freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 伊朗的网络间谍培训视频曝光;快充设备曝重大安全漏洞
2020-07-16 20:52:05

全球动态

1. 奥巴马、比尔·盖茨Twitter账户被黑,12人“捐款”11万美金

7月15日下午,美国许多著名的政界领袖和商界大佬的Twitter账户遭到黑客攻击,以骗取比特币。奥巴马、拜登、布隆伯格、比尔·盖茨和沃伦·巴菲特等人都成为了攻击目标。[阅读原文]

2. 美科技公司拒绝与香港证监会分享客户数据

Google、亚马逊 AWS 和微软拒绝同意一项将允许香港监管机构获得客户银行记录的提议,这使它们与香港当局发生冲突。自去年以来,这些科技集团一直就提供其云平台上金融数据的访问权限与香港监管机构香港证监会(SFC)进行谈判。[阅读原文]

3. 欧盟最高法院驳回欧美数据传输机制,严厉谴责美国监听

当地时间周四,欧盟最高法院对美国的监听行为进行了严厉谴责,并推翻了所谓的《欧美隐私护盾》(Privacy Shield)协定,这是欧盟与美国之间传输数据的一种关键机制。此案涉及两部截然不同的法律制度之间的冲突,它们都与人们的数字数据密切相关。[阅读原文]

4. 美国会敦促苹果、Google限制外国应用的数据共享

美民主党高层呼吁苹果和 Google 防止智能手机应用通过与外国实体共享数据来损害美国国家安全。[阅读原文]

5. Windows DNS服务器曝"蠕虫级"漏洞,已存在长达17年

研究人员新发现一个高度严重的可蠕虫漏洞 SigRed ,CVSS 评分为满分10分。该漏洞影响2003年-2019年的Windows Server版本。[阅读原文]

6. 伊朗的网络间谍培训视频曝光

网络安全公司IBM X-Force发现了用于训练伊朗国家黑客的录像。据X-Force分析师称,这些视频是通过名为BandiCam的屏幕录制应用程序录制的,这表明这些视频是故意录制的,并非被恶意软件感染导致的意外录制。[外刊-阅读原文]

安全事件

1. Google Chrome即将允许用户编辑已保存的密码

根据第三方调查数据显示,全球每 10 台设备中就有 7 台运行 Chrome 浏览器。很多人使用它来日常上网的同时,也有很多人依靠它来管理自己的密码。Chrome 内置的密码工具提供了很多实用的功能,但长期以来存在一个不足——对密码的编辑。[阅读原文]

2. 快充设备曝重大安全漏洞:影响数亿设备、可直接烧毁

7月16日,腾讯安全玄武实验室发布研究报告称,市面上现行的大量快充设备存在安全问题,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至更严重的后果,保守估计受影响的终端设备数量可能数以亿计,凡是通过USB供电的设备都可能成为受害者。[阅读原文]

3. 新型BlackRock Android恶意软件可窃取密码和银行卡数据

新特洛伊木马程序针对多达337个Android应用程序进行攻击,包括银行,约会,社交媒体和即时消息传递应用程序。该恶意软件基于另一种恶意软件泄漏的源代码发展起来的。[外刊-阅读原文]

4. Gmera 木马运营商将目标瞄准Mac用户

ESET研究人员最近发现了专为Apple操作系统设计的木马加密货币交易软件和应用程序,感染了Gmera恶意软件的应用程序正在入侵用户钱包。[外刊-阅读原文]

5. Zoom的新漏洞可能有利于欺诈者进行伪装

网络安全公司CheckPoint的研究人员披露了他们在Zoom(高度流行且广泛使用的视频会议软件)中报告的一个轻微但易于利用的漏洞的详细信息,这可能使攻击者模仿组织,利用社会工程学的技巧欺骗其员工或业务合作伙伴泄露个人或其他机密信息。[外刊-阅读原文]

6. 你的手机正在泄露你的隐私,下架整改难遏“窥私”冲动

“偷拍”用户人脸、下架产品中八成涉嫌隐私违规、声纹恐成下一泄露隐私“重灾区”……作为移动互联网的主要接口,近年来App泄露个人隐私屡禁不止,个人信息频频“被裸奔”,而处罚一直以下架、整改等为主,难遏其“窥私”冲动。手机里的个人隐私,到底应该如何保护?[阅读原文]

优质文章

1. 《2020 DevSecOps 企业实践白皮书》发布

企业安全建设中,安全风险就像是蝴蝶效应,它虽然不会像多米诺骨牌一样瞬间将企业安全全盘推倒,但却会持续散发影响力。随着网络环境与攻击方式的复杂性,传统查缺补漏式的安全建设模式无法有效应对安全风险,单一、单点的安全防护更是非常滞后。[阅读原文]

2. 零信任安全架构及应用研究

随着网络空间高速发展,大规模网络引发的安全运行防护复杂度激增。传统的基于网络边界建立信任体系的安全防护模式逐渐失效,零信任网络安全技术应运而生,并迅速成为当前网络空间安全技术研究热点。[阅读原文]

3. 《信息安全技术 可信计算密码支撑平台功能与接口规范》等5项国家标准公开征求意见

全国信息安全标准化技术委员会归口的《信息安全技术 可信计算密码支撑平台功能与接口规范》(计划号20201695-T-469)等5项国家标准(清单见附件)现已形成标准征求意见稿。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 隐私 # Zoom # 快充
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者