FreeBuf早报 | 韩国战争纪念馆遭黑客攻击;中国联通回应被美FCC列入安全威胁清单
2022-9-22 16:47:28 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

全球动态

1. 三年时间,开源代码库攻击增长 7 倍

安全供应商 Sonatype 发布报告称,针对上游开源代码库的恶意活动数量在过去三年中翻了 7 倍。【外刊-阅读原文

2. 隐私调查显示大多数美国用户愿意出售他们的个人数据

分析公司 Exploding Topics 调查了 1617 名美国人对个人数据和内容所有权的看法。受访者的回答无疑是令人大开眼界的,尤其是在涉及到向公司出售个人数据时。几乎一半的参与者(47.9%)给出肯定答案,26.5% 则给出否定答案,其余 25.6% 给出的是“不确定”的答案。【阅读原文

3. 英国将对亚马逊、谷歌和微软云业务展开反垄断调查

据报道,英国数字传媒监管机构“英国通信管理局(Ofcom)表示,将对亚马逊、谷歌和微软的云服务展开反垄断调查。【阅读原文

4. 五分之二美国消费者数据被盗

Info Security 网站披露,身份盗窃资源中心 (ITRC) 的数据显示,过去一年中,大约五分之二美国消费者个人信息被盗、泄露或滥用。【外刊-阅读原文

5. 为儿童隐私实施“最高标准”!加州通过《互联网隐私立法》

加州州长Gavin Newsom 已将《加州适龄设计规范法案》签署为法律,该《法案》在 8 月下旬由州议会通过。新的法律将对美国儿童实施一些最严格的隐私要求,尤其是在社交媒体方面。【外刊-阅读原文

6. 中国联通回应被美 FCC 列入“安全威胁清单”:将采取措施

FCC 毫无事实根据地将中国联通(美洲)运营公司列入所谓“国家安全威胁清单”,此举泛化国家安全概念,损害了联通(美洲)运营公司声誉和合法权益,我们将采取措施积极维护公司的合法正当权益,密切关注事态发展。【阅读原文

安全事件

1. 韩国战争纪念馆遭黑客网络攻击,官方称未泄露军事资料

据韩国纽西斯通讯社 21 日报道,韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击,但没有因此泄露军方的军事资料。【阅读原文

2. 学生借他人账号偷存私密照,号主主动借出对方就无责吗?

有网友发文称,有人以制作软件需要用户测试为由,多次向自己借用苹果应用商店账号、百度账号等。该网友借出账号后,发现对方擅自登录自己的百度网盘账号,浏览并下载了大量私密照片。【阅读原文

3. FBI:伊朗黑客潜伏在阿尔巴尼亚政府网络中长达 14 个月

联邦调查局 (FBI) 和 CISA 表示,对阿尔巴尼亚政府网络破坏性攻击背后的伊朗威胁组织之一在其系统内潜伏了大约 14 个月。【外刊-阅读原文

4. LinkedIn Smart Links 在规避电子邮件网络钓鱼攻击中被滥用

网络钓鱼者正在滥用 LinkedIn 的 Smart Link 功能绕过电子邮件安全产品,并成功地将目标用户重定向到窃取支付信息的网络钓鱼页面。 【外刊-阅读原文

5. 超过 39000 个未经身份验证的 Redis 实例暴露在互联网上

一名未知的攻击者针对暴露在互联网上的数万台未经身份验证的 Redis 服务器,试图安装加密货币矿工。【外刊-

阅读原文

6. LockBit 勒索软件制造商被“愤怒的开发者”在线泄露

LockBit 勒索软件操作遭到破坏,据称有开发人员泄露了该团伙最新加密器的构建器。【外刊-阅读原文

优质文章

1. 入门学习之社会工程学

黑客技术就像魔术,处处充满了欺骗。不要沉迷于网络技术,人才是突破信息系统的关键。只要敢做就能赢。在电影《我是谁:没有绝对安全的系统》中,主角本杰明充分利用自己高超的黑客技术,非法入侵国际安全系统,并在最后逃之夭夭。在电影中,有一句经典的台词:所有黑客手段中最有效的、最伟大的幻想艺术——社会工程学。【阅读原文

2. 揭秘 APT 团体常用的秘密武器——AsyncRAT

AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马,旨在通过远程加密链接控制失陷主机,提供如下典型功能:截取屏幕、键盘记录上、传/下载/执行文件、持久化禁用 Windows Defender、关机/重启、DOS 攻击。【阅读原文

3. WebSocket 的利用方式

在最近的渗透任务中,有一个站我记得很清楚,我每次进它会进行websocket连接,返回的状态码是101,虽然每次访问都访问都会有这个websocket连接,这个东西在我学习网络的时候也了解过是什么,但是不太清楚有没有利用方式,所以研究一番。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/345329.html
如有侵权请联系:admin#unsafe.sh