全球动态

1. 3名Verkada前员工称，公司内部有超百名员工拥有查看数千家客户监控的权限

3名Verkada前员工10日透露，公司内部有超百名员工拥有查看数千家客户监控的权限。前日，一群黑客组织称可访问Verkada数据库，获取其15万家客户的监控视频，包括特斯拉上海工厂、医院、监狱等。[外刊-阅读原文]

2. 又一个受害者！攻击者利用微软Exchange漏洞窃取挪威议会数据

10日消息，挪威议会成微软Exchange漏洞受害者，攻击者利用该漏洞窃取数据。[外刊-阅读原文]

3. Ryuk勒索软件攻击西班牙政府劳工局及其700多个代理商

10日消息，SEPE是西班牙政府的劳工机构，在勒索软件攻击之后系统关闭，攻击者袭击了西班牙700多家代理商。 [外刊-阅读原文]

4.欧洲刑警组织破解Sky ECC加密聊天，逮捕犯罪分子

北京时间11日，欧洲刑警组织破解了 Sky ECC加密聊天后，欧洲执法当局进行了大范围逮捕，并对犯罪传播渠道进行监控。Sky ECC是一款聊天软件，全球约有17万人使用。 [外刊-阅读原文]

5. 因推特未及时回应内容删除请求，俄罗斯宣布对其限速

由于推特未能及时回应Roskomnadzor（俄罗斯联邦通信信息技术和大众传媒监督局）提出的内容删除请求，他们在VK（俄罗斯版”微信“）上声明从2021年3月10日起限速推特，称这会影响100%的移动设备和50%的PC设备，直到推特删除鼓励未成年人自杀、儿童色情以及使用麻醉药品的信息，否则可能完全屏蔽推特。 [阅读原文]

6. 苹果宣布将在印度生产iPhone 12系列产品

苹果10日宣布将在印度生产iPhone 12系列产品，供当地销售。五年以来，苹果公司一直在筹建位于印度的制造供应链。[阅读原文]

安全事件

1. 研究人员揭露新Linux恶意软件

北京时间11日，网络安全研究人员发现针对Linux端点和服务器的新型复杂后门。该恶意软件被命名为RedXOR，可以伪装成polkit守护程序。[外刊-阅读原文]

2. CTO写的低级Bug再致网站被攻击，CEO的号都被盗了

8日，黑客对美国开源社交网络服务平台Gab再次入侵，其创始人兼 CEO Andrew Torba 的账号被盗。上周，Gab因其CTO写的低级 Bug 受到黑客攻击，导致约 70GB 的数据被窃取。[阅读原文]

3.Windows 10在打印时崩溃，可能归因于3月的更新版本

微软9日发布的 Windows 10 KB5000802和KB5000808累积更新，导致联网使用打印机时电脑“蓝屏死机”。[外刊-阅读原文]

4. F5警告：Big-IP版本中发现严重的预授权漏洞

应用安全公司F5在10日发布警告，Big-IP版本中发现了四个严重级别的漏洞，可能导致拒绝服务攻击及未经身份验证的远程代码执行。[外刊-阅读原文]

5. Git 恶意版本库可以在克隆时执行远程代码

10日，Git 项目发布了新的版本，以解决 CVE-2021-213：Git LFS在 git 克隆操作期间使用的延迟检查机制中的安全漏洞，影响2.15及更新版本。[外刊-阅读原文]

6. 特斯拉回应上海超级工厂监控被入侵：已停止联网

10日下午，特斯拉回应上海超级工厂监控被入侵一事表示，目前特斯拉在中国已经停止了这些摄像头的联网，并且已经在供应商现场采取措施进行停止摄像头工作，并进一步提升各环节的安全把控。[阅读原文]

优质文章

1.一份关乎网安人饭碗的报告：2021企业安全建设预算调研 | FreeBuf咨询

FreeBuf咨询联合FreeBuf甲方智库特别策划了《2021国内甲方企业安全建预算调研报告》。报告显示，企业对新一年的安全建设预算投入保持谨慎态度并呈现稳健发展趋势，企业安全建设投入聚焦于100W-500W金额区间，43%的企业2021年安全建设预算IT占比在3%-10%。[阅读原文]

2. 英特尔这两款处理器容易被侧通道攻击，窃取敏感数据

一项研究发现了攻击英特尔处理器的新手段。该手段利用英特尔Coffee Lake和Skylake处理器的环形互连设计，发起侧通道攻击窃取敏感数据。[阅读原文]

3. 苹果保障用户用到安全的APP的10项措施

本文的主题是苹果通过哪些措施来保障用户用到安全的APP。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。