FreeBuf早报 | SolarWinds被曝3个严重安全漏洞;Matryosh僵尸网络正在活跃
2021-02-04 15:25:36 Author: www.freebuf.com(查看原文) 阅读量:177 收藏

全球动态

1. 缅甸新军政府禁止Facebook

缅甸新军事政府暂时禁止了Facebook。跨国移动运营商Telenor的当地分支机构表示,它已收到该国交通运输部的命令,并“同时表达了对侵犯人权的严重关切。”[外刊-阅读原文]

2. 300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节

这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查,关键原因在于该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。Avast 认为这是一项新的技术。[阅读原文]

3. 巴西国家数据保护局发布了安全战略

巴西国家数据保护局(ANPD,葡萄牙语缩写)已发布了未来两年计划实现的进步及其三个战略目标:加强个人数据保护文化;建立保护个人数据的监管环境;并改善法律合规的条件。[外刊-阅读原文]

4. 开源Magma项目将成为5G的Linux

Facebook的微捷码(Magma)将开源移动内核带入了运营商级的LTE和5G。展望未来,Magma将使用与供应商无关的治理框架与Linux Foundation一起运行。[外刊-阅读原文]

5. Pornhub宣布将使用“生物识别技术”以验证用户

在禁止支付运营商并大规模删除其大部分内容之后,Pornhub宣布了一些有关改进了的信任和安全政策的新细节。[外刊-阅读原文]

6. 澳大利亚:新数字身份法案拒绝执法人员的进入

负责数字化转型的部长称他们将向国会提出一项法案,该法案将仅允许将有关公民的数据用于提供服务,而将拒绝其被用于执法或合规性。[外刊-阅读原文]

安全事件

1. SolarWinds软件被发现了3个新的严重安全漏洞

网络安全研究人员披露了三个严重的安全漏洞,这些漏洞影响了SolarWinds产品,其中最严重的漏洞可能已被利用来实现具有更高特权的远程代码执行。[外刊-阅读原文]

2. 乐施会调查数据库被在网上售卖后的数据泄露

在黑客声称在黑客论坛上出售其数据库后,澳大利亚乐施会调查了可疑的数据泄露事件。澳大利亚乐施会是一家致力于减轻澳大利亚土著人民以及非洲,亚洲和中东人民贫困的慈善机构。该慈善机构是乐施会旗下全球20个慈善机构联合会的一部分。[外刊-阅读原文]

3. 新的Matryosh僵尸网络正在攻击Android设备

近期发现了一个新兴的恶意软件操作,该操作目前正在感染Android设备,目的是组装DDoS僵尸网络。僵尸网络名为 Matryosh,供应商已经启用了诊断和调试界面,称为Android Debug Bridge,并已在互联网上公开。[外刊-阅读原文]

4. Nespresso智能卡被黑客入侵用来提供无限的咖啡

欧洲有一些采用智能卡支付系统的商业Nespresso机器可以被操纵,以增加无限的资金来购买咖啡,这都要归功于它们依赖那些过去十多年都众所周知不安全的技术。[外刊-阅读原文]

5. 间谍软件供应商似乎伪造了WhatsApp来入侵目标

Citizen Lab和Motherboard进行的技术分析发现,虚假版本的WhatsApp与名为Cy4Gate的意大利监视公司之间存在联系,这家公司还与警察和情报机构有合作。[外刊-阅读原文]

6. SonicWall修复了被积极利用的SMA 100的0day漏洞

SonicWall已发布了针对攻击者针对SMA 100系列远程访问设备进行攻击的零日漏洞的补丁。[外刊-阅读原文]

优质文章

1. 2020年下半年网络空间“主权问题”争议、演变与未来

网络空间主权是2020年互联网治理最具争议的问题之一。除了“网络主权”和“数据主权”,“数字主权”和“技术主权”概念在2020年出现,引起广泛关注。这些主权概念是在不同的语言和文化背景下产生的,各自也有不同的侧重点,也经常与以领土为基础的“国家主权”相关联。[阅读原文]

2.“十四五”期间银行支行网络安全与信息化发展思考

随着国家机构改革与人民银行科技履职的变化,十四五期间,省会城市中心支行网络安全和信息化发展面临新形势和新挑战。[阅读原文]

3.需要了解的有关Microsoft安全更新指南更改的信息

Microsoft最近更改了其在产品中表示和解释其安全漏洞的方式。新的安全指南通过使用通用漏洞评分系统(CVSS)描述漏洞来与安全和行业标准保持一致,该体系介绍了漏洞的关键特征并为其严重性分配了数值。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/263009.html
如有侵权请联系:admin#unsafe.sh