全球动态
1. 新加坡对WhatsApp隐私政策变化进行评估,认为SolarWinds事件对其并未“受到负面影响”
新加坡政府表示,没有迹象表明WhatsApp系统或该国的关键信息基础设施受到了SolarWinds事件的严重影响;政府正在与WhatsApp进行谈判,以解决人们对后者隐私政策变化的担忧。[外刊-阅读原文]
2. 2020年被勒索软件攻击的组织至少支付了3.5亿美元赎金
根据区块链分析公司 Chainalysis 上周发布的统计报告,被勒索软件攻击的机构和组织在 2020 年至少支付了 3.5 亿美元的赎金。该数字是通过追踪与勒索软件攻击相关的区块链地址的交易来编制的。尽管 Chainalysis 拥有加密货币相关网络犯罪最完整的数据集之一,但该公司表示实际金额会超过这个预估值。[阅读原文]
3. 数据泄露揭露华盛顿州160万的失业申请
华盛顿州审计署(SAO)在2月1日表示正在调查该起数据泄露,此事件导致该州2020年160多万失业救济金申请者的个人信息泄露。泄露的信息可能包括申请者全名、社会安全码、驾照、银行账号等。SAO指责Accellion的文件传输设备(FTA)服务存在软件漏洞,该服务允许组织与外部用户安全地共享敏感文件。数据泄露发生在去年12月底,而Accellion表示去年12月中旬就因漏洞发布过相关补丁并解决了这个问题,将继续调查本起事件。[外刊-阅读原文]
4.报告:因越来越多受害者拒绝支付,勒索软件得到的赎金在减少
来自网络安全公司Coveware公布的最新季度勒索软件报告显示,自2018年Q3以来,勒索软件的平均支付额持续上升,但在去年Q4下降34%,降至15.4108万美元。[阅读原文]
5.用户微信好友关系属于个人隐私吗?深圳南山法院说不属于
2月3日消息,1月22日,深圳市南山区人民法院在审理一起用户起诉腾讯的侵权责任纠纷案时作出判决,明确微信好友关系不属于个人隐私。[阅读原文]
6.新加坡通过了一项法案,将监管警方使用联系人追踪数据
新加坡通过了一项立法,详细规定执法部门获取COVID-19接触者追踪数据的使用范围。[外刊-阅读原文]
安全事件
1. Trickbot恶意软件利用Masscan映射受害者的本地网络
Trickbot恶意软件已通过网络侦察模块升级,该模块名为masrv,使用开源的Masscan工具,可让Trickbot在感染受害者的计算机后对本地网络进行迅速的扫描。目前这个模块被部署为Windows DLL文件,处于测试阶段,Trickbot背后的操作人员在测试这个网络映射功是否能提升感染的设备数量、增加恶意软件感染效率。[外刊-阅读原文]
2.近期Sudo的root权限bug还会对MacOS系统造成影响
一名英国安全研究员新发现,近期Sudo应用程序的root权限漏洞CVE-2021-3156还会影响macOS操作系统,而不像最初认为的那样只影响Linux和BSD。该研究员已经通知了苹果公司,目前苹果公司尚未做出置评。[外刊-阅读原文]
3.软件开发公司Wind River成员信息被黑客窃取
嵌入式系统软件全球领导者Wind River公司披露了一起个人信息泄露事件。此次安全漏洞发生在去年9月,黑客访问了该公司员工的个人信息,并将这些文件下载。到目前为止公司尚未在网上发现这些被盗的文件。黑客获取的个人记录可能包括出生日期、驾照号码、国民身份证号码、社会保险号码、社会安全号码、护照、财务账户等信息。[外刊-阅读原文]
4.全球超级计算机的“通用后门”曝光,来自一个小型恶意软件
Kobalos的代码库虽然很小,但很复杂,至少可以影响Linux、BSD和Solaris操作系统,它瞄准的对象是全球超级计算机。[外刊-阅读原文]
5.女性伴护点评网站数据泄露,影响47万会员
一名黑客下载了成人网站EscortReviews.com的数据库,包含超过47万成员的注册信息(如姓名、电子邮件、MD5哈希密码、Skype账户名称等)被泄露。[外刊-阅读原文]
6.警察考试数据库泄露了50万印度公民的PII
CloudSEK在一个著名的数据库共享论坛上发现了一则帖子,称其有50万印度公民的个人识别信息(PII),可邮件进一步联系沟通。虽然发布者没有提及组织的名称,但样本中提供的数据显然与2019年12月22日举行的警方考试有关。[外刊-阅读原文]
优质文章
1.微软已然不给传统杀毒软件厂家活路
微软宣布Defender for Endpoint现在还将帮助管理员发现影响其组织网络上的macOS设备的OS和软件漏洞。[阅读原文]
2.Linux通过第三方应用提权实战总结
本文总结了常见的一些第三方应用的提权方法,所以的方法都经过实际测试,供大家学习交流使用。[阅读原文]
3.中国信通院杨玲玲:数字时代IT新治理领导力建设
无论是传统的IT治理还是新IT治理,其目的都是聚焦企业价值实现,对IT资源进行有效配置的决策和管理,实现IT生产力的有效提升和企业价值的最大化。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。