【全球动态】
1.平均每天有80000台打印机在线曝光IPP端口
多年以来,安全研究人员一直强调每台未在防火墙保护下的在线设备都是攻击面。但是在本月初发布的一份报告中,安全研究人员发现,通常平均每天大约有80000台打印机通过IPP端口在网上曝光。[外刊-阅读原文]
2.印尼含23万人新冠检测结果的服务器疑遭黑客攻击
印尼卫生部开发了一项名为“PeduliLindungi”的应用程序,旨在追踪新冠检测结果呈阳性的人。据海峡时报报道,含23万印尼公民新冠病毒检测结果的数据库疑似遭黑客攻击,而印尼当局否认了数据泄露至网上的说法。[阅读原文]
3.美国警察局数据泄露,长达24年的私密记录遭曝黑客曝光
上周,黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的.该透明倡议组织名为“DDoSecrets”, 在网上公布的数据转储名为“BlueLeaks”。其中,这些数据中包含了执法机构和个人数十年来的敏感个人信息。[阅读原文]
4. 美国政府将从9月1日开始在新的.gov网站上实施HTTPS
从2020年9月1日开始,新的.gov网站只能通过HTTPS访问,因为根据最新发布的美国政府DotGov计划,它们将自动预加载。[外刊-阅读原文]
5. 澳大利亚专家再次呼吁建立政府机构,应对社交媒体虚假信息
澳大利亚战略政策研究所(ASPI)的分析师呼吁建立一个政府机构来应对虚假信息以及在澳大利亚运营的社交媒体和技术公司的激励措施。[外刊-阅读原文]
6. 多个约会APP高达845GB数据泄露,含露骨照片和聊天记录
近日据外媒报道,9家流行约会软件曝光了845GB的露骨照片和聊天隐私等信息,预计泄露了数十万用户的隐私数据。这些信息特别敏感,包括露骨的照片和录音。研究人员还发现了来自其他平台的私人聊天截图和付款收据,这些都是应用内用户之间发送的。[阅读原文]
【安全事件】
1.黑客使用Google Analytics(分析)窃取信用卡信息
研究人员发现,黑客正在利用Google的Google Analytics(分析)服务来秘密地从受感染的电子商务网站中窃取信用卡信息。目前,在欧洲,北美洲和南美洲发现了大约二十个受感染的网站,这些网站专门销售数字设备、化妆品、食品和零件。[外刊-阅读原文]
2. 印度集团 IndiaBulls Group遭CLOP勒索软件攻击
Indiabulls Group是一家印度企业,据称,CLOP勒索软件运营商已经入侵了该企业,并发布了在攻击过程中窃取的文件屏幕截图。声称如果不按要求支付赎金,将会泄漏更多数据。[外刊-阅读原文]
3.又是累积更新惹的祸?导致Outlook无法正常运行
近日有不少微软 Outlook 用户反馈称,在运行 version 2005 build 12827.20268及更高版本之后出现:“你的某个数据文件出现错误,Outlook 需要关闭。Outlook 可能会修复你的文件,点击 OK 运行收件箱维修工具”。[阅读原文]
4.Nephilim勒索软件利用Citrix网关进行攻击
新西兰国家计算机应急小组警告,一个寻求“勒索软件攻击机会”的犯罪团伙正在瞄准使用未修补或安全性差的Citrix网关的组织,试图窃取数据、传播加密恶意软件,并利用窃取的数据进行勒索。[外刊-阅读原文]
5.研究发现,约70%的密码可在1秒内被破解
据Nordpass称,世界上最流行的密码中,约有70%可以在不到1秒的时间内被破解。而该公司提到的密码是2019年最流行的10个密码中的9个。[阅读原文]
6. Apache Dubbo Provider默认反序列化远程代码执行漏洞披露
Apache Dubbo发布安全公告披露Provider默认反序列化导致的远程代码执行漏洞(CVE-2020-1948),攻击者可以发送带有无法识别的服务名或方法名及某些恶意参数负载的RPC请求,当恶意参数被反序列化时将导致代码执行。请相关用户采取措施进行防护。[阅读原文]
7.微软正在收购 CyberX 以增强其 Azure 物联网安全性
微软已经宣布将以未公开的价格收购专注于工业的网络安全供应商CyberX,以增强其Azure IoT平台的安全功能。这次收购触及了两个关键的IIoT(工业物联网)安全痛处的核心。[阅读原文]
【优质文章】
1.大数据时代下,只有相对隐私,没有绝对隐私
大数据时代,数据的高度共享与有效利用,和用户隐私保护、数据有效控制等安全需求之间存在着天然的矛盾。院士
冯登国认为对隐私信息滥用等问题的根治,除了法规、政策的监管,还需要有可信赖的技术手段支持。[阅读原文]
2.入门级应急响应小贴士
个人认为处理应急事件肯定是以最快解决问题的方式进行,文章中都附工具地址,从操作思路来看,刚入门的朋友也能据此处理一些常规应急事件。[阅读原文]
3.Skywalking SQL注入漏洞开源应对方案:APISIX
Apache SkyWalking是一个APM管理软件(应用性能监控),用于跟跑分析线上系统的性能,支持TCP、HTTP协议。这次出问题的Skywalking的软件版本号是6.0-6.6、7.0,升级官网版本8.0后,SQL注入漏洞问题被修复。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。