FreeBuf早报 | 苹果将扫描所有设备以查找儿童性虐内容;100万张被泄露银行卡信息可免费使用
2021-08-09 19:25:52 Author: www.freebuf.com(查看原文) 阅读量:19 收藏

全球动态

1. 苹果将扫描所有设备以查找儿童性虐内容

苹果公司8月5日表示,它正在iOS、iPadOS、watchOS和macOS中引入新的儿童安全功能,作为其限制儿童性虐待材料(CSAM)在美国传播的努力的一部分。[外刊-阅读原文]

2. 澳大利亚政府警告 LockBit 勒索软件攻击升级

澳大利亚网络安全中心 (ACSC) 警告称,从 2021 年 7 月开始,针对澳大利亚组织的 LockBit 2.0 勒索软件攻击将增加。[外刊-阅读原文]

3. 地下市场上有100万张被泄露的银行卡信息可供免费使用

一个昵称为AW_cards的用户在论坛上发布了一个包含100万条被盗支付记录的文件链接。免费提供的文件包含来自100多个国家的1000多家银行的被盗刷的银行卡信息,包括印度、墨西哥、美国、澳大利亚、巴西等。[外刊-阅读原文]

4. StarHub公司遭遇数据泄露,但称系统未被入侵

StarHub公司说,其客户的个人数据,包括电子邮件地址和手机号码,已在一个倾销网站上被发现。然而,该公司坚称其客户数据库或数据系统都没有被入侵。[外刊-阅读原文]

5. Raccoon Stealer 改头换面,瞄准加密货币

Raccoon Stealer的改进版本被观察到隐藏在盗版软件中,并且攻击者似乎添加了新工具来获取加密货币。[外刊-阅读原文]

6. 趋势科技:80%的全球企业预计明年将出现客户数据泄露事件

根据趋势科技和Ponemon研究所的一份新报告,全球有86%的组织认为他们在明年将遭受严重的网络攻击,80%的组织称他们可能会遭遇数据泄露,而最大的风险则出现在北美洲。[外刊-阅读原文]

安全事件

1. Go、Rust "net "库受关键IP地址验证漏洞影响

Go和Rust语言中常用的 "net "库也受到了混合格式的IP地址验证漏洞的影响。该漏洞与net将IP地址视为十进制有关。[外刊-阅读原文]

2. 攻击者正在扫描 Microsoft Exchange 服务器的 ProxyShell 缺陷

在 Black Hat 会议上发布技术细节后,攻击者正积极扫描 Microsoft Exchange ProxyShell RCE 漏洞。ProxyShell 是三个漏洞的名称,未经身份验证的远程攻击者可以通过这些漏洞在 Microsoft Exchange 服务器上执行代码。[外刊-阅读原文]

3. 新漏洞正被在野利用,影响数百万路由器

CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。该漏洞是一个路径绕过漏洞,可导致认证绕过,攻击者可以利用其接管受影响设备的控制权。[阅读原文]

4. Cisco ADSM中的一个RCE 0day漏洞仍未被修补

7月份披露的思科自适应安全设备管理器(ADSM)启动器中的一个远程代码执行(RCE)漏洞尚未得到解决。思科就ADSM启动器中的一个远程代码执行(RCE)漏洞(CVE-2021-1585)提供了更新,但这家IT巨头证实,该缺陷尚未得到解决。[外刊-阅读原文]

5. Pulse Secure VPN发布更新,以修补一个关键RCE漏洞

Pulse Secure已经为其Connect Secure虚拟私人网络(VPN)设备中的一个关键的认证后远程代码执行(RCE)漏洞提供了修复,以完善其先前在2020年10月解决的一个主动利用的漏洞的不完整补丁。[外刊-阅读原文]

6. Linux 版 BlackMatter 勒索软件以 VMware ESXi 服务器为目标

BlackMatter 团伙已加入勒索软件运营行列,以开发针对 VMware 的 ESXi 虚拟机平台的 Linux 加密器。[外刊-阅读原文]

优质文章

1. 零知识证明是零信任吗?

虽然零知识证明和零信任这两个词,都带有“零”,都与“信任”有关,但并不是一回事。两者本质上都要增强「信任」,但在增强「信任」的过程中,零知识证明强调不泄露知识;零信任强调不要过度授权。[阅读原文]

2. 网络威胁情报共享:调查与研究方向

网络威胁情报(CTI)共享已成为网络防御者武器库中的一种新型武器,可主动缓解日益增加的网络攻击。自动化CTI共享甚至基本使用的过程给研究人员和从业人员提出了新的挑战。[阅读原文]

3. 超越LOLbins:为什么XP上的漏洞利用依然重要

2021年的RSAC会议上两位来自ESET的安全研究员,分享了名为《Beyond-Living-Off-the-Land-Why-XP-Exploits-Still-Matter》的议题,在该议题中两位安全研究员以来自2020年的现网攻击InvisiMole为案例,首次提出了VULNBins的概念(投递旧版系统组件/软件二进制软件,利用其漏洞进行攻击),指出其是继LOLBins概念之后同样重要的一类攻击利用技术,在检测规避领域作用巨大。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/283962.html
如有侵权请联系:admin#unsafe.sh