官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
【全球动态】
1.秘密共享应用Whisper数据泄露,数百万用户的敏感信息可被在线查看
Whisper是一个秘密共享的应用程序,用户可以在其中发布匿名消息,但是安全漏洞导致用户内容和配置文件可供任何在线的人查看。 [外刊-阅读原文]
2.欧洲输电系统运营商网络(ENTSO-E)披露攻击事件
本周,欧洲输电系统运营商网络(ENTSO-E)披露有恶意行为者破坏了其公司网络。在声明里,ENTSO-E表示:“已经进行了风险评估,并且已经制定了应急计划,以减少任何进一步攻击的风险和影响。”[外刊-阅读原文]
3.两名参加上月RSA安全会议的人员被检出COVID-19阳性
RSA安全会议主办方周二表示:上月参加旧金山举办的RSA网络安全会议的两名与会人员,已被确诊患上新冠病毒感染导致的呼吸系统疾病。至于他们是否在参会时已经出现症状或处于潜伏期,目前尚无官方机构向RSA会务组发来通报”。[阅读原文]
4.微软宣布成功破坏已感染了全球900万台PC的Necurs僵尸网络
微软宣布成功破坏了Necurs恶意软件的僵尸网络,该僵尸网络已感染了全球超过900万台计算机,并劫持了其大部分基础设施。此次取缔是来自35个国家/地区的国际警察和私人科技公司协调行动的成果。[阅读原文]
5.欧盟隐私法规严格 疫情中用智能手机追踪位置违法
欧盟各国的新冠病毒疫情控制行动并没有因为隐私保护法规而受到阻碍,但如果是使用智能手机定位数据来对人们的活动轨迹和接触者进行大规模跟踪,那就是明显违规。[阅读原文]
6.美官方再次宣布延期华为临时许可:直至5月15日
美方发布公告,宣布为华为的临时许可再次延期至5月15日,允许美国企业继续与华为进行业务往来。此前在2019年5月15日将华为公司列入管制“实体名单”后,美国曾在2019年5月21日发布90天临时许可,许可到期后,8月17日美方为临时许可再度延长了90天期限并多次延期至今。[阅读原文]
【安全事件】
1.Linux基金会宣布开源Project Owl硬件:协助灾后救援工作
Project OWL是一款基于云端的软/硬件解决方案,致力于在自然灾害发生后帮助应急响应人员与幸存者建立联系。昨天,Linux基金会宣布将开源Project OWL的IoT设备固件,以帮助全球开发人员为全球紧急通信网络构建网状网络节点。[阅读原文]
2.Windows SMBv3 高危漏洞被公开,但未修复
近日,微软公布了在Server Message Block 3.0(SMBv3)中发现的“蠕虫型”预授权远程代码执行漏洞。该漏洞本该在周二更新中修复,但最后取消了操作,因此目前该漏洞还未被修复。[外刊-阅读原文]
3.交行员工利用银行业务漏洞骗贷1900万
日前,临汾市中院披露一份刑事判决书显示,交通银行临汾分行员工通过欺骗和盗用支行行长等人的贷款系统账号密码,利用交通银行“e贷通2.0”业务流程及管理方面漏洞,与人里应外合骗取贷款1900余万元。[阅读原文]
4.微软修复115个漏洞 其中26个标记为严重
在本月的补丁星期二活动日中,微软共计修复了115个安全漏洞,其中26个被标记为“严重”安全等级。在26个严重漏洞中,其中不少于17个漏洞存在于浏览器和脚本引擎。[阅读原文]
5.一个可能导致帐户劫持的漏洞获得Facebook的55000美元奖励
一位研究人员从Facebook获得了55000美元,因为他报告了一个严重的漏洞,该漏洞可能被黑客利用窃取访问令牌和劫持帐户。[外刊-阅读原文]
6.Hertfordshire大学的数据泄露,免于英国监管机构的处罚
Hertfordshire大学的一封宣传艺术讲座的电子邮件中意外包含了附件,其中涉及大约2000名学生的姓名和电子邮件地址。ICO审查了此案,并“认为没有必要进一步调查。”使得Hertfordshire大学免于进一步的指责或罚款。[外刊-阅读原文]
【优质文章】
1.代码审计 |SiteServerCMS身份认证机制
SiteServerCMS是一款开源免费的企业级CMS系统,功能比较丰富,代码一多起来,难免会有些漏洞产生,之前应急响应碰到过几次这个系统,有些问题修复了,有些问题依然还在,趁着整理之前零散的资料,结合6.14.0版本写个总结。[阅读原文]
2.警惕疫情次生伤害,黑产这波「疫情流量」将决定很多行业的未来
3月9日,中科院武汉病毒所石正丽主任面对媒体采访表示,出现下个“新”冠状病毒将是大概率事件。与疫情防控工作一样,复工并不意味着疫情冲击的结束,即使熬过了疫情,对风险疏于防范的企业,仍将被淘汰。本文我们将揭示疫情下,互联网毛细血管中,「疫情流量」的来龙去脉。[阅读原文]
3.美国为何把网络战视作无所顾忌的军事选项?
倘若我们看看最近十年,以2010年“震网”事件为开端,把“网络军事”视为主要战争形态再看美伊博弈,则很可能会得出这样一个事实:在美国战略意志之下,“网络战”已成为可肆意挥舞的军事选项和政策利刃。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 0 文章数
- 0 关注者