freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 数十家公司源代码泄露;约会平台的漏洞或使黑客监视私人消息
  • 关注
FreeBuf早报 | 数十家公司源代码泄露;约会平台的漏洞或使黑客监视私人消息
2020-07-29 19:24:35

全球动态

1.数十家公司的源代码泄露

因配置错误,数十家企业的源代码遭到泄露,其中包括了微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科、GE Appliances、任天堂、Roblox、迪士尼和江森自控等等。完整名单发布在 Pastebin 上。[阅读原文]

2.与朝鲜有关的Lazarus APT是VHD勒索软件的幕后黑手

Lazarus APT组织仍然非常活跃,他们正积极采用VHD新勒索软件进行针对企业的攻击,该勒索软件还可以挂起可能阻止文件加密的进程(例如Microsoft Exchange或SQL Server)。[外刊-阅读原文

3.Nefilim勒索软件运营商涉嫌针对德国Dussmann集团

据称Nefilim勒索软件运营商瞄准了德国最大的私人多服务提供商Dussmann集团,甚至其工作人员声称已有敏感数据泄露。[外刊-阅读原文]

4.微软创建新GitHub issues repo:Windows上的开发问题都可提交

微软在 GitHub 上发布了新的 Windows Developer (WinDev) Issues repo(代码仓库)。微软的计划是收集和编目 Windows 系统上存在的开发问题。[阅读原文]

5.Google 以垃圾信息为由屏蔽了具有历史意义的编程语言用户组

多个具有历史意义的编程语言用户组(Usenet)comp.lang.forth 、comp.lang.lisp 和 comp.sys.sinclair 等遭到 Google 的屏蔽。Google 给出的理由是“您尝试看的群组(xxx)中已发现含有垃圾内容、恶意软件或其他恶意内容。[阅读原文]

6.美国要求放弃对前Twitter员工的间谍指控

据称从2014年11月至2015年5月,Almutairi和沙特阿拉伯官员说服了两名前Twitter员工使用凭证访问某些Twitter帐户背后个人的私人信息,但现在,美国政府已要求撤销对两名前Twitter员工和另一人的指控。[外刊-阅读原文]

 安全事件

1.约会平台OkCupid的漏洞或使黑客监视私人消息

网络安全研究人员披露了流行的在线约会平台OkCupid中的几个安全问题,这些问题可能使攻击者远程监视用户的私人信息或代表目标帐户执行恶意操作。[外刊-阅读原文]

2.工信部:部署纵深推进 App 侵犯用户权益专项整治行动

工业和信息化部 7 月 29 日下午在京召开会议,部署开展纵深推进 APP 侵害用户权益专项整治行动。会上,重点介绍了此次专项行动中整治目标、三类整治对象、四方面重点任务以及 10 类突出问题。[阅读原文]

3.ShinyHunters泄露了从18家公司窃取的3.86亿条用户记录

ShinyHunters正在黑客论坛上公布从18家公司窃取的数据库,这些数据库包括Havenly,Indaba Music,Ivoy,Proctoru,Rewards1,Scentbird和Vakinha,涉及3.86亿用户记录。[外刊-阅读原文]

4.一种完全无法检测到的Linux恶意软件

网络安全研究人员发现了一种完全无法检测到的Linux恶意软件,该恶意软件利用未公开的技术来监视并瞄准可公开访问的Docker服务器。[外刊-阅读原文]

5.任天堂源代码泄露,引出《超级马里奥64》隐藏24年的角色

任天堂又数据泄露了?常规操作。不同的是,此次源代码泄露的历史可以上溯到 Super NES 时期。泄露代码的规模巨大,以至于被形容为“Gigaleak”。[阅读原文]

6.研究人员警告严重的Dell PowerEdge服务器漏洞

研究人员已经披露了最近修复的、严重的Dell PowerEdge服务器漏洞的详细信息,如果利用该漏洞,攻击者可以完全接管并控制服务器的运行。[外刊-阅读原文]

优质文章

1.专访Flanker | Al还远,但Fuzz可以faster

面对一个复杂的软件时,Fuzzing(模糊测试)是一个非常有效的发现问题的自动化工具。而Flanker认为,这个工具更大的意义在于,授予技术人以“渔”。[阅读原文]

2.基于BurpSuit插件打造渗透测试自动化之路

渗透测试自动化是白帽子和各家公司一直在解决的一个课题,BurpSuit是渗透测试中必不可少的渗透神器,基于BurpSuit插件二次开发,完善丰富其功能,联动各类其他工具达到渗透测试自动化能够有效减少人工的参与和大大提高漏洞检出率。[阅读原文]

3.多位专家及行业代表全面解读《数据安全法(草案)》

从整体来看,《草案》全面而宏观,实现了某些方面的突破,也存在一些值得商榷的地方。本文汇集多位专家及行业代表对《草案》的亮点解读及其建议,以期读者对《数据安全法(草案)》有更深刻更全面的了解。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 安全漏洞 # 数据泄露 # apt # APT
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
佳能的被盗文件被Maze 勒索软件团伙泄露
佳能的被盗文件被Maze 勒索软件团伙泄露

资讯

2020年8月5日,BleepingComputer报道了佳能遭受名为Maze勒索软件团伙攻击的事件。

赵赵

131594围观  · 7喜欢 2020-08-14

白帽黑客们侃攻防,Root是一场精妙的密室逃脱
白帽黑客们侃攻防,Root是一场精妙的密室逃脱

网络安全

这会是一场数字克隆世界里的游戏,也是属于网络安全从业者的重要使命。

kirazhou

373955围观  · 737收藏  · 33喜欢 2020-08-13

FreeBuf早报 | 针对开源软件项目的网络攻击激增;SANS研究所数据泄露
FreeBuf早报 | 针对开源软件项目的网络攻击激增;SANS研究所数据泄露

资讯

疫情期间攻击医疗服务体系,求求恶意黑客做个人吧!

FreeBuf_353062

179347围观 2020-08-13

Google Chrome浏览器漏洞使数十亿用户数据遭受被盗风险
Google Chrome浏览器漏洞使数十亿用户数据遭受被盗风险

漏洞

攻击者可利用该漏洞绕过内容安全策略(CSP)防护,并窃取用户数据。

赵赵

235090围观 2020-08-12

FreeBuf早报 | Seek为用户数据泄露道歉;Instagram被诉非法收集用户生物识别数据 
FreeBuf早报 | Seek为用户数据泄露道歉;Instagram被诉非法收集用户生物识别数据 

资讯

上个月,Facebook提出支付6.5亿美元以和解一项诉讼。

FreeBuf_353062

165338围观  · 23喜欢 2020-08-12

  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1.数十家公司的源代码泄露
  • 2.与朝鲜有关的Lazarus APT是VHD勒索软件的幕后黑手
  • 3.Nefilim勒索软件运营商涉嫌针对德国Dussmann集团
  • 4.微软创建新GitHub issues repo:Windows上的开发问题都可提交
  • 5.Google 以垃圾信息为由屏蔽了具有历史意义的编程语言用户组
  • 6.美国要求放弃对前Twitter员工的间谍指控
 安全事件
  • 1.约会平台OkCupid的漏洞或使黑客监视私人消息
  • 2.工信部:部署纵深推进 App 侵犯用户权益专项整治行动
  • 3.ShinyHunters泄露了从18家公司窃取的3.86亿条用户记录
  • 4.一种完全无法检测到的Linux恶意软件
  • 5.任天堂源代码泄露,引出《超级马里奥64》隐藏24年的角色
  • 6.研究人员警告严重的Dell PowerEdge服务器漏洞
优质文章
  • 1.专访Flanker | Al还远,但Fuzz可以faster
  • 2.基于BurpSuit插件打造渗透测试自动化之路
  • 3.多位专家及行业代表全面解读《数据安全法(草案)》