2

FreeBuf早报 | 豆瓣被爆APP内截图含个人敏感信息;攻击者通过NFT话题分发木马

 2 years ago
source link: https://www.freebuf.com/news/322710.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

1. 工信部部署做好工业领域数据安全管理试点工作

工业和信息化部近日印发通知,部署做好工业领域数据安全管理试点工作,明确在辽宁等15个省(区、市)及计划单列市开展试点工作。[阅读原文]

2. 白宫将乌克兰DDoS攻击锁定在俄罗斯GRU黑客身上

近期发生的乌克兰银行和国防机构网站被DDoS攻击摧毁事件,根据白宫最新消息,此黑客攻击事件可能与俄罗斯武装部队总参谋部(GRU)有关。[阅读原文]

3. 《日本东京奥运会网络安全报告》:官网瘫痪1小时,共遭4.5亿次网络攻击

2022年1月28日,日本内阁网络安全中心(NISC)发布了名为《东京奥运会的网络安全对策和今后的措施方针》的报告,对东京奥运会和残奥会的网络安全措施等进行了总结。[阅读原文]

4.豆瓣被爆APP内截图生成盲水印含个人敏感信息,回应称系新功能

豆瓣网被爆出在页面中使用难以察觉的隐形水印,水印的信息包括用户 UID、TID 及带时区的完整时间,水印信息使用的颜色与网页背景色相同难以看到。豆瓣方面回应这是小组内容防搬运的新功能,组长可选择开启或关闭。[阅读原文]

5. 英国Monzo数字银行用户正受网络钓鱼威胁

英国数字银行平台Monzo的用户正成为钓鱼攻击的目标。Monzo 是英国最受欢迎的纯数字银行平台之一,目前已拥有超过 400 万客户。[阅读原文]

6. 谷歌实验室称Linux开发者修复安全漏洞的速度最快

Google Project Zero 安全研究人员称,Linux 开发者修复安全漏洞的速度最快研究人员调查了 2019 年 1 月到 12 月之间所报告 bug 的修复时间。开源程序员修复 Linux 问题的平均时间为 25 天,而 Linux 开发者修复安全漏洞的时间从 2019 年的 32 天减少到了 2021 年的 15 天。[阅读原文]

1. 黑客利用被感染的安卓手机接收验证码注册一次性账户

一项对手机短信验证账户(PVA)服务的分析发现,一个僵尸网络流氓平台利用数千台被感染的安卓手机接收短信验证,注册一次性帐户,这再次凸显了依靠短信验证账户的缺陷。[外刊-阅读原文]

2. 美国CISA发布免费安全工具和服务清单

美国网络安全与基础设施安全局(CISA)18日发布了一份免费工具和服务库,包括由CISA提供的101项服务、开源公用事业和其他由网络安全社区的私营和公共部门组织提供的工具。[外刊-阅读原文]

3.500美元沃尔玛礼品卡暴露45亿美元比特币盗窃案

美国司法部本周宣布逮捕了一对生活在纽约曼哈顿的年轻夫妇,扣押了价值 36 亿美元的比特币,这一金额为史上最高。在这起案件中,500 美元沃尔玛礼品卡订单成为破案的一个关键。[阅读原文]

4. 攻击者通过NFT话题分发木马BitRAT

研究人员发现了一个看起来很奇怪的 Excel 文件,其中包含 NFT 相关信息,但该文档实际上还会在后台下载并执行 BitRAT 恶意软件。[外刊-阅读原文]

5. 僵尸网络Kraken轻松骗过Windows Defender并窃取加密货币钱包数据

微软最近对Windows Defender的排除权限进行了更新,没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化,因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷,以绕过防御者的扫描。[阅读原文]

6. 学者发现绕过Hive勒索软件主密钥的解密方法

韩国国民大学(Kookmin University)的一组学者在一篇剖析HIVE加密过程的新论文中表示:“通过使用一个通过分析确定的密码漏洞,我们能够恢复生成文件加密密钥的主密钥,而不需要攻击者的私钥。”[外刊-阅读原文]

1. 一种涉密场所物理信息泄漏风险评估办法

该方法主要针对涉密场所内部敏感信息以声、光、电磁、热等物理形态存在时的泄漏风险评估,通过调研分析、量化计算与评估,得出涉密场所的物理信息泄漏风险值,判断信息泄漏风险大小。研究表明,所提方法对信息安全防护工作有重要的支撑和指导意义。[阅读原文]

2. 一文读懂我国数据安全政策动向与趋势

本文选取2021年发布的具有代表性的6部数据安全法律法规,从8个维度梳理了其中的内在逻辑关系,对数据安全政策的新特点、新趋势进行了深度分析,在此基础上提出了推动数据安全保护的相关建议。[阅读原文]

3. 网络中立法,在美国是否可能?

2022年1月28日,美国第九巡回上诉法院以3-0的裁决驳回电信行业团体阻止加州网络中立法的提议,意味着加州的网络中立法不会受到美国联邦通信委员会2017年弱化了的网络中立性规则的影响。联邦政府为何弱化网络中立规则?加州为何采取与联邦政府相反的监管立场?相关企业在这场博弈中扮演什么角色?[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK