全球动态
1. Log4j 2.17.1 现已发布,修复了新的远程代码执行错误
Apache 发布了 Log4j 版本 2.17.1,修复了 2.17.0 中新发现的远程代码执行 (RCE) 漏洞,编号为 CVE-2021-44832。[外刊-阅读原文]
2. 好购App未经许可读取用户手机剪贴板内容,法院认定侵害隐私权
手机用户小林(化名)在使用好购App时发现,该App未经同意,擅自监测、收集其手机剪贴板信息。2020年1月,小林以负责运营好购App的好购公司侵害其个人信息权益以及隐私权为由,诉至广东省广州互联网法院。[阅读原文]
3. Google CEO 被要求回答Chrome 隐身模式相关质询
Alphabet 首席执行官 Sundar Picha 必须就 Google Chrome 浏览器隐身模式的隐私问题在加州联邦法院接受质询。提起诉讼的消费者律师想向 Pichai 询问用户在使用 Google Chrome 浏览器时对其在线隐私的误解。[阅读原文]
4. 研究发现,Garrett Walk-Through 金属探测器可以被远程入侵
研究人员在Garrett 金属探测器的网络组件中发现了许多安全漏洞,这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置,甚至在设备上执行任意代码。[外刊-阅读原文]
5. 日本和美国有望加强应对勒索软件威胁的合作
据日本媒体报道,日本政府官员表示,美国和日本计划在即将举行的安全峰会上就勒索软件合作措施达成一致。[外刊-阅读原文]
6. 研究人员发现超1200个在野部署的网络钓鱼工具包
参与发现的研究团队表示,这些钓鱼工具包能够拦截并允许网络犯罪分子绕过双因素认证(2FA)安全代码。[外刊-阅读原文]
安全事件
1. T-Mobile再遭网络攻击部分客户信息和SIM卡被窃取
在今年 8 月出现大规模数据泄露之后,美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件,这一次攻击者进入了“少数”客户的账户。[阅读原文]
2. 在线密码管理器LastPass被大规模撞库
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。[外刊-阅读原文]
3. 既存安全风险又涉及侵权,三星应用商店现风险流媒体应用
三星官方应用程序商店出现了风险软件,这些软件伪装成已停止运营的盗版影视应用程序——ShowBox,目前已在多个用户设备上触发了Play Protect安全警告。[外刊-阅读原文]
4. 专家警告:威胁行为者正利用MSBuild 植入Cobalt Strike Beacons
Morphus Labs 的安全专家最近观察到一些恶意活动,它们滥用 Microsoft Build Engine ( MSBuild ) 在受感染的机器上执行 Cobalt Strike 负载。[外刊-阅读原文]
5. 挪威最大的媒体公司之一Amedia因猛烈的网络攻击而被迫关闭
挪威最大的当地新闻出版商 Amedia 周二宣布,因一次严重的网络攻击几个中央计算机系统已关闭,诸多业务陷入停顿。[外刊-阅读原文]
6. 六部门“净网”行动成果数据公布:清理网络有害信息1000 余万条
据新华社报道,从全国“扫黄打非”办公室获悉,“净网”集中行动共清理网络有害信息 1000 余万条,封堵关闭网站 11 万余个,查办网络案件超 2000 起。[阅读原文]
优质文章
1. 上云时代,企业云安全审计可以这么做!
上云时代,企业应结合自身安全合规要求与公有云特性,制定云安全审计检查项;并有效利用公有云配置审计服务,提升云上审计自动化水平。[阅读原文]
2. 重磅| 【2021中国白帽子调查报告】正式发布
为了深入了解现有网络安全人才生态、明确未来网络安全人才挖掘及培养的方向,FreeBuf咨询联合漏洞盒子对于自愿参与的白帽子展开了详尽的调查,共同发布《2021中国白帽子调查报告》,试图通过这份报告展现2021年中国白帽子的真实状况。[阅读原文]
3. Unity游戏反破解之道:代码破解与资源窃取,从攻击风险入手
Unity作为目前市场的第一大游戏引擎占有者,受到越来越多的游戏开发者和制作者的青睐,同时Unity游戏会被一些攻击者和“别有用心”的人盯着,不仅影响到了游戏市场与游戏玩家的公平,而且或缩短游戏自身的生命周期。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
(来源:freebuf)
发表评论