freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 金立曾暗中给手机植入木马牟利;M1 Mac无法在离线时重置设备
2020-12-06 18:00:25

全球动态

1. 警方在莱昂纳多国防军的数据盗窃网络攻击中逮捕了两名嫌犯

意大利警方逮捕了两名涉嫌使用恶意软件从国防公司Leonardo SpA窃取10 GB的机密数据和军事机密的嫌疑人。莱昂纳多(Leonardo)是世界上最大的国防承包商之一,该公司30%的股份由意大利经济和财政部拥有。[外刊-阅读原文]

2. 资深黑客确认:M1 Mac无法在离线时重置设备

在安全性问题上,苹果公司一直走在前列。德国的黑客、安全研究专家Jeffrey Paul日前更新博客文章,并详细介绍了对搭载T2安全芯片和M1处理器MacBook的新发现,简单来说,你无法在离线状态下对设备进行重置恢复。[阅读原文]

3. 美国和澳大利亚开发共享网络攻击培训平台

美国和澳大利亚签署了有史以来的第一个双边协议,该协议允许美国网络司令部(USCYBERCOM)和澳大利亚国防军信息战部(IWD)共同开发和共享虚拟网络培训平台。[外刊-阅读原文]

4. 金立曾暗中给手机植入木马牟利,还牵扯到魅族?魅族官方否认

一则法院刑事判决书翻出金立曾暗中给手机植入木马赚取拉活费近3000万元,并意外牵扯到魅族?魅族火速否认:未参与相关非法事件。据媒体报道,据中国裁判文书网,11月30日该网站发布了一份刑事判决书,涉及到金立旗下公司深圳市致璞科技有限公司。[阅读原文]

5. 研究人员披露 Circles 移动监视公司的客户

Circles 是臭名昭著的以色列间谍软件公司 NSO Group 的子公司,它利用全球移动手机系统(SS7)监视手机的通话、短信和位置。Circles 的产品不依靠入侵手机,它只面向国家出售。客户购买其系统之后可以连到本地的通信公司基础设施,或者使用名为 Circles Cloud 的独立系统。[阅读原文]

6. VMware修复了NSA报告的零日漏洞

VMware已发布安全更新,以解决VMware Workspace One Access,Access连接器,Identity Manager和Identity Manager连接器中的零日漏洞。该漏洞是一个跟踪为CVE-2020-4006的命令注入错误,并在两周前公开披露。[外刊-阅读原文]

安全事件

1. Google推出XS-Leaks Wiki 普及有关跨站泄露的网络安全知识

跨站泄露,也被称为 "XS-Leaks",是网络设计中的一类问题,它允许网络应用相互交互,即使它们不相关。这导致用户数据在不同的Web应用之间共享,通常会带来严重的安全漏洞。依靠跨站泄密的安全漏洞日渐增多,为了解决这一问题,谷歌宣布建立了一个知识库,以便开发者和安全研究人员更好地了解这个问题,并围绕它建立防御措施。[阅读原文]

2. 勒索软件袭击直升机制造商Kopter

在黑客破坏了其内部网络并对公司文件进行加密之后,直升机制造商 Kopter成为了勒索软件攻击的受害者。在Kopter拒绝与黑客接触后,勒索软件帮派于周五在互联网上发布了该公司的一些文件。[外刊-阅读原文]

3. 荷兰反垄断监管机构对苹果Apple Pay展开调查

据外媒AppleInsider报道,荷兰消费者和市场管理局对那些限制接入任何智能手机近场通信系统的制造商展开调查。苹果公司没有直接在调查中被点名。然而,这家库比蒂诺科技巨头长期以来一直因限制iPhone NFC芯片的访问而受到批评,这使得调查的目标明确。[阅读原文]

4. MetaMask网络钓鱼通过Google广告窃取了加密货币钱包

在过去一周中,MetaMask加密货币钱包的用户一直在遭受网络钓鱼诈骗的资金损失,该网络诈骗通过Google搜索广告吸引了潜在的受害者。MetaMask拥有超过一百万用户的社区。该站点通过浏览器扩展程序在浏览器中提供了一个以太坊加密货币钱包,该扩展程序允许分布式应用程序从区块链读取。[外刊-阅读原文]

5. 活动人士称Facebook未能就错误信息警告佐治亚州选民

Facebook一直在使用标签警告用户注意含有错误信息的帖子,但一个全球活动组织表示,在佐治亚州的第二轮选举之前,虚假的说法仍然在漏网之鱼,这将决定哪个政党控制美国参议院。[阅读原文]

6. 小区上千户断网,竟是电信公司前员工盗割电缆

近日,上海一小区多位用户反映家中网络始终连接不上,抢修人员到现场发现大量通讯电缆被人为剪断偷走。警方经现场勘验发现,共计580米电缆线被盗,涉案价值10万元左右。[阅读原文]

优质文章

1. 工信部组织发布18项关于APP个人信息保护团体标准

APP个人信息保护关乎人民群众获得感、幸福感和安全感,广大用户高度关注。推动标准化是加强个人信息保护工作的关键环节,对规范企业经营行为,提升监管检测的自动化、智能化水平具有重要意义。[阅读原文]

2. 高速密码处理器的现状与未来

当今社会,网络作为信息与价值传递的中枢,其安全性关系到信息安全、经济安全和国防安全。加密是网络安全体系的重要一环,成熟的密码体系,是网络安全的基石。[阅读原文]

3. 基于攻击面的安全评估体系研究

随着信息技术的发展,网络系统面临的安全问题日趋严峻。信息系统的静态不变性使得攻击者能够根据信息系统的属性特点,多角度开展攻击。现有的标准规范以检验系统是否达到安全保密要求为主,缺少对信息系统安全程度的定性和定量测量。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录