官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1. Facebook宣布关停人脸识别功能
"刚改名为Meta的Facebook决定在接下来几周内陆续关闭其平台上的人脸识别系统,将删除超10亿用户的面部识别信息数据。[外刊-阅读原文]
2. 英特尔471名专家警告:暗网充斥着对航运物流机构初始准入的提议
近期,威胁情报公司英特尔 471 的研究人员发布了暗网犯罪活动最新态分析,并警告说,暗网有初步接入全球供应链的报价信息,到处都充斥着对航运物流机构初始准入的提议。[外刊-阅读原文]
3、高危漏洞曝光半年之久,超一半的GitLab 服务器仍未修复
据Rapid7发布的报告显示,半年多以前已经披露的一个高危漏洞,直到现在竟然还有一多半的GitLab 服务器仍然没有进行修复。犯罪分子完全可以利用这个已知的漏洞发起网络攻击。[外刊-阅读原文]
4、BlackMatter 勒索软件因警方施压而关闭
11月1日,BlackMatter 勒索软件或因迫于警方执法压力,选择在48小时内关闭旗下勒索软件运营业务。即便如此,BlackMatter很可能已经以新的名称重新启动。[外刊-阅读原文]
5、2021年第三季度勒索软件攻击增加148%,没有放缓迹象
据网络安全公司SonicWall观察,2021年第三季度全球勒索软件攻击增加了148%,记录在册的勒索软件攻击事件达4.7亿次,2021年或将成为有史以来应对成本最高、最危险的一年。[外刊-阅读原文]
6、超一半英国企业计划聘请CISO
云提供商Fastly对 250 家英国公司的 251 名信息安全和 IT 专业人员进行调查显示,56% 的英国企业计划聘请首席信息安全官(CISO),以保护他们免受激增的网络攻击。[外刊-阅读原文]
安全事件
1、卡巴斯基Amazon SES令牌被不法分子盗用
11月1日,卡巴斯基表示,最近针对Office 365 用户的鱼叉式网络钓鱼活动,系不法分子盗用其Amazon SES令牌所致。[外刊-阅读原文]
2、你的快递信息正被买卖!最低2元一份,居然还有鄙视链……
快递面单在网上被明码标价批量售卖,情况十分猖獗。调查发现,快递面单买卖已成产业链。不仅有人在网上售卖,还有买家收购快递面单,最低仅2元一份。[阅读原文]
3、Clearview AI被指违反澳大利亚隐私法 已收集至少30亿人面部数据
由澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)调查发现,Clearview AI 的面部识别工具不加选择地从网络上抓取生物识别信息,并收集了至少 30 亿人的数据。[外刊-阅读原文]
4、FBI警告:勒索软件团伙正利用财务信息胁迫受害者支付赎金
美国联邦调查局日前警告称,勒索软件团伙正瞄准处于上市静默期的公司,找到他们的非公开信息,以此为筹码来诱使受害者遵守赎金要求。[阅读原文]
5、微软发布全新协作应用Loop
微软在2021年第二次Ignite会议上发布了Microsoft Loop。Loop组件、页面和工作空间都建立在微软的Fluid Framework开源平台上,该平台提供跨微软365生态系统的实时协作。[阅读原文]
6、Mekotio银行木马带着新型隐身术卷土重来
Mekotio恶意软件变种的进化版本被设计用于破坏Windows系统,其攻击链始于伪装成待发税收收据的钓鱼电子邮件,其中包含一个ZIP文件链接或一个ZIP文件作为附件。[外刊-阅读原文]
优质文章
1、浅析恶意软件通信技术:基于DoH的C2信道
对僵尸程序、木马等具有远控能力的恶意软件而言,C&C信道不仅是其正常运行的基本需求,也是其维持自身健壮性、隐蔽性的关键所在。[阅读原文]
2、物联网区块链—浅析IOTA结构与权重攻击
浅析IOTA的Tangle结构和权重攻击。[阅读原文]
3、如何使用GoKart对Go代码进行静态安全分析
GoKart是一款针对Go代码安全的静态分析工具,该工具能够从Go源代码中查找使用了SSA(单一静态分配)形式的代码漏洞。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。