FreeBuf早报 | Microsoft 365服务中断影响全球;央视指出企业盗取用户人脸数据
2021-03-16 18:20:41 Author: www.freebuf.com(查看原文) 阅读量:97 收藏

全球动态

1. Microsoft发布了本地缓解工具(EOMT)工具来修复ProxyLogon问题

Microsoft发布了Exchange本地缓解工具(EOMT)工具,使小型企业可以快速解决最近攻击中被利用的漏洞。[外刊-阅读原文]

2. Microsoft 365服务中断,可能影响全球用户

Microsoft 365服务发生中断,导致用户无法登录使用Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等服务。微软已确认该问题会影响全球用户。[阅读原文]

3. Google 演示 Spectre 概念验证攻击

Google 演示了实用的 Spectre 概念验证攻击,代码发布在 GitHub 上,演示发布在网站 leaky.page 上。[阅读原文]

4. 将时区设置为黎巴嫩贝鲁特会导致iOS Clock应用程序崩溃

如果设备的时区设置为黎巴嫩贝鲁特,则iOS中的一个奇怪错误会导致创建新闹钟时,Clock应用程序崩溃。[外刊-阅读原文]

5. Twitter现在在移动和网络上支持多个2FA安全密钥

Twitter已为启用了双重身份验证(2FA)的帐户添加了对多个安全密钥的支持,以便登录到社交网络的Web界面和移动应用程序。[外刊-阅读原文]

6. 谁盗我的脸?央视315点出4家企业:万店掌、悠络客、雅量科技、瑞为

据央视3·15报道涉及到的4家盗取用户信息的企业有:万店掌、悠络客、雅量科技、瑞为,涉及到的店铺有科勒卫浴、宝马4S店和Max Mara旗下的几家。[阅读原文]

安全事件

1. 黑客将盗取的信用卡数据隐藏在JPG文件中

黑客盗取信用卡数据之后,没有将数据发送到他们控制的服务器,而是将其隐藏在JPG图像中,并将其存储在受感染的网站上。[外刊-阅读原文]

2. 在被黑客尝试攻击之后,Blender网站现处于维护模式

流行的3D计算机图形软件Blender的官方网站Blender.org现在处于维护模式。官方表示这是由于有黑客企图攻击。[外刊-阅读原文]

3. 网络钓鱼站点现在可以检测虚拟机以绕过检测

钓鱼网站现在使用JavaScript来逃避检测,检查访问者是否从虚拟机或无头设备浏览网站。[外刊-阅读原文]

4. 黑客向客户转储Guns.com的数据库和管理数据

该数据库包括Guns.com管理员,WordPress和纯文本格式的Cloud登录凭据。[外刊-阅读原文]

5 . 2020年,美国公立学校发生了400多次网络攻击事件

2020年,美国公立学校面临着创纪录的网络事件,据报道发生了400多起攻击。[外刊-阅读原文]

6. 黑客从收藏家那里盗走了价值数千美元的NFT(即不可替代的令牌)

黑客本周末在数字艺术市场Nifty Gateway上接管了多个帐户,窃取了价值数十万美元的NFT(即不可替代的令牌)。该公司表示,不启用两因素身份验证的用户应对此负责。[外刊-阅读原文]

优质文章

1. 简历买卖、人脸收集,“3.15”揭露的隐私问题只是冰山一角

今年的“3.15”晚会刚刚落下帷幕,就在群众之间引起哗然。此次晚会所关注的权益问题从以往的实体安全转移到了数字安全,而“隐私安全”首次成为了“3.15”的焦点话题。[阅读原文]

2. 雷军“复活”米聊后又推HEYY,但别忘了Clubhouse的隐私安全问题

小米复活米聊还没有多久,马上又推出了HEYY,全力对标Clubhouse,杀入语音社交市场。这也不怪小米“心急”,毕竟谁都眼红Clubhouse的热度,想在中国复刻一个传奇。[阅读原文]

3. 从网络空间国际准则看国际关键信息基础设施保护及启示建议

为了应对关键信息基础设施面临的网络威胁,世界各大国和组织都相继制定了关于关键信息基础设施保护的一些法律和规范。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/266353.html
如有侵权请联系:admin#unsafe.sh