全球动态
1.iCloud私人中继服务被曝泄露用户IP地址
研究人员Sergey Mostsevenko发现,iCloud私人中继服务在处理WebRTC方面的一个缺陷会"泄露"用户的真实IP地址,其在FingerprintJS网站提供了一个概念证明。[外刊-阅读原文]
2.研究人员发布了针对 3 个 iOS 零日漏洞的 PoC 漏洞利用代码
匿名安全研究人员称,他们在今年 3~5 月期间向苹果上报了四个零日漏洞。但除了已在 iOS 14.7 中修复的一个漏洞,其余三个仍存在于最新的 iOS 15.0 中。于是,一位研究人员在 GitHub 上公开发布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码。[外刊-阅读原文]
3.欧盟就德国大选前的“Ghostwriter”黑客行为向俄罗斯发出警告
据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。“Ghostwriter”活动针对欧盟议会成员、官员以及新闻界和民间社会的成员。[阅读原文]
4.一项调查发现大多数人仍然在多个网站上重复使用密码
在对1041名18岁或以上美国居民的调查中,PCMag发现70%成年人仍在使用同一个密码做一件以上事情。[阅读原文]
5.法五名内阁成员手机上被发现有Pegasus间谍软件的痕迹
据外媒报道,调查网站Mediapart援引多个匿名消息来源和一份机密情报档案报道称,至少有五位现任法国内阁部长的手机上发现了Pegasus间谍软件的痕迹。[阅读原文]
6. 欧洲主要呼叫中心提供商之一GSS遭勒索软件攻击
客户服务和呼叫中心提供商 GSS 遭受了勒索软件攻击,导致其系统瘫痪并影响了讲西班牙语的客户。[外刊-阅读原文]
安全事件
1.谷歌警告黑客可以通过新技术绕过Windows的恶意软件检测
研究人员披露了黑客采用的一种新技术,借助其恶意软件有效载荷格式错误的数字签名来逃避检测。[外刊-阅读原文]
2. 谷歌修补了今年第 11 个 Chrome 零日漏洞
谷歌发布了适用于 Windows、Mac 和 Linux 的 Chrome 紧急更新,解决了一个在野外被利用的高严重性零日漏洞CVE-2021-37973。[外刊-阅读原文]
3. Clubhouse和Facebook38亿条综合个人信息正在暗网出售
一位黑客论坛用户正在出售一个据称包含 38 亿条 Clubhouse 和 Facebook 用户记录的数据库。[外刊-阅读原文]
4. 黑客在比特币网站设置“双倍现金”骗局,骗取了 1.7万美元
本周,黑客劫持了比特币项目网站 Bitcoin.org,并更改了网站的部分内容,以推动加密货币赠品骗局。虽然攻击持续了不到一天,但黑客已经骗取1.7万美元。[外刊-阅读原文]
5. 最新的Chrome和Edge稳定版双双修复了关键的内存UAF安全漏洞
Edge和Google都发布了新的稳定通道版本,修补了一个基于Chromium的Use-After-Free(UAF)的关键漏洞,该漏洞可能允许攻击者在成功利用后执行任意代码。[阅读原文]
6.攻击者试图利用 VMware vCenter CVE-2021-22005 漏洞
VMware vCenter CVE-2021-22005 漏洞利用代码公开发布后,攻击者立即开始使用它。[外刊-阅读原文]
优质文章
1. GDPR和云隐私政策的语义相似性研究
本文实现了一个基于语义的框架,提取和比较短文本策略的上下文以提取语义相似的关键词,同时创建了一个知识图谱来存储语义相似的比较结果。[阅读原文]
2. OWASP Top 10 2021 榜单出炉!
近日,OWASP从贡献者提供的数据中选择了8个类别,从高水平的行业调查中选择了2个类别,完成了最新的OWASP Top 10 2021 榜单。[阅读原文]
3. 二进制程序分析指南
分析恶意软件的第一步是收集二进制程序在主机上执行的行为事件,研究人员根据这些行为大体形成一个思路来描述恶意软件的功能。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。