FreeBuf早报 | 荷兰检方证实特朗普推特被黑;DoppelPaymer正骚扰不付赎金的受害者
2020-12-17 16:32:04 Author: www.freebuf.com(查看原文) 阅读量:102 收藏

全球动态

1.FBI称勒索软件DoppelPaymer正在骚扰拒绝付款的受害者

美国联邦调查局表示,发现DoppelPaymer勒索软件团伙采取了电话打招呼的方式来恐吓和强迫受害者支付赎金要求。这样的事件自2020年2月以来一直在发生。[外刊-阅读原文]

2.黑客用模拟移动设备攻击银行并窃取数百万美元

全球移动银行欺诈活动的犯罪者,从多家美国和欧盟银行窃取数百万美元,每次攻击仅需几天。为此,攻击者使用了巨大的模拟器场,这些工具帮助他们使用欺骗性的移动设备访问了成千上万的被黑客入侵的帐户。[外刊-阅读原文]

3.HPE在Systems Insight Manager中披露了关键的零时差

惠普(HPE)披露了一个零日远程代码执行漏洞,该漏洞会影响其适用于Windows和Linux的HPE Systems Insight Manager(SIM)软件的最新版本。漏洞源于缺乏对用户提供的数据的正确验证,这可能导致不信任数据的反序列化。[外刊-阅读原文]

4.300万用户安装了28个Chrome或Edge恶意扩展程序

安全公司Avast表示,超过三百万的互联网用户已经安装了15个Chrome和13个包含恶意代码的Edge扩展程序。这28个扩展包含可能执行若干恶意操作的代码。此活动的主要目的是劫持用户流量以谋取钱财。[外刊-阅读原文]

5.调查:大多数企业都在客户不知道的情况下收集数据

总部位于德克萨斯州奥斯汀的企业Zoho于2020年11月对美国和加拿大的1,416个人进行了调查。研究结果表明,在消费者不知道的情况下,不道德的数据收集策略经常被用来捕获信息,尤其是在B2B领域。[外刊-阅读原文]

6.又炒"国家安全"!印度宣称或将某些电信设备供应商列入“黑名单”

据印度新德里电视台(NDTV)报道,印度政府16日宣称,可能会将某些电信设备供应商列入一份“黑名单”,并且将准备一份“印度可信赖来源”名单。据称,做出这一决定,是为了通过“指定”值得信赖的供应商来“加强电信行业的安全”。[阅读原文]

安全事件

1.荷兰检方证实特朗普推特被黑,账号密码“亮了”

荷兰检方已经证实,特朗普的推特账号在今年十月份曾被荷兰黑客登录。由于该黑客符合“道德黑客”标准,检方决定不予起诉。据称,黑客当时猜中的密码为“maga2020”,其中“maga”对应特朗普的竞选口号“让美国再次伟大”。[阅读原文]

2.Facebook指责苹果:利用隐私问题进行反竞争行为

周三Facebook指责竞争对手苹果公司从事反竞争行为,这为两大科技巨头围绕苹果iOS14系统隐私改革计划长达数月的对峙打响了又一枪。“苹果公司利用自己对App Store的控制,以损害创造者和小型企业的利益为代价,为自己谋利,这是一种反竞争行为。Facebook负责人说。[阅读原文]

3.瑞典上诉法院最新裁决让华为5G禁令重新生效 但华为仍可上诉

当地时间12月16日,斯德哥尔摩上诉法院裁决斯德哥尔摩行政法院颁布的临时禁止令被停止,但华为有权上诉瑞典电信监管局(PTS)。瑞典电信监管局表示,将要联系参与拍卖的各方,这意味着拍卖不会在12月进行。[阅读原文]

4.沃尔玛上PS5/XSX好抢 官方封掉2000万个机器人账号

沃尔玛首席信息安全官透露,在11月25日晚上沃尔玛的黑五活动前几个小时,他们已经采取了机器人预防措施,那时PS5和 Xbox Series X将重新进货。Jerry Geisler说,沃尔玛的预防措施仅在前30分钟就阻止了2000多万次机器人账号的抢购尝试。[阅读原文]

5.苹果回应Facebook iOS 14广告追踪投诉:应为用户提供选择

当地时间周三,苹果回应了Facebook关于iOS 14内置隐私披露和安全机制的投诉,这家公司称新的活动跟踪选项为用户提供了前所未有的功能:基本选择。Facebook于当地时间周三在美国主流报纸上刊登了一系列整版广告谴责苹果计划实施的广告追踪保护。[阅读原文]

6.德国将推出新5G安全法案 有望抵制美国压力给华为开绿灯

周三,德国批准了一项法案,要求参与高速5G网络等关键基础设施建设的公司确保其设备不会被用于破坏、间谍活动或恐怖主义。该法案旨在消除人们的担忧,即如果华为等供货商能够访问德国电信网络的核心部分,它们可能会构成安全风险。[阅读原文]

优质文章

1.当我们谈到情报,我们在谈论什么?

当我们谈论威胁情报,对于一般的安全从业人员来说,其实并不知道到底在谈论什么,到底要怎么用。就像皇帝的新衣一样,大家都说陛下穿着衣服,凑个热闹,但是陛下到底穿没穿衣服,大家其实没那么关心。那当我们谈论威胁情报的时候,我们到底在聊什么。[阅读原文]

2.网络安全运营能力建设思路

安全运营是一系列规则、技术和应用的集合,用以保障组织核心业务平稳运行的相关活动;是通过灵活、动态的实施控制以期达到组织和业务需要的整体范围可持续性正常运行。安全运营需要明确安全运营的目标,从系统性、动态性、实战性的角度加强认识。[阅读原文]

3.辛巴团队泄露爆料者隐私 这是一个法律问题

“糖水燕窝”事件曝光者张红的手机号码并未受到同等的保护。后续张红收到大量谩骂、侮辱性留言,骚扰恐吓电话也接踵而至。不堪骚扰的张红选择辞职之后又确诊抑郁,搬离居所。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/258120.html
如有侵权请联系:admin#unsafe.sh