零日漏洞
谷歌13日发布了Chrome浏览器的安全更新,共计解决11个安全问题,其中两个是被积极在野利用的零日漏洞。[外刊-阅读原文]
2. 新的Spook.js攻击可绕过谷歌站点隔离保护,获取密码等数据
近日一支由多所国际大学组成的团队发现了一种恶意JavaScript 代码Spook.js,可以绕过 Google 的“Strict Site Isolation”站点隔离保护安全功能,从其他标签中获取密码等敏感数据。[外刊-阅读原文]
3. 更新支付宝信息?毕业生共享屏幕3小时被骗70万
常州的小王刚研究生毕业,近日,他接到一个电话,让他更新支付软件信息,并指导他下载了一款APP。通过这款APP的共享屏幕功能,对方实时掌握了小王的支付信息,并指导他从网贷平台贷款,3个小时共操作18次,被骗了70多万元。[阅读原文]
4.一民警盗用嫌疑人微信消费
江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判。陈某作为涉黑专案组追逃组成员,利用嫌疑人微信消费共计10万余元。[阅读原文]
5. 研究员发现一键将女性替换到色情视频的Deepfake 网站
研究员 Henry Ajder发现一个可以一键将女性替换到色情视频的Deepfake 网站。网站上的标语大胆宣告:通过 deepfake 技术把人脸添加进成人视频,每个人都可以是色情明星。[阅读原文]
6.济南网警拦截网络攻击2.35亿次
13日,济南市公安局网络警察支队党委书记、支队长黄镇国介绍,济南网警累计拦截网络攻击2.35亿次。[阅读原文]
优质文章
1.《2021年零信任产业研究报告》正式发布 | FreeBuf咨询
《2021年零信任产业研究报告》基于国内外技术应用现状、企业财务数据及运营数据,深度剖析了市场容量、未来零信任技术发展路径及市场规模;同时邀请业内专家深入分享安全建设与实践案例。[阅读原文]
2. 银行木马QakBot分析
时至今日,QakBot在功能方面仍在不断发展,拥有更多的功能,如键盘记录、后门功能和逃避检测功能。它还能够窃取电子邮件,以便攻击者利用这些信息向受害者发送有针对性的邮件,引诱受害者打开这些电子邮件。[阅读原文]
3. CISA勒索软件就绪评估工具(RRA)的不足之处以及如何处理
CISA发布的勒索软件就绪评估工具确实存在不足,但安全专业人员可以在此基础上进行构建。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。