FreeBuf早报 | FTC展开大范围隐私调查;前思科员工删除16K Webex帐户
2020-12-15 20:37:49 Author: www.freebuf.com(查看原文) 阅读量:82 收藏

全球动态

1.Twitter因违反数据保护条例被欧盟罚款55万美元

爱尔兰数据保护委员会(DPC)对Twitter处以45万欧元(约合54.7万美元)的罚款,原因是Twitter未能按照欧洲数据隐私法规《通用数据保护条例》(GDPR)的规定,及时公布并妥善记录一起数据泄露事件。[阅读原文]

2.突尼斯国家网络安全局发布警告:防止黑客对银行客户实施网络攻击 

突尼斯国家网络安全局日前发布警告称,要防止黑客通过窃取银行客户个人信息对客户实施网络攻击。呼吁人们进一步提高警惕,网络用户不要轻易泄露其个人数据,应通过官网验证并确保所访问页面的可信度和真实性。[阅读原文]

3.FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁

黑客利用SolarWinds在今年3月至6月间发布的的网络管理产品Orion更新,植入恶意代码,从而入侵了美国财政部、商务部下属的国家电信和信息管理局(NTIA)、FireEye的网络。[阅读原文]

4.微软希望客户对近期频繁发生的国家级网络攻击事件保持高度警惕

针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击,微软其实已经在 2020 版《数字防御报告》中有所预料。该公司在一篇博客文章中发出了提醒,希望客户能够采取切实有效重要步骤,以防其成为此类网络攻击的受害者。[阅读原文]

5.FTC对多家大型科技公司展开大范围隐私调查

美国联邦贸易委员会(FTC)于当地时间周一宣布,将对包括亚马逊、TikTok所有者字节跳动、Twitter、YouTube和Facebook以及其子公司WhatsApp在内的大型科技公司的隐私和数据收集行为展开新的调查。[阅读原文]

6.前思科员工因删除16K Webex帐户而被定罪

31岁的Sudhish Kasaba Ramesh承认,他在辞职约四个月后,于2018年闯入托管在Amazon Web Services上的思科云基础设施,删除了456个托管WebEx Teams应用程序的虚拟机。[外刊-阅读原文]

安全事件

1. Gitpaste-12僵尸网络针对Linux服务器,物联网设备

一个新的可蠕虫僵尸网络通过GitHub和Pastebin进行传播,以在目标系统上安装加密货币矿工和后门程序,可以破坏Web应用程序,IP摄像机和路由器。[外刊-阅读原文]

2. Sophos和ReversingLabs发布了1000万个恶意软件示例

Sophos和ReversingLabs发布了 SoReL-20M,这是一个包含 2000 万个 Windows 便携式可执行文件的数据库,包括 1000 万个恶意软件示例。[外刊-阅读原文]

3. 通过Wi-Fi信号从无气隙的计算机中窃取数据

一位安全研究人员证明,可以通过一种利用Wi-Fi信号作为隐蔽通道的新颖技术从气隙隔离的计算机中窃取敏感数据,令人惊讶地是,不需要在目标系统上使用Wi-Fi硬件。[外刊-阅读原文]

4. 黑客组织找到一种巧妙的方法绕过目标网络的多因素身份认证

一伙为不法分子提供攻击工具的黑客找到了一种非常巧妙的方法,能够绕过目标网络的多因素身份验证(MFA)系统。[阅读原文]

5.苹果解决了ios和ipados中的多个代码执行漏洞

Apple 发布了安全更新,以修复其 iOS 和 iPadOS 移动操作系统中的多个严重代码执行漏洞。[外刊-阅读原文]

6.纬创印度工厂在暴乱中失窃数千 iPhone 手机

台湾纬创位于印度 Narsapur 的工厂 12 日发生暴动,在暴动中有数千部 iPhone 手机被偷,初步评估损失约 5900 万美元。[阅读原文]

优质文章

1. 外交部齐治平:制定全球数据安全规则 共创数字经济美好未来

数据安全风险不断上升,制定数据安全全球规则、推动全球数据治理,成为国际社会面临的一项重要而紧迫的任务。[阅读原文]

2. 中国信通院发布《全球数字治理白皮书(2020年)》

这是继2017年以来,中国信通院连续第四年发布数字治理相关白皮书,内容包括全球数字治理的多边框架、双边和区域性机制、私营部门治理,以及全球数字治理展望等内容。[阅读原文]

3.Windows权限维持技巧之隐藏服务

将后门注册为windows自启动服务是常见的后门维持手法,使用命令sc或者powershell命令都可以将自己的后门程序注册为自启动服务。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/257937.html
如有侵权请联系:admin#unsafe.sh