FreeBuf早报 | 工信部加大APP整治力度;Linux Sudo披露新重大漏洞
2021-01-27 11:16:56 Author: www.freebuf.com(查看原文) 阅读量:99 收藏

全球动态

1.工信部:加大APP整治力度,维护用户个人信息安全、数据安全

1月26日,国新办举行2020年工业和信息化发展情况新闻发布会。工业和信息化部新闻发言人、信息通信管理局局长赵志国表示,工信部通报了今年首批157款侵害用户权益行为的APP,要求相关APP应在1月29日前完成整改落实工作,对未按时完成整改的APP,依法依规采取公开通报和下架等相关处置措施。[阅读原文]

2. 伊朗政府封锁即时通讯软件应用Signal

加密通讯应用Signal受到了伊朗当局的攻击,因为人们猜测政府已经获取了用户在其他流行即时通讯应用上的信息。自从Signal本月在该国谷歌Play Store占据首位以来,许多伊朗关注隐私的即时通讯应用用户都表示无法连接。这款应用已经从伊朗的应用商店Cafe Bazaar和Myket中删除。[阅读原文]

3.澳大利亚信息专员(OAIC)命令内政部就数据泄露对难民进行赔偿

这项首次启动的法律行动,针对的是7年前澳大利亚政府泄露泄露近万难民信息的事件。[外刊-阅读原文]

4.美国会骚乱事件3周后,众议长佩洛西的电脑仍下落不明

在约3周前的美国国会骚乱事件中,众议院议长佩洛西办公室一台笔记本电脑被偷走。日前,宾州一名女子被控参与了该笔记本电脑的盗窃,但该名女子的律师1月26日表示,仍未从其家中或车里找到失窃电脑。[阅读原文]

5.Firefox开始打击Supercookies以改善用户隐私保护

Mozilla在本周宣布,将通过隔离网络连接和缓存来进一步改善Firefox用户的隐私保护,进而从根本上打击Supercookies。Supercookies常被滥用于收集用户互联网行踪,并且难以检测、拦截和删除。[外刊-阅读原文]

6.苹果警告:3个iOS的0day漏洞被爆出,可能被广泛利用

苹果在本周二发布了iOS、iPandOS和tvOS的更新以修复漏洞;涉及的3个漏洞可能已经被广泛利用,能让攻击者提升权限实现远程操控。[外刊-阅读原文]

安全事件

1.微软发布Windows 10 Intel CPU微码更新

此次微软发布的六个可选更新将修复此前发现的Intel CUP系列中的硬件的安全漏洞。[外刊-阅读原文]

2.Linux SUDO 的新漏洞可让任何本地用户获得root权限

Sudo是Unix的一个小程序,其漏洞已被修复。这个漏洞能让任何本地用户在没有身份验证的情况下获得Unix类型操作系统的root权限。[外刊-阅读原文]

3.澳大利亚证券和投资委员会(ASIC)称Accellion软件漏洞导致其服务器被入侵

攻击者通过Accellion软件漏洞,入侵了ASIC一个服务器,近期澳大利亚信贷许可证申请相关文件有一部分被入侵者查看。该服务器已经被禁止访问,后续处理正在进行中。[外刊-阅读原文]

4.Fidelis、Mimecast、Palo Alto Networks、Qualys亦遭受SolarWinds攻击事件影响

这些供应商证实安装了受污染的SolarWinds Orion应用程序更新。[外刊-阅读原文]

5.人气颇高的新社交媒体网站枕头堡(Pillowfort)充斥各种基本漏洞

这家新社交媒体网站的多名用户称,基于这些“傻乎乎”“老套”的漏洞,他们找到了利用该网站的简单方法。该网站已暂时离线。[外刊-阅读原文]

6.亚洲零售巨头Dairy Farm遭受恶意勒索软件攻击

本月,Dairy Farm Group承认遭到了Revil勒索软件攻击,被要求支付3000万美元的赎金,但声称只有不到2%的设备受到了影响。[外刊-阅读原文]

优质文章

1.著名恶劣TrickBot木马的历史和版本分析

作为赫赫有名的TrickBot木马,尽管在2020年10月被安全厂商和执法机构进行了打击,但不幸的是,这项打击操作并没有效果,不久之后,TrickBot的运营商发布了该恶意软件更持久的新版本。[外刊-阅读原文]

2.聊聊Gartner 2021战略技术趋势——随处运营

亦可称之为“随处办公/操作”,这是由2020年全球疫情而催生的一种新的常态和新的需求。这种需求在场景上需要分布式云/边缘计算的支撑,在安全上需要零信任安全/CASB来保护,在体验上需要TX(全面体验)来保证用户和员工满意度及体验等。[阅读原文]

3.对SolarWinds事件更深的思考:如何防御供应链攻击

如今越来越多的商业软件、硬件设备、开源项目被集成到企业的IT基础设施中,从而扩大了潜在的攻击面,让安全防御变得越来越复杂,充满着大量“不确定性”。黑客发起攻击不再关注你是谁,只要你与被攻击目标的网络或业务存在关联,就会成为重点攻击对象。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/262072.html
如有侵权请联系:admin#unsafe.sh