FreeBuf早报 | 长达15年的Linux内核漏洞被发现;XCSSET Mac恶意软件发生新变种
2021-03-14 13:52:30 Author: www.freebuf.com(查看原文) 阅读量:128 收藏

全球动态

1. 因限制措施,俄罗斯的互联网服务暂时中断

2021年3月10日,星期三,来自NetBlocks Internet天文台网络数据的研究人员观察到俄罗斯运营商Rostelecom提供的互联网服务受到干扰。[外刊-阅读原文]

2. Verkada安防摄像头攻击事件后,一名黑客已遭瑞士当局搜查

彭博社报道称,现年 21 岁的黑客 Tillie Kottmann 已遭到瑞士当局的搜查、并被没收了设备。几天前,他刚揭示硅谷安全初创企业 Verkada 自身的安全性相当糟糕,以至于黑客能够访问该公司超过 15 万台的安防摄像头。[阅读原文]

3. 美司法部对加密电话公司Sky Global CEO发起诉讼

据外媒报道,美国司法部(DOJ)上周五宣布对Sky Global CEO和一名同伙提起诉讼,指控他们出售自己的设备以帮助国际毒品走私者逃避执法。[阅读原文]

4. 加拿大税务局担心数据泄漏,冻结80万网上账户

3月12日,由于担心遭到黑客入侵,加拿大税务局将80万个网上用户名和密码暂时冻结。至少要到3月22日,才有可能解除锁定。[阅读原文]

5. 研究人员警告说,针对Microsoft Exchange的网络攻击激增

Check Point研究小组的研究人员报告说,威胁参与者都在积极利用最近在微软的Exchange披露的ProxyLogon零日漏洞,针对Microsoft Exchange服务器的网络攻击激增。[外刊-阅读原文]

6. 海底捞包间安装摄像头引发热议,网友意见不一

亲戚朋友聚会、请客吃饭,很多人都会优先选择包间,为的是享受独立、私密、安静的空间,不被打扰。如果包间里安装了摄像头,你还会选择吗?海底捞餐厅因为在包间安装了摄像头引发热议。网友意见不一,有支持有反对。[阅读原文]

安全事件

1. 已有15年历史的Linux内核漏洞使攻击者获得root特权

Linux内核的iSCSI子系统中发现了三个漏洞,这可能使具有基本用户权限的本地攻击者在未修补的Linux系统上获得root用户权限。[外刊-阅读原文]

2. 微软修补了被黑客利用的 0day 漏洞

今年 1 月,Google 警告有黑客组织对安全研究员发动了针对性攻击。微软在周二的例行安全更新中修复了编号为 CVE-2021-26411 的高危漏洞,修复了被朝鲜黑客利用的 0day。 [阅读原文]

3. 微信:朋友圈发布、展示、传播违禁品售卖信息将被罚

3月13日消息,微信安全中心发文称,自2021年以来,根据用户投诉提交的证据,微信安全团队对微信个人帐号发布违禁品信息及实施欺诈这两类违规行为进行了专项打击治理。[阅读原文]

4. 10000多个WeLeakInfo客户记录泄露

WeLeakInfo.com是一个数据泄露通知服务,它允许其客户验证其凭据是否在数据泄露中受到破坏。该网站声称发生数据泄露事件,包括约为120亿条记录的数据库。[外刊-阅读原文]

5. 诈骗者通过推特广告宣传伪造的加密货币赠品

近期,诈骗者通过侵入经过验证的推特帐户,以促进假冒伪造的加密货币赠品诈骗。这些骗局假装来自知名人士或公司,例如Elon Musk,Tesla,Gemini Exchange,以及最近的Chamath Palihapitiya和Social Capital。[外刊-阅读原文]

6. 针对M1芯片的Mac恶意软件XCSSET发生新变种

卡巴斯基的研究人员发现了XCSSET Mac恶意软件的新变种,该变种针对运行在Apple M1芯片上的设备进行了编译。[外刊-阅读原文]

优质文章

1. 从媒体收费到黑客攻击,微软谷歌又展开相互疯狂“撕咬”

据报道,谷歌和微软已经是一对长期捉对厮杀的老对手,而在近期的“新闻媒体要求谷歌和Facebook付费”风波中,两家公司关系进一步恶化。[阅读原文]

2. “十四五”规划2035年目标涉及“网络安全”内容分析

近日,“中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要”经第十三届全国人民代表大会第四次会议审查批准,正式发布。[阅读原文]

3. 浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路

开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/266071.html
如有侵权请联系:admin#unsafe.sh