FreeBuf早报 | 美国被指利用信息电缆监听欧洲官员;Google承认模糊隐私设置
2021-05-31 18:08:42 Author: www.freebuf.com(查看原文) 阅读量:95 收藏

全球动态

1. 美国监听欧洲盟友丑闻被揭惹众怒,斯诺登指拜登幕后参与

丹麦国家广播电视台(DR)5月30日报道称,美国国家安全局利用与丹麦情报部门的合作关系,对欧洲政府高官进行监视。报道指出,美国国安局于2012年和2014年,通过丹麦的信息电缆监视瑞典、挪威、法国和德国的高级官员,被监视对象还包括德国前外长施泰因迈尔(Frank-Walter Steinmeier)和德国前反对党领袖施泰因布吕克(Peer Steinbrück)。[阅读原文]

2. Google 员工承认有意模糊位置隐私设置

根据最新披露的法庭文档,Google 高管和工程师承认智能手机用户要关闭位置跟踪是非常困难的。相关诉讼是亚利桑那州总检察长办公室提起的,诉讼指控搜索谷歌在用户选择退出位置跟踪之后仍然非法收集用户位置数据。[阅读原文]

3. 日本智库预计俄罗斯将对东京夏季奥运会发起网络攻击

据总部设在东京的日本战略研究论坛(JFSS)主席,日本前高级警官藤谷正俊称,东京夏季奥运会可能成为网络攻击的目标根据E Hacking News,这些攻击将来自俄罗斯。[阅读原文]

4. 疫情限制解除后,钓鱼邮件针对重返办公室的人群

许多国家/地区的 COVID-19 感染人数正在减少,这使一些政府正在减少对其公民的限制。经过数月的远程工作后,员工们正在返回办公室,攻击者正试图通过鱼叉式网络钓鱼攻击对他们的组织进行攻击。[外刊-阅读原文]

5. 微软希望将亚太地区政府与网络安全委员会联合起来

美国软件供应商将来自印度尼西亚、新加坡和韩国在内的七个亚太市场的 15 名政策制定者召集在一起,组成一个网络安全执行委员会,希望该委员会能够“及时、公开地”交换威胁情报和资源。[外刊-阅读原文]

6. 黑客们建立的钓鱼媒体网站 BravoMovies

安全公司ProofPoint的研究人员发现,BravoMovies网站的活动至少从5月初就开始了。该网站根本不会播放电影,而是部署恶意软件。[外刊-阅读原文]

安全事件

1. 美国士兵使用抽认卡APP竟意外泄露核信息!

外媒报道,开源情报调查组织Bellingcat的一份报告显示,驻扎在欧洲的美国士兵有可能在使用抽认卡APP以帮助其记忆信息细节时,不小心暴露了有关美国核武器库存的信息。[阅读原文]

2. 大量ETC车主遭短信诈骗 央视提醒:收到这种短信链接千万别点开

警方调查发现,犯罪嫌疑人通过冒充ETC中心、高速管理中心等机构名义,发送“ETC过期认证、系统升级、失效激活”等内容,诱骗受害人点击短信中的“钓鱼链接”。[阅读原文]

3. 钓鱼链接伪装成沃尔玛包裹信息进行攻击

一个新的电子邮件网络钓鱼活动假装来自沃尔玛,其主题是“您的包裹递送问题通知 ID#”,其中显示他们无法递投递用户包裹,因为其地址不正确。[外刊-阅读原文]

4. 国际刑警组织从金融网络犯罪中截​​获了 8300 万美元

由国际刑警组织进行的一项代号为HAECHI-I的行动由亚太地区的40多名官员共同进行,在六个月内共拦截了从受害者转移到网络犯罪分子的8300万美元非法资金。[外刊-阅读原文]

5. 惠普修复了服务器管理软件中的关键0day漏洞

惠普企业(HPE)已经修复了其用于Windows的HPE Systems Insight Manager(SIM)软件中的一个关键的零日远程代码执行(RCE)漏洞,该漏洞最初于12月被披露。[外刊-阅读原文]

6. 注意:这些退订电子邮件只会导致更多垃圾邮件

垃圾邮件发送者一直在发送电子邮件,询问用户是要退订还是订阅。这些电子邮件并未说明退订或订阅的内容以及垃圾邮件发送者正在使用的内容,只是为了验证收件人的电子邮件是否有效以及是否容易受到网络钓鱼诈骗和其他恶意活动的影响。[外刊-阅读原文]

优质文章

1. 流行勒索病毒分析总结

本文整合流行的勒索家族、梳理历史上著名的攻击事件,对勒索软件的发展历史进行回顾,对勒索软件的加密流程和传播途径进行深入探讨,对勒索软件今后的发展趋势进行畅想,并对被勒索攻击后应急处置流程进行分享。[阅读原文]

2. 人工智能时代的俄罗斯国家安全

以人工智能技术为代表的新一轮科技革命蓬勃发展,新技术对国家治理和对外政策的赋能与冲击日益显现,世界主要国家愈加从国家安全视角关注人工智能技术的影响。鉴于克里姆林宫历来对国家安全的孜孜以求、俄罗斯在全球安全和人工智能技术发展中的客观关键地位,以及该技术对当前及未来国家治理和国际战略博弈的影响,人工智能技术与俄罗斯国家安全的结构性互动仍成为一项绕不开的课题。[阅读原文]

3. 6 种最常见的软件供应链攻击类型

“供应链攻击”涵盖了攻击者干扰或劫持软件制造过程(软件开发生命周期)从而对成品或服务的多个

消费者造成不利影响的任何情况。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/network/275558.html
如有侵权请联系:admin#unsafe.sh