FreeBuf早报|FTC警告使用冠状病毒诱饵的骗局;韩国友利银行被指控未经授权使用客户数据;Echobot恶意软件导致OT攻击显著增加
2020-02-12 09:59:28 Author: www.freebuf.com(查看原文) 阅读量:211 收藏

【全球动态】

1.日本三菱公司遭网络攻击 自卫队装备品信息或外泄

日本防卫省10日表示,由于三菱电机公司遭到网络攻击,与试制自卫队装备品有关的竞标信息有可能已经外泄,其中包括试制品所需性能及竞标评估标准这些需要谨慎处理的“注意信息”。三菱电机未能中标,由其他企业签约。主管竞标的防卫装备厅称:“根据开发的不同阶段,性能可能发生变化,正在详查对安全保障方面的影响。[阅读原文]

2.新报告:2019年Mac恶意软件威胁数量增速快于Windows

Malwarebytes今天发布了其年度“恶意软件状况”报告。该报告中最有趣的部分是有关苹果Mac设备上恶意软件威胁的情况。根据该报告,Mac上的恶意软件威胁数量增长速度已经快于Windows上的恶意软件威胁。[阅读原文]

3.Echobot恶意软件导致OT攻击显著增加

IBM周二透露,2019年针对操作技术(OT)基础设施的攻击较上年增长逾2000%,其中最常见的恶意软件是名为Echobot的Mirai变体。[外刊-阅读原文]

4.RSA 2020年大会扩大了教育计划

RSA大会宣布将RSAC安全学者海报推介添加到其RSAC AdvancedU节目中。RSAC AdvancedU是一系列项目,为大学生提供介绍和鼓励网络安全职业的外展服务,并支持行业内职业生涯各个阶段的教育。[外刊-阅读原文]

5.FTC警告使用冠状病毒诱饵的持续骗局

美国联邦贸易委员会(FTC)警告,目前正在进行的诈骗活动正在利用当前的冠状病毒全球规模的健康危机,通过网络钓鱼电子邮件,短信和社交媒体诱骗美国的潜在目标。[外刊-阅读原文]

6.哪国是巴西最大威胁?巴军报告:法国或在15年后入侵

根据巴西媒体上周五发布的一份秘密报告显示,法国或将在未来20年成为巴西最大的军事威胁,巴西认为法国可能在2035年入侵亚马逊河流域。尽管法国大使馆开玩笑地说,对其“无限的想象力”表示“致敬”,但这份巴西军事文件旨在重新定义该国的外交政策,并可能加剧巴西与法国的紧张关系。[阅读原文]

【安全事件】

1.Firefox 73发布了安全修补程序、新的DoH提供程序等

Mozilla今天(2020年2月11日)发布了Firefox73,提供了针对Windows、MacOS和Linux的稳定桌面版本,并提供了错误修复、新功能和安全修复。[外刊-阅读原文]

2.SoundCloud修复了可能导致帐户接管的API缺陷

Checkmarx安全研究小组称,社交音频平台SoundCloud修复了影响其应用程序编程接口(API)的多个安全漏洞,这些漏洞可能允许潜在攻击者接管帐户、发起拒绝服务攻击并利用该服务。[外刊-阅读原文]

3.任天堂确认《宝可梦:剑/盾》信息泄露根源 将不再与该网站合作

任天堂已经确定了《宝可梦:剑/盾》发售前游戏信息大规模泄露的根源——一家名为 FNintendo 的葡萄牙游戏媒体,该网站评测员在《宝可梦:剑/盾》尚未发售时未对游戏内容进行有效保密导致了此次信息泄露,违反了与任天堂及宝可梦公司的保密协议。任天堂也在声明中表示,未来将不会再与 FNintendo 进行合作。[阅读原文]

4.Accusoft ImageGear的缺陷让用户面临远程攻击

Cisco Talos的安全研究人员报告说,远程攻击者可以利用Accusoft ImageGear库中解决的关键漏洞在受害机器上执行代码。[外刊-阅读原文]

5.Dell SupportAssist中的另一个缺陷允许使用提升的权限执行代码

一名研究人员在Dell SupportAssist中发现了另一个DLL劫持漏洞,该漏洞可用于以提升的权限执行代码,利用此漏洞只需要低权限。[外刊-阅读原文]

6.韩国友利银行被指控未经授权使用客户数据

Woori银行未经授权使用客户信息,即“犯罪行为”。该银行未经同意在2018年更改了23,000个密码。[外刊-阅读原文]

【优质文章】

1.谈谈网络安全等级保护与密码法

现实生活中提到的“密码”一词,比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”,它是一种简单、初级的身份认证手段。[阅读原文]

2.美国以「网络攻击」为由,起诉中国盗取 1.45 亿公民数据

美国司法部本周一( 2 月 10 日)宣布,对中国军方的 4 名军人提起诉讼。称他们涉嫌参与了 2017 年对美国信用评级机构巨头 Equifax 数据库的大规模攻击,获取了 1.45 亿美国公民的隐私数据。[阅读原文]

3.破解CISSP-AIO7模拟Exam DB后的反思

相信很多从事安全的朋友们都参加过CISSP的学习和考试, OSG和AIO是2个最重要的学习资料(当然还有CBK), 特别是AIO书后赠送的练习题光盘里,有个 “Total Tester” 软件提供了大量的模拟题供练习, 还包括对每个答案的解释… 不仅极大的丰富了我们对CISSP知识点的理解, 也提高了我们对安全体系的整体认知。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/226956.html
如有侵权请联系:admin#unsafe.sh