FreeBuf早报 | 数十家公司源代码泄露；约会平台的漏洞或使黑客监视私人消息

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

kirazhou 2020-07-29 19:24:35 189914

全球动态

因配置错误，数十家企业的源代码遭到泄露，其中包括了微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科、GE Appliances、任天堂、Roblox、迪士尼和江森自控等等。完整名单发布在 Pastebin 上。[阅读原文]

Lazarus APT组织仍然非常活跃，他们正积极采用VHD新勒索软件进行针对企业的攻击，该勒索软件还可以挂起可能阻止文件加密的进程（例如Microsoft Exchange或SQL Server）。[外刊-阅读原文]

据称Nefilim勒索软件运营商瞄准了德国最大的私人多服务提供商Dussmann集团,甚至其工作人员声称已有敏感数据泄露。[外刊-阅读原文]

微软在 GitHub 上发布了新的 Windows Developer (WinDev) Issues repo（代码仓库）。微软的计划是收集和编目 Windows 系统上存在的开发问题。[阅读原文]

多个具有历史意义的编程语言用户组（Usenet）comp.lang.forth 、comp.lang.lisp 和 comp.sys.sinclair 等遭到 Google 的屏蔽。Google 给出的理由是“您尝试看的群组（xxx）中已发现含有垃圾内容、恶意软件或其他恶意内容。[阅读原文]

据称从2014年11月至2015年5月，Almutairi和沙特阿拉伯官员说服了两名前Twitter员工使用凭证访问某些Twitter帐户背后个人的私人信息，但现在，美国政府已要求撤销对两名前Twitter员工和另一人的指控。[外刊-阅读原文]

网络安全研究人员披露了流行的在线约会平台OkCupid中的几个安全问题，这些问题可能使攻击者远程监视用户的私人信息或代表目标帐户执行恶意操作。[外刊-阅读原文]

工业和信息化部 7 月 29 日下午在京召开会议，部署开展纵深推进 APP 侵害用户权益专项整治行动。会上，重点介绍了此次专项行动中整治目标、三类整治对象、四方面重点任务以及 10 类突出问题。[阅读原文]

ShinyHunters正在黑客论坛上公布从18家公司窃取的数据库，这些数据库包括Havenly，Indaba Music，Ivoy，Proctoru，Rewards1，Scentbird和Vakinha，涉及3.86亿用户记录。[外刊-阅读原文]

网络安全研究人员发现了一种完全无法检测到的Linux恶意软件，该恶意软件利用未公开的技术来监视并瞄准可公开访问的Docker服务器。[外刊-阅读原文]

任天堂又数据泄露了？常规操作。不同的是，此次源代码泄露的历史可以上溯到 Super NES 时期。泄露代码的规模巨大，以至于被形容为“Gigaleak”。[阅读原文]

研究人员已经披露了最近修复的、严重的Dell PowerEdge服务器漏洞的详细信息，如果利用该漏洞，攻击者可以完全接管并控制服务器的运行。[外刊-阅读原文]

面对一个复杂的软件时，Fuzzing（模糊测试）是一个非常有效的发现问题的自动化工具。而Flanker认为，这个工具更大的意义在于，授予技术人以“渔”。[阅读原文]

渗透测试自动化是白帽子和各家公司一直在解决的一个课题，BurpSuit是渗透测试中必不可少的渗透神器，基于BurpSuit插件二次开发，完善丰富其功能，联动各类其他工具达到渗透测试自动化能够有效减少人工的参与和大大提高漏洞检出率。[阅读原文]

从整体来看，《草案》全面而宏观，实现了某些方面的突破，也存在一些值得商榷的地方。本文汇集多位专家及行业代表对《草案》的亮点解读及其建议，以期读者对《数据安全法(草案)》有更深刻更全面的了解。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# 安全漏洞 # 数据泄露 # apt # APT

本文为 kirazhou 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多