FreeBuf早报 | 三分之一企业未加密云端敏感数据;美驻华使领馆过度采集中方雇员信息
2022-9-19 18:58:22 Author: www.freebuf.com(查看原文) 阅读量:25 收藏

全球动态

1. 谷歌“随机”转账 25 万美元给漏洞悬赏用户,官方回应称“人为错误”

谷歌意外地给一位博客和安全工程师转账近 25 万美元(约合人民币 174 万元),当事人表示等待将近一个月才收到公司的回复。针对此次乌龙事件,谷歌方面表示是“人为错误”。[阅读原文]

2. 微软 Win11/10 Outlook 邮箱软件被曝存在“千年虫”类问题,用户穿越回 1930 年

据悉,如果用户寻找 2029 年 12 月 31 日之后的日期,他们就会“穿越” 回到 20 世纪。[阅读原文]

3. 苹果调查iPhone 14 Pro机型在备份数据传输后卡死的问题

苹果公司9月18日在一份内部备忘录中说,该公司正在调查一个可能导致iPhone 14 Pro和iPhone 14 Pro Max型号在客户从旧版iPhone转移数据后卡死的错误。在备忘录中,苹果公司表示,它"意识到这个问题的发生,正在进行调查"。[阅读原文]

4. CISA要求美国各机构尽快修复2010-2022年间发现的6个漏洞

CISA 要求联邦机构在 10 月 6 日之前修补 2010 年至 2022 年间报告的安全漏洞。这些漏洞中大多数是获取管理员级别权限(本地权限升级 - LPE),其中两个漏洞是远程代码执行(RCE)。[阅读原文]

5. 美驻华使领馆过度采集中方雇员信息,数据或供给美国情报部门

“美国驻华使领馆要求中方雇员上报社交账号、财产以及邻居亲友信息,是否违法?”近日,曾在美国驻华使领馆工作的李明(化名)在某社交平台发出这样一个问题,表示美国驻华使领馆每隔几年就要对里面的中方雇员做一次所谓的“背调”(背景调查)[阅读原文]

6. 调查:三分之一的企业未加密云端敏感数据

报告揭示,36%的企业在其云端资产中混有未加密的敏感数据,如公司秘密和个人身份信息等。

[阅读原文]

安全事件

1. 手握《GTA6》源码与 90 多条视频,黑客称要与 R 星谈判

9月18日晚间,来自 GTAForums 名为“teapotuberhacker”的用户发布了 90 多个疑似《GTA 6》的游戏片段,引起游戏界轰动,现在该黑客正试图与《GTA 6》的发行商 Rockstar Games 及其母公司 Take-Two Interactive 达成协议。 [阅读原文]

2. 安全公司发警告:不要激活Edge、Chrome的增强拼写检查功能

如果你正在使用Edge和Chrome的增强拼写检查功能,那么现在是时候放弃它们了,因为一份新报告显示,该功能实际上可以将你的表格数据发送到拥有上述浏览器的科技巨头那里。[阅读原文]

3. 欧洲刑警组织和 Bitdefender 为 LockerGoga 勒索软件发布免费解密器

罗马尼亚网络安全公司 Bitdefender 与欧洲刑警组织、No More Ransom 项目和苏黎世执法当局合作,提供了 LockerGoga 勒索软件的解密器。[外刊-阅读原文]

4. 微软警告针对游戏玩家的大规模点击欺诈活动

微软表示,它正在通过在受感染系统上秘密部署浏览器扩展来跟踪针对游戏玩家的持续大规模点击欺诈活动。[外刊-阅读原文]

5. Emotet 僵尸网络正传播 Quantum 和 BlackCat 勒索软件

在监控 Emotet 僵尸网络当前的活动时,安全研究人员发现 Quantum 和 BlackCat 勒索软件团伙现在正在使用该恶意软件来部署其有效载荷。[外刊-阅读原文]

6. 纽约救护车服务在勒索软件攻击后被曝数据泄露

总部位于纽约的紧急响应和救护车服务提供商 Empress EMS(紧急医疗服务)披露了一起泄露客户信息的数据泄露事件。根据通知,该公司于 2022 年 7 月 14 日遭受勒索软件攻击。[外刊-阅读原文]

优质文章

1. 公有云攻防系列——云服务利用篇

本文介绍了一些公有云厂商提供的云服务相关的漏洞和相关的攻击技术,说明了云服务在提供便利的同时也可能带来难以预料的风险。[阅读原文]

2. Worok:专门针对亚洲实体的网络间谍组织

ESET 的研究人员发现了一个全新的攻击组织 Worok,该组织自动 2020 年就一直处于活跃状态。Worok 使用的工具集包括一个 C++ 编写的加载程序 CLRLoad、一个 PowerShell 编写的后门 PowHeartBeat 和一个 C# 编写的加载程序 PNGLoad,攻击者使用隐写术来提取隐藏在 PNG 文件中的 Payload。[阅读原文]

3.互联网金融犯罪治理的企业合规探讨

互联网金融犯罪的治理存在怎样的现实困境?怎样凭借企业合规,转变互联网金融犯罪治理的观念?

[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/344893.html
如有侵权请联系:admin#unsafe.sh