freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 惠普游戏本OMEN驱动软件爆出漏洞;苹果紧急修复零日漏洞
2021-09-14 22:02:05

全球动态

1.惠普游戏本OMEN驱动软件漏洞影响数百台计算机

14日,网络安全研究人员披露了惠普游戏本OMEN驱动软件中存在一个高严重漏洞,该漏洞可以让攻击者进行内核提权,禁用安全产品、覆盖系统组件,甚至破坏操作系统,预计全球数百万台电脑将受影响。[外刊-阅读原文]

2.超6100万可穿戴设备用户信息被曝光

网络安全研究员 Jeremiah Fowler 在 WebsitePlanet 上发布报告,表示由于一个集中式数据库并未受到保护,有超过 6100 万可穿戴设备的用户数据在网络上曝光。[阅读原文]

3.Amazon One手掌扫描技术首次运用于娱乐场所入场

14日,亚马逊宣布将与票务公司AXS合作,将其手掌扫描技术Amazon One首次应用于娱乐场所—科罗拉多州著名的红岩露天剧场。[阅读原文]

4.苹果发布紧急更新以修复与Pegasus间谍软件相关的零日漏洞

Citizen Lab13日表示,以色列网络监控公司NSO Group发现苹果iPhone有与Pegasus间谍软件相关的零日漏洞,黑客可以用一种之前未见过的技术入侵苹果设备。苹果回应称,在13日的软件更新中已经修复漏洞。[外刊-阅读原文]

5. 巴西总统禁止社交网络删除部分帖子

巴西总统 Jair Bolsonaro 要求临时禁止社交媒体企业删除某些内容,并宣称他如果在明年的选举中连任失败、那么唯一的理由就是投票受到了操纵。[阅读原文]

6.新加坡警方部署 Snitch Bot 以测试搜索“不良社交行为”

新加坡警方开始部署两台名为 Xavier 的机器人,这些机器人将检测公共场合吸烟、违反疫情管理限制(五人以上聚集)以及在街头非法销售商品等“不良社交行为”。[阅读原文]

安全事件

1.谷歌Chrome修复两个被积极在野利用的零日漏洞

谷歌13日发布了Chrome浏览器的安全更新,共计解决11个安全问题,其中两个是被积极在野利用的零日漏洞。[外刊-阅读原文]

2. 新的Spook.js攻击可绕过谷歌站点隔离保护,获取密码等数据

近日一支由多所国际大学组成的团队发现了一种恶意JavaScript 代码Spook.js,可以绕过 Google 的“Strict Site Isolation”站点隔离保护安全功能,从其他标签中获取密码等敏感数据。[外刊-阅读原文]

3. 更新支付宝信息?毕业生共享屏幕3小时被骗70万

常州的小王刚研究生毕业,近日,他接到一个电话,让他更新支付软件信息,并指导他下载了一款APP。通过这款APP的共享屏幕功能,对方实时掌握了小王的支付信息,并指导他从网贷平台贷款,3个小时共操作18次,被骗了70多万元。[阅读原文]

4.一民警盗用嫌疑人微信消费

江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判。陈某作为涉黑专案组追逃组成员,利用嫌疑人微信消费共计10万余元。[阅读原文]

5. 研究员发现一键将女性替换到色情视频的Deepfake 网站

研究员 Henry Ajder发现一个可以一键将女性替换到色情视频的Deepfake 网站。网站上的标语大胆宣告:通过 deepfake 技术把人脸添加进成人视频,每个人都可以是色情明星。[阅读原文]

6.济南网警拦截网络攻击2.35亿次

13日,济南市公安局网络警察支队党委书记、支队长黄镇国介绍,济南网警累计拦截网络攻击2.35亿次。[阅读原文]

优质文章

1.《2021年零信任产业研究报告》正式发布 | FreeBuf咨询

《2021年零信任产业研究报告》基于国内外技术应用现状、企业财务数据及运营数据,深度剖析了市场容量、未来零信任技术发展路径及市场规模;同时邀请业内专家深入分享安全建设与实践案例。[阅读原文]

2. 银行木马QakBot分析

时至今日,QakBot在功能方面仍在不断发展,拥有更多的功能,如键盘记录、后门功能和逃避检测功能。它还能够窃取电子邮件,以便攻击者利用这些信息向受害者发送有针对性的邮件,引诱受害者打开这些电子邮件。[阅读原文]

3. CISA勒索软件就绪评估工具(RRA)的不足之处以及如何处理

CISA发布的勒索软件就绪评估工具确实存在不足,但安全专业人员可以在此基础上进行构建。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# FreeBuf早报
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑