FreeBuf早报 | 谷歌去年支付670万美元漏洞赏金;Plex媒体服务器被用以放大DDoS攻击
2021-02-06 20:01:35 Author: www.freebuf.com(查看原文) 阅读量:183 收藏

全球动态

1.Instagram揭露“OG”账号窃取者,声称将进行起诉

Instagram正在对所谓的OGUsers社区成员采取积极的行动,后者通过黑客、敲诈和诈骗的方式来控制一系列应用程序和社交媒体网络上的高知名度、高价值用户名。Ins称,已经揭露了多个参与者真实的身份,禁用了部分被骗子窃取的账户,并发送了账户停用邮件。[外刊-阅读原文]

2.诺顿LifeLock在第三季度新增客户超33万

该公司报告称,第三季度的直接客户数量为2100万,其中近60%的客户使用Norton 360。[外刊-阅读原文]

3. 谷歌在2020年支付了670万美元漏洞赏金

谷歌表示,去年已经向来自62个国家的662名安全研究人员支付了670多万美元的漏洞赏金(bug bounty),以奖励他们提交给谷歌的产品漏洞报告,比2019年的奖金数额650万美元有所增加。[外刊-阅读原文]

4.2021年第二批!点名QQ输入法、墨迹天气,工信部通报26款侵害用户权益行为App

2月5日,工信部在《关于违规违规调用麦克风、通讯录、相册等权限侵害用户权益行为的App通报》(2021年第2批,总第11批)中点名了QQ输入法、墨迹天气等26款App。这些APP应在2月10日前完成整改落实工作。逾期不整改的,将依法依规组织开展相关处置工作。[阅读原文]

5.Chromium 重新设计代码大幅减少 DNS 流量

Chromium团队重新设计了代码停止了垃圾DNS查询,这一变动包含在Chromium 87中。在Chromium 87 释出前,root服务器的峰值查询流量高达每天1430亿次,释出后降至了每天840亿次,减少了41%。[阅读原文]

6.安全保护行动中,人工干预必不可少

“人类”的核心能力无法被AI替代。目前尚未建立一种无需人工干预就能运行的有效安全工具。[外刊-阅读原文]

安全事件

1.Plex Media服务器被广泛滥用以放大DDoS攻击

Netscout网络安全公司发布报告称,自去年11月以来,Plex媒体服务器系统就开始被DDoS租用服务广泛滥用,用以作为分布式拒绝服务(DDoS)攻击中的UDP反射/放大向量。[外刊-阅读原文]

2.安全公司Stormshield披露数据泄露,源代码盗窃

Stormshield是法国政府主要的网络安全产品供应商,其部分产品已被批准用于敏感网络。该公司在当日承认,一名黑客入侵了公司一个客户支持门户网站并窃取了部分用户数据,还盗取了Stormshield网络安全(SNS)防火墙的部分源代码,而该防火墙被用于法国政府的敏感网络。[外刊-阅读原文]

3.恶意扩展程序滥用google同步,窃取用户数据

Chrome同步是Chrome浏览器的一个功能,旨在自动同步登录用户的书签、浏览历史、密码以及其它设置。如果安装了Chrome恶意扩展程序,不法分子将可以通过Chrome同步功能盗取用户电脑数据。[外刊-阅读原文]

4.巴西两大电力公司遭受勒索软件攻击

巴西两大电力公司Eletrobras和Copel宣称上周遭遇了勒索软件攻击,导致两家公司暂停了部分系统,影响了运营。[外刊-阅读原文]

5.Webdev教程网站SitePoint百万用户数据数据泄露

SitePoint是一家提供大量网络开发教程和书籍的网站,它确认了一项入侵事件,即去年12月,该网站100万用户的详细数据被泄露,并被放在一个黑客论坛上出售。[外刊-阅读原文]

6.思科发现其小型企商业VPN路由器的严重漏洞,或将影响在家工作的人员

攻击者可利用这些漏洞以root用户身份执行任意代码。思科已经解决了这些关键漏洞,目前尚未发现这些漏洞被利用的痕迹,呼吁大家及时更新小型商业VPN路由器系列中RV160,RV160W, RV260, RV260P,和RV260W这些型号的补丁。[外刊-阅读原文]

优质文章

1.针对巴基斯坦用户的新的Android木马程序

近期,安全研究人员发现了一批新的android木马程序,这批木马程序通过在安全应用的启动程序中加入自身的恶意代码或修改安全应用的启动组件,然后将应用程序重打包,以达到窃取用户隐私数据的目的。修改后的应用看起来与安全的应用程序完全相同,甚至可执行其正常功能。[阅读原文]

2.工信部副部长点名App乱象:滥用权限 广告关不掉

近期,一些App滥用麦克风、相册、通讯录等权限侵害用户权益的事件陆续曝光,频频登上热搜榜,引发了社会各界的高度关注。2月5日,在工信部召开的App个人信息保护监管座谈会上,工信部副部长刘烈宏表示,工信部自2019年11月启动了App侵害用户权益专项整治工作,目前已经取得了阶段性成果,但部分App侵犯用户个人信息问题仍然较为突出。[阅读原文]

3.物理安全系统防护责任谁承担?

物理安全主管和网络安全主管均有责,数字化的融合安全运营才是正道。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/263220.html
如有侵权请联系:admin#unsafe.sh