FreeBuf早报|Citrix漏洞可用于潜在的国防部招聘数据库访问;朝鲜APT Kimsuky 对南韩发起了攻击;Nemty勒索软件运营商启动其数据泄漏网站
2020-03-05 09:59:25 Author: www.freebuf.com(查看原文) 阅读量:237 收藏

【全球动态】

1.韩新天地教会网站一天被黑两次上热搜,黑客威胁将信徒住址信息交政府

该教会的网站一天内连续2次被黑客攻击。黑客还在网站留言称,如果3月5日前不向政府提交教会信徒名单,将把所有信徒住址信息交给政府。[阅读原文]

2.由于漏洞,Let’s Encrypt将撤销近300万个TLS证书

3月4日起,由于域验证和发布软件中的一个错误,Let’s Encrypt将吊销近300万个证书。日前,Let’s Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。[阅读原文]

3.朝鲜APT Kimsuky 对南韩发起了攻击

Cybaze-Yoroi ZLab分析了与朝鲜有关的APT组织Kimsuky,发现其正在使用一种新的恶意软件植入物,对韩国发动了袭击。[外刊-阅读原文]

4.两年前偷偷“计划报废”的苹果 终于向全美用户赔钱道歉

苹果的 “ 降速门 ” 靴子落地了。苹果认怂,决定拿出 5 亿美元来摆平美国的舆论,达成全美国范围内的和解。预计,每个曾经拥有iPhone 6、6 Plus,6s,6s Plus,7、7 Plus 和 SE 设备的美国用户,都可以获得 25 美元的赔偿。[阅读原文]

5.为解决平台政治虚假信息问题 美国官员正在接触TikTok

美国政府高级官员周二表示,为了对付下一代的虚假信息,美国政府已开始接触TikTok。这个由中国人拥有的平台在美国青少年中越来越受欢迎,经常被用来分享政治迷因。[阅读原文]

6.印度最高法院已推翻央行的加密货币交易禁令

周三的时候,印度最高法院已推翻了中央银行对该国实行的为期两年的加密货币交易禁令,许多人称之为“历史性”判决。据悉,印度储备银行于 2018 年 4 月实施了这项禁令,不允许银行和其它金融机构促进“与虚拟货币相关的任务服务”。[阅读原文]

【安全事件】

1.Citrix漏洞可用于潜在的国防部招聘数据库访问

澳大利亚信号局(ASD)透露,圣诞节期间披露的Citrix漏洞可能已被恶意攻击者用来访问澳大利亚国防部招聘数据库。虽然ASD认为没有数据遭到破坏,但是确实看到了与该漏洞相关的网络的尝试访问。[外刊-阅读原文]

2.Chrome 80新稳定版发布:修复4个安全漏洞 推荐尽快升级

谷歌发布了Chrome 80.0.3987.132版本更新,主要修复了4个安全漏洞。谷歌会分阶段进行推送,因此可能需要等待数天或者几周时间才能让所有人使用升级。[阅读原文]

3.交易应用 Robinhood 连续两天发生宕机

交易应用 Robinhood连续两天发生宕机事故,客户无法交易股票。第一次发生在周一太平洋时间 6:30am 到 11pm,接着是周二太平洋时间 6:30am 到 9am。Robinhood 否认事故是黑客攻击导致的,而是超出预期的负载触发了DNS系统故障。[阅读原文]

4.一位黑客在RSA安全会议谈如何让自己的母亲渗透进入监狱

John Strand 以破坏为生,作为渗透测试员,他被机构聘用去破坏它们的防御系统,在真正的坏人前面发现漏洞。Strand 通常亲自或其 Black Hills 的同事去执行渗透任务。但在 2014 年 7 月,他在执行南达科他州监狱渗透测试时派他母亲去了。[阅读原文]

5.Facebook利用工具对抗垃圾邮件发送者,已经删除了数十亿个帐户

Facebook的工程师开发了一种更高效的机器学习工具,在去年已经帮助减少了66亿个虚假帐户。这个数字甚至还不包括额外的“数百万”“尝试”创建的假帐户。而该平台最近在对抗垃圾邮件发送者和诈骗者的斗争中取得成功的原因是一种称为“深层实体分类”(DEP)的技术。[外刊-阅读原文]

6.Nemty勒索软件运营商启动其数据泄漏网站

Nemty勒索软件背后的运营商建立了一个数据泄漏网站,专门用来发布拒绝支付赎金的受害者的数据。而在几天前,Sodinokibi勒索软件运营商已经这么做了。[外刊-阅读原文]

【优质文章】

1.安全从业者该去甲方还是乙方

最近有很多安全从业者咨询我,去甲方做安全好还是去乙方做安全好,这是一个不太好回答的问题,因为牵扯的因素太多,每个人的状况也不尽相同。但是有这么多人问,更多的是折射出大家对甲方安全工作和乙方安全工作的未知,不知道哪个更适合自己,更深层次的意识可能是对自身职业发展的不确定。[阅读原文]

2.一封时效永久的追杀令:Cryptolaemus安全团队狙击Emotet木马的500个日夜

从银行木马到网络犯罪帝国,Emotet出现至今已成为当前最具危险性的恶意软件之一,并流窜全球。而Twitter上,却有一个自发的安全小组锁定Emotet木马,以一种近乎偏执的坚持,夜以继日地展开追踪近两年之久,如今他们已成为圈内最懂Emotet的白帽团队之一。[阅读原文]

3.深度思考RSAC 2020:网安产业的中国机会

中国网络安全产业虽然与美国存在体量的差距,但增速领先全球。疫情过后,经济发展提速,以5G+AIoT为核心的新基建项目将迎来重要机遇,网络安全更是新基建的重要支撑。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/229260.html
如有侵权请联系:admin#unsafe.sh