freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 匿名者向伊朗政府宣战;TikTok因儿童隐私数据保护面临2700万英镑罚款
2022-09-26 20:14:40
所属地 上海

全球动态

1.匿名者向伊朗政府宣战,发起OpIran运动

当地时间9月25日,匿名者向伊朗政府宣战,并发起了针对政府网站的#OpIran运动。此前马赫萨·阿米尼因涉嫌戴头巾过于宽松而被伊朗道德警察逮捕后死亡。该组织呼吁采取行动,对伊朗(情报和警方的网站)发起DDoS攻击,窃取数据并将其泄露到网上。该组织还建议伊朗人通过使用Tor浏览器绕过国家审查。[外刊-阅读原文]

2.勒索团伙采取新策略,利用Exmatter工具损坏数据

勒索软件团伙正转向新的勒索策略,使用 Exmatter 恶意软件并添加新的数据损坏功能。[外刊-阅读原文]

3.Meador 威胁组织针对中东非洲电信公司、ISP 和大学

研究人员发现了一个前所未见的高级威胁行为者,称为Meador,针对中东和非洲几个国家的电信,互联网服务提供商和大学进行网络间谍活动。他们发现了两个不同的基于Windows的恶意软件平台。[外刊-阅读原文]

4. 美国警告钓鱼者借猴痘之名对公共卫生组织发起网络钓鱼

美国卫生与公众服务部卫生部门网络安全协调中心表示,诈骗者正在利用猴痘病毒爆发来,发起针对医疗保健提供者和公共卫生组织的网络钓鱼活动。[外刊-阅读原文]

5.乌克兰安全局解散了窃取3000万个帐户的网络团伙

乌克兰安全局(SSU)的网络部门解散了一个窃取约3000万人账户的团伙。[外刊-阅读原文]

6.谷歌将在2023年对新的Fitbit用户强制要求帐户登录

26日,可穿戴技术公司Fitbit宣布了一项新条款,要求用户在2023年切换到谷歌账户登录。[外刊-阅读原文]

安全事件

1.英国儿童隐私数据保护调查即将收官,TikTok面临2700万英镑巨额隐私罚款

26日,英国信息专员办公室(ICO)表示,社交媒体应用程序TikTok可能面临2700万英镑的罚款,因为它违反了英国涉及儿童隐私的数据保护法长达两年时间。[阅读原文]

2. 为防钓鱼,Win11新版本在记事本、网站中输入密码时会发出警告

刚刚发布的Windows 11 22H2版本附带了一项名为增强网络钓鱼防护的新安全功能,当用户在不安全的应用程序或网站上输入 Windows 密码时会发出警告。[阅读原文]

3.印度医疗公司新冠抗原检测数据公网暴露无人处理

9月26日消息,印度一家医疗软件提供商的Elasticsearch服务器被发现暴露在互联网上,其中存储了过去几年来往返于印度各地的众多印度及外国人的COVID抗原检测结果。[阅读原文]

4.仅376字节大小!新型Linux恶意软件用IoT设备挖矿

AT&T Alien Labs新发现的Linux恶意软件Shikitega,相比之前的一些IoT设备,Shikitega更加隐蔽,总共只有376字节,其中代码占了300字节。[阅读原文]

5.Mandiant 发现证据显示黑客与俄罗斯协同攻击

安全研究人员观察到,支持俄罗斯的黑客组织与俄罗斯军事情报机构(GRU)的网络入侵活动之间存在明显的协作。网络安全公司Mandiant在四起网络攻击事件中观察到了与 GRU 有关的黑客活动,在这些活动中,恶意 Wiper 软件被安装到了一个受害者的网络上。还有三个支持俄罗斯的黑客组织参与其中,分别是 XakNet Team、Infoccentr 和 CyberArmyofRussia_Reborn。 [阅读原文]

6.“匿名者”组织声称黑进了俄罗斯国防部网站

“匿名者”黑客组织声称已成功入侵俄罗斯国防部网站并泄露了 305925 人的数据信息。据悉,这些人中可能包含部分俄罗斯新动员起来赴乌克兰作战的士兵。 [阅读原文]

优质文章

1.高防在防DDoS中的运用经验 | FreeBuf甲方群话题讨论

高防服务器或高防IP二者有何差异性,到底能防住多大的DDoS攻击?[阅读原文]

2. 分析过程:服务器被黑安装Linux RootKit木马

研究一下这个样本究竟是个啥,顺便也给大家分享一些关于Linux Rootkit恶意软件方面的相关知识点吧。[阅读原文]

3. 美智库发布《软件定义战争》报告,聚焦未来军事装备架构设计

2022年9月7日,美国战略与国际问题研究中心(CSIS)发布了《软件定义战争:国防部构建向数字时代转型的架构》报告,明确了国防部必须采用新的软件设计和架构方法,以帮助美军保持对全球对手的作战优势。本文针对报告的主要内容进行了编译。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# FreeBuf早报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录