安全研究人员团队发现了FBS的大量数据,FBS是一家著名的在线交易经纪商。泄漏的数据还包括未编辑的信用卡和全球数百万用户的护照。[外刊-阅读原文]
一位安全工程师和一个NGO组织的前贡献者最近向Apperta报告了一起数据泄露事件。作为回报,他先是得到了报告的感谢,但后来又收到了律师和警察的消息。[外刊-阅读原文]
研究表明,巴西是网络钓鱼攻击“重灾区”,该国五分之一的互联网用户到2020年至少要成为攻击目标之一。[外刊-阅读原文]
印尼官员要求该国公民停止在社交媒体上分享证明他们接受COVID-19疫苗接种的证书图片,从而泄露自己的个人资料。[外刊-阅读原文]
谷歌的Chrome团队昨天给ClearURLs开发者Kevin Roebert发了邮件,告诉他该商品必须从Chrome网络商店中删除,理由是违反了三个条款。[外刊-阅读原文]
REvil勒索软件团伙增加了一种新的恶意软件能力,使攻击者能够在加密后重新启动受感染的设备。[外刊-阅读原文]
开源计划(OSI)最近的董事会选举被黑客攻击。该组织将在对投票过程的漏洞进行分析和修复后重新进行选举。[外刊-阅读原文]
思科已解决了一个严重的任意程序执行漏洞,该漏洞影响了适用于Windows,macOS,Android和iOS的多个版本的Cisco Jabber客户端软件。[外刊-阅读原文]
检察官表示,在2016年至2017年期间,该员工从暗网购买姓名、出生日期和社会安全号码,以创建虚假账户并进行内幕交易。[外刊-阅读原文]
加利福尼亚州州长办公室(SCO)报告说,网络钓鱼攻击导致了数据泄露,使人事文件和电子邮件联系人暴露了超过一天的时间。[外刊-阅读原文]
Microsoft已修复PsExec实用程序中的一个漏洞,该漏洞允许本地用户在Windows设备上获得提升的特权。PsExec是Sysinternals实用程序,旨在使管理员能够在远程计算机上执行各种活动。[外刊-阅读原文]
研究人员发现,最近有一个钓鱼活动使用虚假的微软Office 365更新消息来针对金融高管和其他人员,试图收获他们的证书。[外刊-阅读原文]
受疫情影响,部分人群收入不稳定,网络借贷“零抵押”“低利息”“低门槛”等虚假广告迎合了众人的心理,给大家财产带来了严重损失。[阅读原文]
攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板攻入,但构建的防守措施却和短板无关。[阅读原文]
因为XDR有可能加速威胁检测/反应,同时简化安全操作。[外刊-阅读原文]
PS:点击链接进入FreeBuf官方提问箱,匿名提问,快把你的问题甩过来哦!
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。