FreeBuf早报 | GitHub宣布收购npm 接管整个JavaScript生态系统;美国卫生部网络系统遭受黑客攻击;中国信通院发布《2020数字医疗:疫情防控期间网络安全风险研究报告》
2020-03-18 09:59:24 Author: www.freebuf.com(查看原文) 阅读量:335 收藏

【全球动态】

1.GitHub宣布收购npm接管整个JavaScript生态系统

Nat Friedman(GitHub CEO)宣布GitHub已签署收购npm的协议,并表示npm加入GitHub后会继续免费提供public registry服务。交易完成后,GitHub的工作重点包括:为registry服务提供更好的基础设施和平台,保证npm更快、更可靠以及拥有更强大的伸缩性。[阅读原文]

2.美国卫生部网络系统遭受黑客攻击

3月16日消息,三位知情人士透露,在美国应对冠状病毒大流行之际,美国卫生与公众服务部(HHS)的计算机系统周日晚遭到网络攻击。知情人士表示,这次攻击似乎是在旨在减慢HHS计算机系统的运行速度,但并没有造成系统大幅放慢。[阅读原文]

3.谷歌、微软等科技巨头联合声明:共同打击COVID-19相关虚假信息

周一晚上,美国几大科技巨头发表联合声明,呼吁其他公司与他们一起在冠状病毒流行期间合力对抗“欺诈和虚假的疫情信息”。其中,发布联合声明的公司包括:谷歌、微软、Facebook、Twitter、Reddit、YouTube和LinkedIn。[阅读原文]

4.Brave指控Google违反了通用数据保护条例

基于Chromium的浏览器Brave指控Google违反了通用数据保护条例(GDPR)关于同意的原则之一,该原则要求公司提供特定目的来收集和处理用户个人数据。[外刊-阅读原文]

5.欧洲刑警组织逮捕了26个SIM交换欺诈者,盗窃金额超过300万美元

欧洲刑警组织(Europol)与西班牙和罗马尼亚国家警察一道,通过SIM交换攻击劫持了人们的电话号码,逮捕了26人,涉嫌盗窃超过350万欧元(390万美元)。[外刊-阅读原文]

6.FBI警告:人口贩子利用社交网络进行诱骗

美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)昨日发布了一项公共服务公告,内容是关于人口贩子继续使用交友网站和社交网络等在线平台诱骗受害者的消息。[外刊-阅读原文]

【安全事件】

1.大多数组织尚未修复CVE-2020-0688 Microsoft Exchange安全漏洞

组织在修补Microsoft Exchange Server漏洞(CVE-2020-0688)时有所延迟,该漏洞是Microsoft在2020年2月补丁日更新中修复的。该漏洞位于Exchange控制面板(ECP)组件,根本原因是Exchange服务器未能正确地创建在安装时的唯一密钥。[外刊-阅读原文]

2.O2最大的英国合作伙伴Aero Direct遭遇数据泄露

黑客从Aerial Direct运作的资料库中窃取了O2客户的资料,该公司是O2在英国的最大直接业务合作伙伴,拥有超过13万客户。该公司提供IP电话服务和设备,包括移动电话、固定电话以及呼叫、宽带、会议和托管电信。[外刊-阅读原文]

3.金融公司因开放数据库泄漏公司425GB客户数据

周二,由Noam Rotem领导的vpnMentor研究团队表示,开放的数据库是造成数据泄露的根源,导致该金融公司暴露了425GB的敏感文档。该数据库似乎已连接到MCA向导,该软件现已失效,该应用程序似乎是由Advantage Capital Funding和Argus Capital Funding开发的。 [外刊-阅读原文]

4.Google Chrome 82通过新的Cookie设置增强隐私

Google在扩展用户对Chrome浏览器中cookie的控制方面取得了进展,并在Canary中添加了一个新标志,该标志可提供带有更多按钮和信息的改进界面。该功能在浏览器的Android版本82中可试用,并为cookie管理添加了两个以上选项。[外刊-阅读原文]

5.揭露多产网络罪犯Dton的活动轨迹

在过去的几个月中,Check Point的专家监控了一个名为“Dton”的网络犯罪分子。这个人至少从2013年开始活跃,并已从他的“工作”中获得至少10万美元的收入,但研究人员认为他的收入是这一数额的几倍。[外刊-阅读原文]

6.Ursnif恶意运动瞄准意大利用户

数月来,Ursnif恶意活动一直将意大利用户作为攻击目标,Cybaze-Yoroi Zlab密切观察了这些活动,以追踪TTP的演变和感染链的复杂性。Ursnif是当今通过垃圾邮件运动传递的最广泛的常见威胁之一。它大约出现在2013年前,自2014年以来就开始流行。[外刊-阅读原文]

【优质文章】

1.密码经济:危机中的历史机遇

当前的全球经济危机是新冠病毒、互联网经济周期、新兴市场经济国家红利和人类社会转型的多重原因导致,密码共识能够解决互联网经济的信息安全和信息垄断,成为新的全球经济增长点,并推动人类完成从物质社会向信息社会的历史性转变。[阅读原文]

2.中国信通院发布:《2020数字医疗:疫情防控期间网络安全风险研究报告》

数字医疗是ICT产业融合领域的重要发展方向,网络安全是数字医疗健康有序发展的前提和保障。为防范和预警疫情防控期间数字医疗领域的网络安全风险,中国信息通信研究院发布《2020数字医疗:疫情防控期间网络安全风险研究报告》。[阅读原文]

3.2019全球数据与信息治理回顾与前瞻

如果说2018年因欧盟《通用数据保护条例》(GDPR)生效而被称为世界数据治理元年,那么2019年就是延续与反思之年。从美欧到中国,从立法到执法,全球数据治理格局呈现“不变中的变化”与“变化中的不变”。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/230727.html
如有侵权请联系:admin#unsafe.sh