许多企业内部的Exchange服务器正在忙着打补丁,但微软警告说,调查发现,在已经被入侵的系统上潜伏着多种威胁。攻击者惯常使用Web Shell脚本来获得服务器上的持久权限,或者攻击者在早期的攻击中就已经窃取了凭证。[阅读原文]
Facebook、Twitter 和 Google CEO上周四出席国会听证会,回答有关虚假信息如何在其平台上传播的问题。他们被国会议员问到各自的平台是否要对1月6日国会山发生的暴动负部分责任:“是或不是?”各界普遍将国会大厦之乱归咎于社交媒体放大了对暴力的呼声与散播假消息。[阅读原文]
全球知名网络安全研究机构趋势科技发布的2020年网络安全报告指出,2020年趋势科技平均每分钟侦测到约11.9万次网络安全威胁,全年累计侦测威胁约626亿次。[阅读原文]
3月26日,知名电脑厂商台湾宏碁公司(Acer)遭遇网络攻击,内部信息可能已经外泄。宏碁在接受共同社采访时表示检测到异常,已采取措施,公司不打算支付赎金,已向调查机关报告了情况。[阅读原文]
根据卡巴斯基实验室的最新数据,2020年第四季度 DDoS攻击的国家和地区与此前一致,中国(58.95%)、美国(20.98%)和中国香港(3.55%)在DDoS攻击数量上领先。[阅读原文]
据德国媒体报道,德国联邦议院至少有7名议员和31名国家议会成员成为黑客攻击的目标,据信是俄罗斯格勒乌(GRU)军事情报部门所为。[阅读原文]
安全研究人员表示,一种新型Android恶意软件伪装成关键的系统更新,可以完全控制受害者的设备,并窃取他们的数据。[阅读原文]
"Clop "的勒索软件团伙正在向受害者施加压力,通过向他们的客户发送电子邮件,要求他们支付赎金以保护他们的隐私。[外刊-阅读原文]
据外媒报道,Dominion投票系统公司成为第二家起诉福克斯新闻播放其产品阴谋论的投票技术公司。[阅读原文]
两名顶尖《Apex英雄》排位玩家因在Xbox上DDoS攻击服务器被重生娱乐封号。最近Reddit上有一些《Apex英雄》的视频,展示在一个高级排位玩家被击倒后,他们(发视频的玩家)就掉线了。[阅读原文]
在软件发布25年后,黑客再Windows 95 Internet Mail应用程序中发现了一个前所未有的复活节彩蛋。[外刊-阅读原文]
虽说 Linux 是 C 语言的表率,不过时代在变。将 Rust 编程语言作为 Linux 的系统语言呼声越来越高,也受到了非常多用户的支持。例如在 2020 年的 Linux Plumbers 大会上,开发人员认真考虑了在新的 Linux 内联代码中使用 Rust 语言。[阅读原文]
根据全球领先的信息技术研究和顾问公司Gartner的报告,随着新冠疫情加速数字化业务转型并给传统网络安全实践带来挑战,为了能够快速重塑自己所在的企业机构,安全和风险管理领导者必须应对八大趋势。[阅读原文]
“我已阅读并同意《隐私政策》”,这可能是我们在网络上撒得最多的谎。如果想使用一款App,你不得不勾选同意它的《隐私政策》——尽管你并没有真的阅读过它。在过去,移动广告业务依靠这种“捆绑式同意”获得用户手机设备标识符的授权,从而实现“跨屏跟踪”进行精准广告投放。但很快,苹果将不再允许App在iOS系统中这样做了。[阅读原文]
信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。[阅读原文]
PS:点击链接进入FreeBuf官方提问箱,匿名提问,快把你的问题甩过来哦!
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。