freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf 早报 | 网安行业平均月薪超2万;美国将召开打击勒索软件国际峰会
2021-10-14 18:21:20

全球动态

1.Windows PC推出安全补丁,修复多个零日漏洞

2021年10月12日,微软推出Windows PC安全补丁,包括Windows PC和其他软件一共有71个漏洞,其中还有一个被积极利用的特权提升漏洞,可以与远程代码执行漏洞一起被利用。[外刊-阅读原文]

2.苹果悄悄修复iOS 零日漏洞,但未奖励提交漏洞的安全人员

随着iOS15.0.2的更新和发布,苹果悄悄解决了一个零日漏洞,它允许攻击者访问用户的敏感数据。但是,报告该漏洞的安全人员称,他没有收到苹果公司任何的感谢和奖励。[外刊-阅读原文]

3.MyKings僵尸网络运营商至少已经赚了2400万美元

自2019年以来,MyKings僵尸网络依旧在运营和传播,其运营商也因此赚的盆满钵满。有专家表示,该僵尸网络总共使用了20多种加密货币,包括比特币、以太币、狗狗币等,总收益可能超过2400万美元。[外刊-阅读原文]

4.澳政府制定新勒索软件行动计划,以此定性“刑事犯罪”

澳大利亚政府宣布了一系列针对使用勒索软件的人的新的独立刑事犯罪计划,被称为“勒索软件行动计划”。根据新计划,使用勒索软件进行网络勒索的人将面临新的单独加重刑事指控。[阅读原文]

5.美国将召开打击勒索软件国际峰会

美国将与全球三十多个国家举行国际反勒索软件活动,号召全球共同打击勒索软件组织。据白宫发布的报告,2020年全球公开披露的勒索软件支付赎金已超4亿美元。[外刊-阅读原文]

6.网安行业平均月薪超2万,人才缺口依旧庞大

后疫情时代经济快速回温,网络安全产业人才需求高速增长,2021年上半年人才需求总量较去年增长高达39.87%。2021年网络安全领域的平均招聘薪酬达到22387元/月,较去年同期提高了4.85%。[阅读原文]

安全事件

1.Android OS 供应商私自传输数据,不论用户有没有退出

有研究人员发现,谷歌安卓设备在空闲时悄悄传输数据,即便用户退出也不会停止,诸如是三星等手机厂商也无法避免这一问题。[外刊-阅读原文]

2.OpenOffice 和 LibreOffice 发现数字签名漏洞

OpenOffice 和 LibreOffice存在数字签名漏洞,攻击者可利用漏洞来修改文档,目前LibreOffice 和 OpenOffice已经完成了软件更新,修复了这些漏洞。[外刊-阅读原文]

3.美国奎斯特诊断公司承认35万名患者医疗资料被泄露

奎斯特诊断公司旗下生育诊所ReproSource在八月份遭到了勒索软件攻击,约 350,000 名患者的大量健康信息和财务信息遭到泄漏,包括社会安全号码和信用卡号。[阅读原文]

4.数字交易平台OpenSeaNFT惊现漏洞,黑客可窃取加密货币

安全研究人员发现,数字交易平台OpenSeaNFT存在漏洞,攻击者可以引诱用户点击恶意的NFT艺术品,以此获得权限,并清空他们账户的加密货币。[外刊-阅读原文]

5.苹果发布iOS 15.0.2和iPadOS15.0.2,紧急修复0day漏洞

2021年10月12日凌晨1点,距离上个版本发布仅10天,苹果就向全球用户推送了 iOS15.0.2系统,同时发布的还有 iPadOS15.0.2,并紧急修复了一个零日漏洞。[外刊-阅读原文]

6.女生维修手机泄露隐私照片,维修店员工被刑拘

上海某女生维修手机导致隐私信息泄露,维修店员工先后两次给她发隐私照片。报警后,公安机关锁定犯罪嫌疑人,并作出拘留5日的处罚。[阅读原文]

优质文章

1.实例分析 DiscuzX 3.4 SSRF漏洞

这个漏洞的成功利用离不开对parse_url解析特性的了解,parse_url成功从cutimg变量中解析出host,才能调用dfsockopen方法,在该方法中使用curl请求拼接了前缀的地址://xx.com。 [阅读原文]

2. 俄罗斯“壮士断腕”,构建自身网络安全

俄罗斯智库,媒体等机构结合现有信息安全状况,总结了本国所面临的主要信息安全威胁对未来5年甚至更长时间的国家安全范畴进行了重新评估和定位。[阅读原文]

3. 用数学符号绕过反钓鱼检测,这届黑产有点6

只需几个简单的字符,竟然就直接绕过了美国通信巨头Verizon公司的反钓鱼邮件的检测系统,成功实施了一次大型钓鱼邮件攻击。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 漏洞 # 资讯 # 早报 # 网络安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑