freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早報 | 國家安全機關破獲臺灣間諜情報機關竊密案件;特斯拉推出雙重驗證功能
2020-10-12 16:38:36

全球動態

1. 國家安全機關破獲數百起臺灣間諜情報機關竊密案件

近期,國家安全機關組織實施“迅雷-2020”專項行動,依法打擊臺灣間諜情報機關滲透破壞活動,破獲數百起間諜竊密案件,抓獲一批臺灣間諜及運用人員,打掉臺灣間諜情報機關針對祖國大陸布建的間諜情報網絡,有效維護了國家安全和利益。[閱讀原文]

2. 歐盟起草“打擊名單”,大型科技公司將面臨更嚴格的監管

歐盟正在起草一份涉及多達20家大型科技公司的 "打擊名單",這些公司將面臨比小型競爭對手更嚴厲的監管,比如強制數據共享和提高透明度的要求。該名單的制定基于市場份額、用戶數以及他人對其平臺的依賴性等標準。[閱讀原文]

3. 監獄視頻探視服務HomeWAV暴露了囚犯與律師之間的私下通話

由于擔心新冠病毒的傳播,美國大部分監獄仍暫不允許家人和律師探視服刑人員?,F在這些視頻探視系統的安全和隱私受到審查后,圣路易斯的監獄視頻探視供應商被發現存在一個安全漏洞,暴露了數千名囚犯和他們的家人之間的電話,但也有他們與律師的通話,這些應該是由律師和客戶特權保護的電話。[閱讀原文]

4. 佐治亞州DHS數據泄露事件中暴露了子女和父母信息

佐治亞州人類服務部(DHS)上周五表示,黑客公開了涉及兒童保護服務案件的兒童和成人的個人和健康數據。在2020年5月3日至2020年5月15日之間,黑客設法獲得了多個員工電子郵件帳戶的訪問權限。[外刊-閱讀原文]

5. 微軟警告Android用戶有關新的勒索軟件

微軟已經警告了一種新型的移動勒索軟件,它將利用來電通知和Android的“主頁”按鈕將設備鎖定在勒索票據的后面。調查結果涉及一個名為“ MalLocker.B”的已知Android勒索軟件家族的變體,該家族現在已經采用新技術重新出現,包括提供對受感染設備的勒索需求的新穎方法以及一種逃避安全解決方案的混淆機制。[外刊-閱讀原文]

6. 五眼聯盟聯合印度日本呼吁科技公司開加密后門

上周末,多國情報聯盟“五眼聯盟”(Five Eyes)聯合印度和日本發表了一份聲明,呼吁科技公司為執法調查提供一種解決方案,以訪問端到端加密通信。[閱讀原文]

安全事件

1. 防止黑客攻擊,特斯拉推出雙重驗證功能

日前,我們從相關渠道獲悉,特斯拉推出了基于令牌功能的兩重驗證,此舉降低了車輛被黑客攻擊的可能性,在一定程度上可以提升車輛的安全性。[閱讀原文]

2. 黑中介買賣電話卡銀行卡助詐騙,形成巨大黑灰產業鏈

央視記者調查發現,有大量從事銀行卡非法交易的中介收購卡證、雇傭開卡人員開設銀行卡,隨后販賣銀行卡,形成了一個巨大的黑灰產業鏈。國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議全國“斷卡”行動部署會10月10日召開。[閱讀原文]

3. 感染Windows的最常見惡意電子郵件附件

分發惡意軟件時,威脅參與者會創建垃圾郵件活動,這些活動偽裝成發票,邀請,付款信息,運輸信息,電子傳真,語音郵件等。這些電子郵件中包含惡意的Word和Excel附件或指向它們的鏈接,當打開這些附件并啟用了宏后,這些附件就會在計算機上安裝惡意軟件。[外刊-閱讀原文]

4. 文檔簽名服務Docsketch披露了安全漏洞

電子文檔簽名服務Docsketch正在通知客戶有關去年夏天發生的安全漏洞。該公司表示,未經授權的第三方于今年8月初獲得了對其數據庫副本的訪問權限。[外刊-閱讀原文]

5. 出售、利用萬余條公民個人信息,兩男子在滬獲刑還將公開道歉

2020年10月10日,上海市閔行區人民法院開庭審理了一起由上海市閔行區人民檢察院辦理的施某隆、秦某迎侵犯公民個人信息刑事附帶民事公益訴訟案件。[閱讀原文]

6. Chrom重啟后同步禁用cookies被刪問題已找到根源,補丁已在路上

在升級 Windows 10 May 2020(20H1/Version 2004)功能更新之后,有 Chrome 用戶反饋每次重啟瀏覽器的時候同步都會處于暫停狀態,而且 cookies 也會被刪除。在 BUG 帖子中已經有用戶成功找到了原因,并透露了相應的解決方法。該修復方案已經被其他受該問題困擾的用戶確認有效。[閱讀原文]

優質文章

1. Web滲透測試:信息收集篇

滲透測試,是滲透測試工程師完全模擬黑客可能使用的攻擊技術和漏洞發現技術,對目標網絡、主機、應用的安全作深入的探測,幫助企業挖掘出正常業務流程中的安全缺陷和漏洞,助力企業先于黑客發現安全風險,防患于未然。[閱讀原文]

2. 零信任架構在網絡信任體系中的應用

網絡信任體系作為網絡信息安全的重要因素,是保障網絡空間實體活動的核心基石;零信任架構作為一種新興安全模式,以信任評估為基礎,強調動態信任,為網絡信任體系的建設應用提供了新的思路。[閱讀原文]

3. Tor安全研究:發現客戶端IP地址

去年2月,我的“Tor洋蔥路由服務”(Onion Service)遭受了一段時間的分布式拒絕服務攻擊(DDoS),我花了好長時間對攻擊進行了分析,并制訂了緩解和防護策略。[閱讀原文]

*本文內容收集自全球范圍內的媒體與刊物,制作者對其完整性負責,但不對其真實性和有效性負責。

*標明為【外刊】的內容主要來源為英語國家的媒體與刊物,部分內容需要注冊免費賬號后方可閱讀。

本文作者:, 轉載請注明來自FreeBuf.COM

# 惡意軟件 # 間諜 # 勒索
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按時間排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
777766香港开奖结果 小说 体育彩票竞猜 赛车游戏排行榜 彩宝网排列三试机号试 大小单双技巧方法 河北20选5近500期走势图 天吉彩票论坛3d预测 网上配资炒股平台 新粤彩100网七星 我乐时时彩计划手机版 安徽快3预测网站