freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | iCloud私人中继服务被曝泄露用户IP地址:研究人员发布3 个 iOS 0...
2021-09-26 07:01:00

全球动态

1.iCloud私人中继服务被曝泄露用户IP地址

研究人员Sergey Mostsevenko发现,iCloud私人中继服务在处理WebRTC方面的一个缺陷会"泄露"用户的真实IP地址,其在FingerprintJS网站提供了一个概念证明。[外刊-阅读原文]

2.研究人员发布了针对 3 个 iOS 零日漏洞的 PoC 漏洞利用代码

匿名安全研究人员称,他们在今年 3~5 月期间向苹果上报了四个零日漏洞。但除了已在 iOS 14.7 中修复的一个漏洞,其余三个仍存在于最新的 iOS 15.0 中。于是,一位研究人员在 GitHub 上公开发布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码。[外刊-阅读原文]

3.欧盟就德国大选前的“Ghostwriter”黑客行为向俄罗斯发出警告

据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。“Ghostwriter”活动针对欧盟议会成员、官员以及新闻界和民间社会的成员。[阅读原文]

4.一项调查发现大多数人仍然在多个网站上重复使用密码

在对1041名18岁或以上美国居民的调查中,PCMag发现70%成年人仍在使用同一个密码做一件以上事情。[阅读原文]

5.法五名内阁成员手机上被发现有Pegasus间谍软件的痕迹

据外媒报道,调查网站Mediapart援引多个匿名消息来源和一份机密情报档案报道称,至少有五位现任法国内阁部长的手机上发现了Pegasus间谍软件的痕迹。[阅读原文]

6. 欧洲主要呼叫中心提供商之一GSS遭勒索软件攻击

客户服务和呼叫中心提供商 GSS 遭受了勒索软件攻击,导致其系统瘫痪并影响了讲西班牙语的客户。[外刊-阅读原文]

安全事件

1.谷歌警告黑客可以通过新技术绕过Windows的恶意软件检测

研究人员披露了黑客采用的一种新技术,借助其恶意软件有效载荷格式错误的数字签名来逃避检测。[外刊-阅读原文]

2. 谷歌修补了今年第 11 个 Chrome 零日漏洞

谷歌发布了适用于 Windows、Mac 和 Linux 的 Chrome 紧急更新,解决了一个在野外被利用的高严重性零日漏洞CVE-2021-37973。[外刊-阅读原文]

3. Clubhouse和Facebook38亿条综合个人信息正在暗网出售

一位黑客论坛用户正在出售一个据称包含 38 亿条 Clubhouse 和 Facebook 用户记录的数据库。[外刊-阅读原文]

4. 黑客在比特币网站设置“双倍现金”骗局,骗取了 1.7万美元

本周,黑客劫持了比特币项目网站 Bitcoin.org,并更改了网站的部分内容,以推动加密货币赠品骗局。虽然攻击持续了不到一天,但黑客已经骗取1.7万美元。[外刊-阅读原文]

5. 最新的Chrome和Edge稳定版双双修复了关键的内存UAF安全漏洞

Edge和Google都发布了新的稳定通道版本,修补了一个基于Chromium的Use-After-Free(UAF)的关键漏洞,该漏洞可能允许攻击者在成功利用后执行任意代码。[阅读原文]

6.攻击者试图利用 VMware vCenter CVE-2021-22005 漏洞

VMware vCenter CVE-2021-22005 漏洞利用代码公开发布后,攻击者立即开始使用它。[外刊-阅读原文]

优质文章

1. GDPR和云隐私政策的语义相似性研究

本文实现了一个基于语义的框架,提取和比较短文本策略的上下文以提取语义相似的关键词,同时创建了一个知识图谱来存储语义相似的比较结果。[阅读原文]

2. OWASP Top 10 2021 榜单出炉!

近日,OWASP从贡献者提供的数据中选择了8个类别,从高水平的行业调查中选择了2个类别,完成了最新的OWASP Top 10 2021 榜单。[阅读原文]

3. 二进制程序分析指南

分析恶意软件的第一步是收集二进制程序在主机上执行的行为事件,研究人员根据这些行为大体形成一个思路来描述恶意软件的功能。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# FreeBuf早报
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑