FreeBuf早报 | NSA发布网络安全年回顾报告;Ubiquiti遭非法访问
2021-01-12 20:29:40 Author: www.freebuf.com(查看原文) 阅读量:120 收藏

全球动态

1. 美国国家安全局发布网络安全年回顾报告

美国国家安全局(NSA)发布了2020年网络安全年度回顾报告,该报告总结了NSA网络安全局首个完整运营年度。[外刊-阅读原文]

2. 美国一家网络服务商封掉了推特和Facebook

在收到用户反馈后,美国爱达荷州一家网络服务商决定封锁登陆Facebook和推特网页,作为对这两大社交网络停用特朗普账号的回应。[阅读原文]

3. 美网络封杀特朗普引争论 推特、脸书等网络巨头被批“权力过大”

社交媒体让特朗普噤声,这违反了美国和西方标榜的“言论自由”原则吗?推特、脸书、谷歌等美国网络巨头对特朗普的封杀越来越严密,不仅各大社交媒体平台封杀特朗普账号,特朗普支持者聚集的仅数十万用户的小社交平台Parler也遭到网络巨头们下架。[阅读原文]

4. 超过50名澳大利亚国会议员组成的小组旨在保障社交媒体平台的安全

超过50个澳大利亚国会议员加入了一个新的议会组织,该组织旨在要求技术巨头对其在平台上发布的信息负责。[外刊-阅读原文]

5.SolarWinds供应链攻击中发现的第三种恶意软件

网络安全公司CrowdStrike是调查SolarWinds供应链攻击的公司之一,它表示已确定与最近的黑客攻击有关的第三种恶意软件Sunspot,并且Sunspot有一个独特的目的,即监视构建服务器的构建命令。[外刊-阅读原文]

6. 新西兰储备银行正在调查非法访问事件

新西兰储备银行(TePūteaMatua)表示,仍在“紧急”应对非法破坏其系统的入侵行为,尽管系统已经安全并且已脱机,但确定入侵影响仍然需要一些时间。[外刊-阅读原文]

安全事件

1. CES 2021:英特尔在芯片级增加勒索软件检测功能

支持硬件屏蔽和 TDT 功能的英特尔第 11 代英特尔酷睿博锐 CPU 将能够在硬件级别(防病毒软件之下的许多层)检测勒索软件攻击。[阅读原文]

2.内核开发者讨论停止支持部分旧 CPU

随着 Linux 5.10 作为最新的长期支持版本将维护五年时间,内核开发者开始讨论移除一系列已经很久没有更新的旧的或淘汰的 CPU。[阅读原文]

3.银保监会:保险中介机构不得违规向关联企业泄露保单等数据信息

为加强保险中介监管,提高保险中介机构信息化工作与经营管理水平,构建新型保险中介市场体系,推动保险中介行业高质量发展,银保监会近日印发了《保险中介机构信息化工作监管办法》(以下简称《办法》),有关部门负责人就《办法》回答了记者提问。[阅读原文]

4.Ubiquiti:客户数据可能在数据泄露中遭到非法访问

Ubiquiti是最大的网络设备销售商之一,其销售产品包括路由器、网络摄像头和网状网络。近日,这家公司提醒客户注意数据泄露问题——第三方云供应商托管的系统遭到了未经授权的访问。[阅读原文]

5. Bitdefender为Darkside勒索软件发布免费解密器

安全公司Bitdefender发布了一种工具,该工具可以使Darkside勒索软件的受害者无需支付赎金即可恢复其文件。[外刊-阅读原文]

6.哥伦比亚能源和冶金公司在新的Trojan攻击浪潮中遭到打击

名为“ Spalax行动”的攻击活动使用三组远程访问木马(RAT)来窃取机密敏感数据,而受害者主要为哥伦比亚的能源和冶金行业。[外刊-阅读原文]

优质文章

1.金融行业安全体系建设咨询实践

开题打算聊聊做安全体系建设咨询的实践故事,正所谓实践,有不完美,方亦探索。[阅读原文]

2.人脸数据黑产调查:800元可买“扒脸”教程,攻击设备不需要黑客

人脸识别在为人们日常生活带来便利的同时,亦让人担心:如果人脸数据被盗用,后果将如何?[阅读原文]

3. 2020年下半年全球网络空间态势发展评析

随着美国将“大国政治重回地缘政治竞争”作为驱动国家战略的主要动力,2020年下半年以来,网络空间竞争愈加激烈,网络攻防态势也愈加复杂。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/articles/260618.html
如有侵权请联系:admin#unsafe.sh