FreeBuf早报 | 2020年全球超过220亿记录遭泄露;最大被盗卡交易平台即将关闭
2021-01-17 23:59:15 Author: www.freebuf.com(查看原文) 阅读量:113 收藏

全球动态

1. 2020年全球公开漏洞披露730起,超过220亿记录遭泄露

根据Tenable公司安全反应小组(SRT)的一份新报告,从2020年1月到10月,全球共有730起公开漏洞披露事件,导致超过220亿份记录被曝光。[阅读原文]

2. 加州一男子因远程操控无人机撞击警察直升机而面临牢狱之灾

外媒报道称,一名加利福尼亚州男子因操控无人机撞击警察直升机,而面临牢狱之灾。由美国司法部网站披露的一份认罪协议可知,Andrew Hernandez 承认自己犯下了鲁莽使用无人机的过错,之后或将在联邦监狱服刑一年、并处以最高 25 万美元的罚款。[阅读原文]

3. Bumble IPO文件发警告:苹果隐私新政可能会损害其利益

约会应用Bumble于当地时间周五在其IPO文件中向投资者发出警告,苹果持续改善用户隐私的努力可能会损害到其长期利润。上周五,Bumble向美国证券交易委员会(SEC)提交了IPO申请。[阅读原文]

4. 互联网最大的被盗卡平台Joker's Stash即将关闭

Joker's Stash是互联网上最大的买卖被盗卡数据的市场,上周宣布将于2021年2月15日内关闭。[外刊-阅读原文]

5. 研究:在Twitter封掉特朗普账号后虚假信息量出现大幅下降

据《华盛顿邮报》上周六报道,在Twitter禁止特朗普总统使用其平台一周后,网上关于美国大选欺诈的虚假信息下降了73%,着实令人感到震惊。[阅读原文]

6. 支持特朗普的网站“人民的敌人”仍然活跃

“人民的敌人”是一个煽动暴力的网站,尤其是针对那些不接受特朗普选民诈骗主张的政府官员,该网站目前仍然活跃,并持续揭露更多个人详细信息。[外刊-阅读原文]

安全事件

1. 一起“裸聊”牵出10亿赌资,揭秘网络赌博洗钱套路

疫情期间宅家太寂寞,面对这样的邀请,很多人会上钩。一旦接受邀请,则可能会卷入网络赌博洗钱产业链,成为任“码商”屠宰的羔羊。这就是赌博网站洗钱的常见套路之一。[阅读原文]

2. 上海现“黑科技” 地锁停车收费,效率提升“智能行”

近日,在上海市闵行区吴泾镇街头,张先生刚在路边停好车,协管员将一张停车提示卡置于门把手上。停车7分钟后,张先生停车位下的指示灯由绿转红,金属地锁升起,卡住车身底盘。[阅读原文]

3. 因大量用户改用其他应用,WhatsApp宣布延迟部署隐私新规

在很多用户担心隐私问题而改用 Signal 和 Telegram 等其他加密应用程序之后,WhatsApp 上周五宣布推迟新隐私政策生效时间。这家 Facebook 旗下的即时通讯应用表示将会在 5 月 15 日之前进行进一步的审查,并对企业如何获取用户信息进行调整。[阅读原文]

4. 微软承认Windows 10存在严重NTFS漏洞,承诺尽快修复

微软正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候,这个漏洞可能会损坏用户的磁盘。[阅读原文]

5. 仅售40美元的小型魔改装置,竟可对iPhone展开定位追踪

2020 年 12 月 21 日,Olga Klyuchnikova 接到了俄罗斯联邦安全局(FSB)传唤,接着因模糊的“行政指控”被羁押一周后又获得释放,期间似乎没发现什么不对劲的地方。然而新年期间,作为俄罗斯活动家 Lyubov Sobol 竞选经理的她,表示在自己的 iPhone 中发现了一款看似粗糙的小装置,进而引发了外界的各种猜测。[阅读原文]

6. 专注于隐私的搜索引擎DuckDuckGo日查询量首次突破1亿次

专注于隐私的搜索引擎DuckDuckGo本周达到了其12年历史上的一个重要里程碑,它在周一记录了有史以来第一个用户搜索查询量超过1亿次的日子。[阅读原文]

优质文章

1. 公安部网安局公布十大网络黑产案例

据相关数据显示,网络活跃接码平台日接码量降幅67%,黑市手机号数量降幅近50%,有力维护了网络秩序。近日,公安部网安局公布打击此类犯罪的十大典型案例。[阅读原文]

2. 聊聊Gartner 2021战略技术趋势——分布式云

Garnter不久前发布了2021年顶级战略技术趋势,本篇是分布式云(Distributed Cloud)的介绍。Gartner预测,到2025年,超过50%的组织将在其选择的地点使用分布式云,从而实现转型业务模式。[阅读原文]

3. 我在CTFHub学习SSRF

最近一直在学SSRF,正好在CTFHub上面发现一个SSRF的技能树靶场,感觉不错,就做了做。该靶场涵盖了最基础的SSRF利用到SSRF攻击内网应用再到SSRF常规的Bypass思路,题目难度比较基础,对小白十分友好。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/261055.html
如有侵权请联系:admin#unsafe.sh