FreeBuf早报｜警方破解犯罪组织加密网络；“天才黑客”辟谣没黑过阿里网站

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
90
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

FreeBuf早报｜警方破解犯罪组织加密网络；“天才黑客”辟谣没黑过阿里网站

木木非 2020-07-07 08:39:24 188575

全球动态

1、严重的RCE漏洞（CVSS 10）影响F5 BIG-IP应用程序安全服务器

网络安全研究人员昨日发布了安全公告，警告全球的企业和政府应立即修补一个严重的远程代码执行漏洞，该漏洞会影响运行应用程序安全服务器的F5的BIG-IP网络设备。[外刊-阅读原文]

2、一加维修发票系统安全漏洞已修复：可能曝光用户敏感信息

据外媒报道，一加保修外维修发票系统的安全漏洞已被修复。该漏洞于6月30日被发现，它暴露了客户的详细信息，其中包括姓名、电话号码、电邮地址、IMEI号码和物理地址。受影响的系统由第三方供应商运行，仅供美国客户使用。[阅读原文]

3、朝鲜黑客疑似与美国商店的信用卡盗窃攻击有关

昨日发布的最新研究显示，至少一年来，朝鲜黑客一直在窃取美国和欧洲大型零售商客户的支付卡信息。研究人员将这种欺诈行为归因于民族国家黑客Lazarus组织，他们使用合法网站窃取了被盗的信用卡数据并伪装了该操作。[外刊-阅读原文]

4、CISA警告企业组织Tor相关的网络攻击

网络安全和基础设施安全局（CISA）和联邦调查局（FBI）警告企业有关Tor网络的网络攻击。攻击者利用Tor网络隐藏其攻击的真正来源，并避免识别和关闭其C2基础架构，以此开展恶意活动，包括系统破坏、数据泄露、拒绝服务（DoS）攻击以及侦察活动。[外刊-阅读原文]

5、欧洲警方破解犯罪组织使用的加密通讯网络数百人被捕

在法国警方破解犯罪组织使用的加密通讯网络植入间谍程序监视其通讯之后，欧洲警方通力协作逮捕了数百人，扣押了大量的毒品、枪支和现金，如英国扣押了 5400 万英镑现金，荷兰扣押了 8000 公斤海洛因和 1200 公斤冰毒以及 2000 万欧元现金。[阅读原文]

安全事件

1、谷歌工程师推荐弃用黑帽/白帽，遭安全社区强烈抨击

昨日晚间，负责 Android 和 Play 商城安全的谷歌工程副总裁 David Kleidermacher 宣布退出原定于今年 8 月举行的 Black Hat USA 2020 安全峰会。在退出公告中，Kleidermacher 恳求信息安全行业考虑使用更加中性的术语，带替代“白帽”（White Hat）、“黑帽”（Black Hat）和“中间人”（man-in-the-middle）等术语。[阅读原文]

2、iOS 14 iCloud钥匙串新功能：对可能会遭泄的弱密码发出警告

据外媒报道，除了重新设计的带有小部件、App Library和汽车钥匙等功能的主屏幕外，iOS 14和iPadOS 14还对iCloud钥匙串进行了重要的功能增强。据悉，苹果通过一些改进让用户能获得更多有关自己密码的有用信息。[阅读原文]

3、那些被工信部点名的问题App是怎么“伤害”了你？

7月3日，工信部公布了2020年第二批侵害用户权益行为的15款App名单，智慧树、纳米盒、悟饭游戏厅等App被点名。这并非工信部就App问题的第一次曝光，自2019年12月以来，工信部就开始通报侵害用户权益行为的App名单。[阅读原文]

4、入侵6000账号的前雅虎工程师被判缓刑

前雅虎软件工程师 Reyes Daniel Ruiz 在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号，主要目的是寻找女性的私密信息，然后将其转储到自己的个人硬盘。他在去年认罪，上周被美国联邦法院判处了 5 年缓刑和被要求家庭监禁，允许因工作、医疗和宗教等原因外出。他还被勒令支付 12.5 万美元罚款和赔偿。[阅读原文]

5、Android 11 引入多个系统安全加固

Google 官方博客介绍了将于秋季发布的 Android 11 操作系统的新安全加固功能。Android 11 的用户空间和内核将启用自动内存初始化，消除内存未初始化 bug ；用户空间启用自动堆栈变量初始化；内核的自动堆栈和堆初始化等。[阅读原文]

6、“阿里天才黑客”辟谣：没黑过阿里网站 500万年薪等是假新闻

7月5日，网络盛传的“阿里天才黑客”吴翰清通过微博辟谣：“我从没黑过阿里网站，‘马云下死命令留我’、‘500万年薪’都是以讹传讹的假新闻。”“阿里云吴翰清”的微博指出，这是个假新闻！请不要再消费我和阿里来赚流量了。[阅读原文]

7、.NET Core漏洞使攻击者逃避了恶意软件的检测

.NET Core库中的漏洞允许启动恶意程序，同时逃避安全软件的检测。此漏洞是由Microsoft .NET Core库中的路径遍历漏洞引起的，该漏洞允许具有低特权的用户加载恶意垃圾回收DLL。[外刊-阅读原文]

优质文章

1、2020上半年国内网安企业重大融资事件梳理

随着我国网络安全产业的不断壮大，近五年网络安全企业资本交易活动活跃程度明显提升，大量投资机构涌入市场助力产业发展，2019年我国网络安全市场资本交易总额达到225.6亿元，创历史新高，中小企业融资总额达到76.6亿元，虽相比2018年有小幅回落，但网络安全产业依然是资本关注的重点领域之一。[阅读原文]