FreeBuf早报|美英正式指责俄罗斯大规模毁损格鲁吉亚网站;Apache Tomcat 文件包含漏洞;1060多万名米高梅酒店客人信息被公布在黑客论坛上
2020-02-21 09:59:48 Author: www.freebuf.com(查看原文) 阅读量:163 收藏

【全球动态】

1.研究人员忽略了在9个网站上发现的信用卡撇码器

安全研究人员发现了9个被恶意JavaScript感染的新网站,这些网站窃取了在线购物者的支付卡信息。尽管研究人员努力联系网站所有者,但他们中的一些人第二次被感染,脚本仍然存在。[外刊-阅读原文]

2.瑞士政府说勒索软件受害者无视警告,安全性很差

瑞士信息安全报告与分析中心(MELANI)警告称,针对瑞士中小型和大型公司系统的勒索软件攻击仍在继续。根据与瑞士政府计算机紧急响应小组(GovCERT)合作发布的警报,袭击者要求的赎金从数千瑞士法郎到数百万瑞士法郎不等。[外刊-阅读原文]

3.谷歌拟让英用户数据脱离欧盟隐私监管 改用美国标准

谷歌计划让英国用户的账号脱离欧盟的隐私监管政策,改用美国司法标准。据路透社2月19日报道,这一转变由英国脱欧引发,一方面它让数千万英国用户的个人信息置于较少保护之下,另一方面也让这些信息更容易被英国执法部门获得。[阅读原文]

4.欧盟拟迫使科技巨头分享数据

欧盟委员会(European Commission)表示,占主导地位的科技公司将不得不向规模较小的竞争对手开放其海量数据,就像金融服务等其他行业已经采用的做法那样。这一提议旨在打破亚马逊(Amazon)和谷歌(Google)等巨擘的垄断地位。[阅读原文]

5.白宫发布战略构想:美国将开辟量子互联网

美国白宫网站近日发布一份《美国量子网络战略构想》,提出美国将开辟量子互联网,确保量子信息科学(QIS)惠及大众。这份由白宫国家量子协调办公室撰写的文件提到,1969年,美国国防部高级研究计划局(DARPA)演示了首个计算机网络ARPANET,推动了后来的互联网诞生。“那时候,人们难以想象它会成为世界上推动经济增长和生活质量提高的最强大引擎。”[阅读原文]

6.美英正式指责俄罗斯大规模毁损格鲁吉亚网站

美国和英国政府发表官方声明,正式指责俄罗斯军事情报机构GRU在2019年10月对格鲁吉亚数千个网站进行了协同网络攻击。[外刊-阅读原文]

7.荷兰制造芯片协助窃听其他国家

荷兰军情局(MIVD,军事情报安全局)研发超级芯片Aroflex,用来解密加密通讯。该芯片是与飞利浦(Philips)合作制造的,飞利浦为电传机提供加密技术,并出售给了美国窃听服务机构NSA等。[外刊-阅读原文]

【安全事件】

1.1060多万名米高梅酒店客人信息被公布在黑客论坛上

本周,超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。[阅读原文]

2.工信部:同意中国信息通信研究院设立域名根服务器

从工业和信息化部网站获悉,工信部宣布同意中国信息通信研究院设立域名根服务器(L根镜像服务器)及成为域名根服务器运行机构,负责运行、维护和管理编号分别为JX0013L的域名根服务器。[阅读原文]

3.Apache Tomcat 文件包含漏洞

近日,国家信息安全漏洞共享平台发布了Apache Tomcat上的文件包含漏洞。 通知中表示攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。而且该漏洞是于2020年1月6日报送,距今已有一个半月的时间。[阅读原文]

4.Let’s Encrypt倡议新证书策略 提高抗网络攻击能力

Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。 近日该机构宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域认证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控权。[阅读原文]

5.Adobe发布了针对关键代码执行漏洞的带外补丁

Adobe发布了一个计划外修复,以解决两个可能使用户系统暴露于代码执行攻击的漏洞。周三,这家软件供应商发布了两份单独的安全报告,对这些问题进行了描述,并警告称,每个漏洞都被认为是最严重的。然而,目前没有证据表明这些漏洞在野外被利用。[外刊-阅读原文]

6.Citrix 公司称 2018 ~ 2019 年间,黑客曾经在其内网潜藏了 5 个月

网络软件巨头Citrix Systems表示,2018年至2019年间,恶意黑客在其网络内持续了5个月,窃取了公司员工、承包商、实习生、应聘者及其家属的个人和财务数据。近一年前,Citrix承认,数字入侵者通过调查其员工账户的弱密码侵入了该公司。[外刊-阅读原文]

7.PHPUnit的CVE-2017-9841(RCE)被攻击者广泛使用

作为在Imperva进行的一项研究的一部分,我们观察到大约有900万次攻击企图利用CVE-2017-9841漏洞。作为2019年最容易被利用的CVE之一,我们开始想知道为什么这个老漏洞会死灰复燃,为什么它会在攻击者中变得如此受欢迎。[外刊-阅读原文]

【优质文章】

1.谈谈2020年RSA创新沙盒10强及其对中国创业者的价值

2020年RSA创新沙盒的10强已经评选出来了,从总体上来看,今年的技术热点还是延续了前面几年的创新热点的,但DevOps安全和安全意识教育也是前几届十强名单中很少出现的细分领域。[阅读原文]

2.CIO的三种错误成长心态

在商业环境中,具有固定成长心态的领导者会有意无意地给某些员工贴上“表现良好”的标签,而把其他人贴上“一般”或“低”的标签。这损害了员工的产出和成功。管理者认为所有的员工都是高效的,能够让员工充分发挥他们的潜力。[阅读原文]

3.如何做好VIRUS.COVID-19应急响应

不管怎么说,病毒疫情爆发了,这个时候我们在纠结过去的预防、准备措施意义不大,当务之急是做好应急响应和管控工作。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/227870.html
如有侵权请联系:admin#unsafe.sh