FreeBuf早报 | 游戏公司EA源代码早公开;亚马逊违反数据保护法被罚8.88亿美元
2021-08-01 15:14:03 Author: www.freebuf.com(查看原文) 阅读量:29 收藏

全球动态

1. 在勒索失败之后黑客公开窃取的 EA 游戏源代码

一个半月前,一群黑客利用 Slack 和社会工程技术从 EA 公司窃取到了 780GB 的游戏源代码,但在勒索失败之后黑客在地下论坛以及 BT 网站上公开了所窃取的游戏源代码。[阅读原文]

2. 加码网络安全!欧盟27个成员共签量子通信基础设施协议

北京时间2021年7月30日讯,随着量子通信技术的不断发展,越来越多的运营商开始注意到该领域的潜力,欧盟27个成员国近期在爱尔兰现签署了欧盟量子通信基础设施(EuroQCI)协议。这代表了一个覆盖整个欧盟的安全量子通信基础设施即将到来。[阅读原文]

3. 亚马逊因违反数据保护法被欧盟罚款 8.88 亿美元

亚马逊因违反数据保护法被卢森堡监管机构 CNPD(卢森堡数据保护机构)罚款 8.88 亿美元(7.46 亿欧元)。亚马逊被控在用户数据处理上违反了欧盟严格的 GDPR 数据保护条例。[阅读原文]

4. 外媒:专家们认为美国政策或可减少基于俄罗斯的勒索软件的蔓延

据《Government Technology》报道,专家们认为,虽然来自俄罗斯的犯罪勒索软件攻击让美国感到不安,但对俄罗斯总统普京也不是特别有利。在正确的政治推动下,这种形式的网络犯罪可能会得到控制。[阅读原文]

5. IBM一项安全研究显示数据泄露事件平均消耗成本超过420万美元

据《安全周刊》报道,IBM安全部委托进行的一项全球研究发现,由于新冠疫情,数据泄露的平均成本已超过420万美元。该研究在2020年5月至2021年3月期间考察了全球500家机构。[阅读原文]

6. 2021网民网络安全感满意度调查问卷将上线

据了解,8月3日上午9时,2021网民网络安全感满意度调查问卷将正式上线。2021网民网络安全感满意度调查活动是全国性大型公益活动,由全国135家网络安全行业协会及相关社会组织共同发起,调查对象为公众网民和网络从业人员。[阅读原文]

安全事件

1. 工信部召开座谈会落实《数据安全法》

工信部召开重点互联网企业贯彻落实《数据安全法》座谈会,要求企业切实履行数据保护义务,采取相应的技术措施开展风险监测和应急处置,加强重要数据安全风险评估和出境管理。与会者包括中国互联网协会、中国信息通信研究院及阿里、腾讯、美团、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等 12 家企业近 40 人。[阅读原文]

2. Ubuntu机器上Linux内核eBPF被曝高危提权漏洞

RedRocket CTF团队的安全研究员Manfred Paul发布了Linux内核eBPF(Extended Berkeley Packet Filter)中一个高危提权漏洞的利用代码,该漏洞被命名为CVE-2021-3490。本地攻击者可以利用该漏洞在Ubuntu机器上提升权限。[外刊-阅读原文]

3. LockBit 2.0:第一个使用组策略加密 Windows 域的勒索软件

MalwareHunterTeam 和 BleepingComputer 的研究人员以及恶意软件专家 Vitali Kremez 发布报告称,他们发现了一个新版本的 LockBit 2.0 勒索软件,它使用 Active Directory 组策略加密 Windows 域。Kramez 解释说,这是第一个自动执行此过程的勒索软件。[外刊-阅读原文]

4. 伊朗火车系统遭遇网络攻击 研究人员发现新威胁因素

据外媒报道,网络安全公司SentinelOne的研究人员在一份新报告中重建了最近对伊朗火车系统的网络攻击并发现了一种新的威胁因素,他们将其命名为MeteorExpress,这是一种以前从未见过的wiper。[阅读原文]

5. Microsoft Hyper-V 中的严重缺陷可能允许 RCE 和 DoS

专家披露了有关 Microsoft Hyper-V 中一个关键漏洞的详细信息,该漏洞被命名为 CVE-2021-28476,可以允许攻击者执行任意代码。[外刊-阅读原文]

6. 爱沙尼亚警方逮捕了一名从政府数据库窃取 286K ID扫描件的塔林公民

爱沙尼亚警方逮捕了一名来自其首都塔林的男子,该男子被怀疑是窃取政府系统 286K ID 扫描件的黑客。[外刊-阅读原文]

优质文章

1. 全球数据安全:认知、政策与实践

围绕当前数据安全涉及的核心议题,深入分析数据安全面临的主要挑战以及当前的政策实践,在对未来数据安全发展趋势评估的基础上,就中国如何进一步有效维护数据安全并引领数据规则制定进行思考。[阅读原文]

2. 内网信息收集:WMIC使用总结

在攻击渗透当中,在后渗透阶段,更适合使用WMIC。当攻击者已经穿透外网,进入内网,在远程pc上拿到meterpreter会话或者Cobalt Strike上线后,可以枚举收集大量的系统信息,在内网遨游。[阅读原文]

3. 利用手机微信配合点击劫持漏洞进行钓鱼实验

钓鱼式攻击是指企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。一些网站存在着诸如html注入、xss、点击劫持等漏洞,这些漏洞因没有实质性的危害往往不被人所重视,本次实验就结合这些漏洞来进行一次账号密码恶意钓鱼。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/282957.html
如有侵权请联系:admin#unsafe.sh