freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 欧盟将GhostWriter归咎于俄罗斯:微软急于注册泄露证书的自动识别域
2021-09-26 19:01:29

全球动态

1.Windows10紧急更新,解决了KB5005565应用程序冻结、崩溃的问题

Microsoft 已发布紧急修复程序,用于解决由9月的KB5005565和KB5005101累积更新引起的应用程序冻结和崩溃问题。[外刊-阅读原文]

2.黑客可通过Microsoft WPBT漏洞,在Windows设备上安装rootkit

安全研究人员在Microsoft Windows平台二进制表 (WPBT) 中发现了一个漏洞,可利用该漏洞进行轻松攻击,在2012年以来所有Windows计算机上安装rootkit。[外刊-阅读原文]

3.谷歌因“逾期”电子邮件“吓唬”云用户而道歉

谷歌就一波电子邮件警告谷歌云平台、Firebase或API客户他们的帐户可能因逾期未付余额被暂停而道歉。[外刊-阅读原文]

4.微软急于注册泄露证书的自动识别域

微软正急于注册用于窃取,从微软Exchange自动发现协议的错误实施中,发送的Windows凭证的互联网域名。[外刊-阅读原文]

5.思科修复了IOS XE软件中的严重漏洞

思科已修补了影响其IOS XE互联操作系统中的组件的三个关键漏洞,该操作系统为路由器和无线控制器或以特定配置运行的产品提供支持。[外刊-阅读原文]

6.马斯克:特斯拉中国用户所有个人信息都安全储存在中国

特斯拉公司首席执行官伊隆·马斯克:数据安全,是智联网汽车成功的关键。它不仅与个人利益密切相关,同时也和整个社会利益息息相关,特斯拉认同相关法律法规出台加强数据管理。[阅读原文]

安全事件

1.Vice Society声称联合健康中心遭受勒索软件攻击

总部位于加利福尼亚的联合健康中心遭受勒索软件攻击,据报道,该攻击导致患者数据被盗。[外刊-阅读原文]

2.欧盟将GhostWriter操作归咎于俄罗斯

欧盟已正式指责俄罗斯干预多个欧盟国家的选举和政治制度。欧盟高级代表表示,与俄罗斯有关的攻击者是最近被追踪为Ghostwriter的行动幕后黑手。[外刊-阅读原文]

3.佛罗里达州尚未为网络安全拨款3000万美元

佛罗里达州的立法者正在询问为什么该州未能花费数百万美元来资助实施新的网络安全措施。[外刊-阅读原文]

4.Exchange/Outlook自动发现错误泄漏超过10万美元的电子邮件密码

Guardicore安全研究员 Amit Serper在MIcrosoft Exchange中发现了一个严重的设计错误——该协议让用户只需使用电子邮件地址和密码即可轻松配置Microsoft Outlook 等应用程序。[外刊-阅读原文]

5.思科存在的漏洞,允许在无线、SD-WAN上执行代码

思科警告三个关键安全漏洞影响其旗舰IOS XE软件,这是其大部分企业网络产品组合的操作系统。这些缺陷影响了思科的无线控制器、SD-WAN 产品和用于大量产品的配置机制。[外刊-阅读原文]

6.研究人员通过百度广告发现针对Mac用户的恶意软件

中国安全研究员zhi发现了一种针对 Mac 用户的恶意软件,该恶意软件通过搜索引擎百度上的付费广告进行传播,以获取用户凭据。目前该广告已被撤下。[外刊-阅读原文]

优质文章

1. 如何使用MEAT在iOS设备上采集取证信息

MEAT,全称为Mobile Evidence Acquisition Toolkit,即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务,将来该工具会添加针对Android设备的支持。[阅读原文]

2. XStream反序列化漏洞原理深度分析

XStream是java实现对javaBean简单快速进行序列化反序列化的框架。目前支持XML或JSON格式数据的序列化或反序列化过程。[阅读原文]

3. 渗透测试之地基服务篇:服务攻防之中间件Weblogic

重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 漏洞 # 系统安全 # 攻击 # 早报
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑