FreeBuf早报 | 微信“风雷计划”防年底诈骗;莫尔斯码可隐藏恶意URL
2021-02-08 21:01:20 Author: www.freebuf.com(查看原文) 阅读量:148 收藏

全球动态

1.聚焦春节反诈骗,微信支付发起“风雷计划”专项整治守护用户资金安全

微信支付于近日发起“风雷计划”进行支付安全专项整治,搭建风控环节、产品提醒、客服保障等全场景防护闭环,多方位阻断诈骗进程,为用户的资金安全保驾护航。[阅读原文]

2.工信部通报26款侵害用户权益行为App:UC浏览器、QQ输入法等在列

工信部近日通报侵害用户权益行为的App(2021年第二批)名单,共26款App在列,涉及违规调用麦克风、通讯录、相册等问题。工信部要求,这些App应在2月10日前完成整改落实工作。对逾期不整改的软件,将依法依规组织开展相关处置工作。[阅读原文]

3. 2021年最值得关注的5大bug赏金平台

分别是HackerOne、BugCrowd、OpenBugBounty、SynAck、YesWeHack。漏洞悬赏市场将变得越来越大,竞争也会越来越激烈。[外刊-阅读原文]

4.加密基金创始人承认诈骗1亿美元

两家澳大利亚加密货币对冲基金的创始人承认犯有证券欺诈罪,诈取了投资者近1亿美元。[外刊-阅读原文]

5.受SolarWinds黑客影响,Mimecast在裁员后利润飙升

电子邮件安全公司Mimecast不仅受到SolarWinds黑客影响导致自己的客户受到攻击,还在削减员工以获得更好的利润。[外刊-阅读原文]

6.美国医院成千上万的病人档案泄露

美国11家医院患者和员工的个人信息被黑客曝光,包含患者姓名、地址、生日、医疗诊断以及保险公司记录等信息在内的数万条记录被公布在网上。[外刊-阅读原文]

安全事件

1.条形码扫描应用在更新之后变成恶意程序

安全公司Malwarebytes报告,Google Play官方应用商店一个下载量超过千万的条形码扫描应用Barcode Scanner在去年12月的一次更新之后变成恶意程序。[外刊-阅读原文]

2.新网络钓鱼攻击使用莫尔斯码隐藏恶意URL

当使用莫尔斯电码时,每个字母和数字都被编码成一系列的点(短音)和破折号(长音)。从上周起,有黑客利用摩尔斯代码将恶意URL隐藏在钓鱼邮件中,以绕过安全邮件网关和邮件过滤器。之前尚未出现类似报道,因此这被认定为一项新的混淆技术。[外刊-阅读原文]

3.黑客破坏了包括Google.lk在内的多个斯里兰卡域名

2月6日,黑客攻击了几个斯里兰卡(.lk)网站的DNS记录,将用户重定向到另一个网页,该网页详细描述了影响当地的各种社会问题。被影响的网站包括了 Google.lk和Oracle.lk。这项攻击在开始后的几小时就被有关当局发现,并于当日被阻止。[外刊-阅读原文]

4.Ziggy勒索软件关闭,并公布了解密密钥

出于对最近执法活动的畏惧,以及对受害者的内疚,Ziggy勒索软件的管理人员在TeleGram上宣布,他们将关闭该勒索软件,并公布所有的解密密钥。[外刊-阅读原文]

5.Fortinet修复了SSL VPN和web防火墙的关键漏洞

Fortinet修复了其产品的多个严重漏洞,包括代码执行(RCE)、SQL注入、拒绝服务(DoS),以及影响到FortiProxy SSL VPN和FortiWeb Web应用程序防火墙(WAF)产品。[外刊-阅读原文]

6.2021年的第一场Win10更新又蓝屏了,微软:正在解决

这次出事的是Win10系统的1月份累积更新,针对.NET Framework 3.5和4.8的改进和提升,涉及到Win10 v2004、Win10 v1909两个版本,补丁代号分别为KB4598299、KB4598301。1月份更新之后,不少人反应这两个补丁导致Win10系统不断蓝屏重启,删除补丁后就会恢复正常。[阅读原文]

优质文章

1.红队测试之Windows提权小结

基于Win操作系统下,分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍,其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。[阅读原文]

2.键盘记录器和窃密程序在网络犯罪活动中的作用

键盘记录器和窃密软件是众多网络攻击者从目标系统中收集敏感信息的重要工具。这些工具收集目标系统中的凭证,个人身份信息,登录账号信息,浏览器中的网络访问记录以及Cookie。随着地下论坛对商业键盘记录器和窃密软件的开源和破解,这类工具变得很容易被获取并可以被二次开发利用。[阅读原文]

3.基于数据运营安全的个人信息保护

现有的个人信息保护方法或技术,不足以应对新形势下的保护诉求。基于数据运营安全的个人信息保护,针对当前个人信息保护的新形势和新诉求,提出结合人工智能,通过数据运营安全对结构化、半结构化、非结构化的个人信息流动的保护,涵盖从生产到运维,从采集、传输、存储、处理、分析、共享、销毁全生命周期保护,深入数据运营中内嵌防护,同时与业务解耦, 达到保护个人信息安全的目标。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/263400.html
如有侵权请联系:admin#unsafe.sh