FreeBuf早报 | 汽车制造商收集了海量个人信息;骗子在脸书冒充马斯克通过了官方认证
2021-11-02 21:19:27 Author: www.freebuf.com(查看原文) 阅读量:23 收藏

全球动态

1.一项研究显示:各家汽车制造商收集了海量个人信息

一份报告研究了全球15大汽车制造商,并调查了它们之间的数据共享政策。该研究对每个品牌28个不同的数据点进行了评估,重点是对司机收集的数据。[阅读原文]

2.新的“特洛伊木马源”技术让黑客可以隐藏源代码中的漏洞

该技术利用Unicode等文本编码标准的微妙之处,产生源代码,其标记的逻辑编码顺序与它们的显示顺序不同,导致代码审查人员无法直接感知其中的漏洞。[外刊-阅读原文]

3.FBI:HelloKitty 勒索软件在勒索策略中增加了 DDoS 攻击

美国联邦调查局 (FBI) 已发出紧急警报,警告私营行业合作伙伴,HelloKitty 勒索软件团伙(又名 FiveHands)已将分布式拒绝服务 (DDoS) 攻击添加到他们的勒索策略库中。[外刊-阅读原文]

4.80% 的组织计划增加网络安全态势管理支出

根据 Balbix 的一项调查,80% 的 IT 和安全专业人员计划在未来 12-18 个月内增加网络安全态势管理方面的支出。重点在于网络风险量化工具、云安全态势管理和安全资产管理。[外刊-阅读原文]

5.40% 的组织在过去 12 个月内遭受了基于云的数据泄露

尽管针对云中数据的网络攻击越来越多,但 83% 的企业仍然未能加密他们存储在云中的一半敏感数据。根据 451 Research 进行的一项研究,40% 的组织在过去 12 个月内经历过基于云的数据泄露。[外刊-阅读原文]

6.担心5G部署会影响航空安全,美国航空机构与电信机构发生争执

据外媒报道,日前,FAA(美国联邦航空管理局)正准备向飞行员和航空公司发出警告,指出一项新的5G无线服务可能会干扰飞机驾驶舱安全系统、自动化系统,该服务将于12月初上线。[阅读原文]

1.加拿大省卫生保健系统因网络攻击而中断

加拿大纽芬兰和拉布拉多省遭受了网络攻击,导致医疗保健提供者和医院严重中断,并取消了数千个医疗预约。[外刊-阅读原文]

2.谷歌提升Linux内核漏洞赏金,分别为31337和50337美元两档

谷歌漏洞赏金团队的 Eduardo Vela,刚刚在 11 月初的一篇安全博客中宣布 —— 从即日起到至少 2022 年 1 月底,他们将为寻获 Linux 内核漏洞的安全人员们提供更高的报酬。[阅读原文]

3.商业分析软件Pentaho 被曝出严重漏洞

Pentaho Business Analytics 软件被曝出现多个漏洞,恶意行为者可能会利用这些漏洞上传任意数据文件,甚至在应用程序的底层主机系统上执行任意代码。[外刊-阅读原文]

4.Hive恶意团队正开发Linux版勒索软件,目前缺乏相关功能

利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能。[阅读原文]

5.骗子在 Facebook 冒充马斯克,却通过官方认证

据报道,在 Facebook 有一个马斯克粉丝页面,Facebook 错误地认为它来自马斯克官方账户。实际上,这个页面的运营者是比特币骗子。[阅读原文]

6.安卓的11 月补丁修复了积极利用的内核错误

谷歌发布了 2021 年 11 月的 Android 安全更新,解决了框架和系统组件中的 18 个漏洞,以及内核和供应商组件中的 18 个缺陷。[外刊-阅读原文]

1.实战案例分析:安卓逆向反调试

反调试,在我们脱壳的第一步。反调试可以分为两类:一类是检测,另一类是攻击。本文是对安卓逆向中的反调试进行案例分析。[阅读原文]

2.记一次拿下网络诈骗者站点的全过程与套路分析

全文包含信息收集与攻克的详细全过程,以及对该类型诈骗思路的分析拆解,以提高防范意识。[阅读原文]

3. 如何使用WWWGrep检查你的网站元素安全

WWWGrep是一款针对HTML安全的工具,该工具基于快速搜索“grepping”机制实现其功能,并且可以按照类型检查HTML元素,并允许执行单个、多个或递归搜索。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/303370.html
如有侵权请联系:admin#unsafe.sh