FreeBuf早报 | 勒索团伙利用TLS或传输层安全伪装;英国指控TikTok非法收集儿童隐私
2021-04-23 00:52:38 Author: www.freebuf.com(查看原文) 阅读量:102 收藏

全球动态

1. 美国司法部成立专项工作组,打击日益猖獗的勒索软件威胁

援引《华尔街日报》本周三报道,美国司法部已经成立了一个新的工作组,专门针对美国日益增长的勒索软件威胁。在报道中指出,新成立的工作组将会和诸多私营企业、国际合作伙伴进行合作,破坏勒索软件的分销链。[阅读原文]

2. 英国指控TikTok非法收集儿童隐私数据

TikTok 及其母公司字节跳动在伦敦高等法院可能面临求偿数以十亿计英镑,他们被指控非法收集了数以百万计欧洲儿童的隐私数据。[阅读原文]

3. Facebook被爆新漏洞:可收集用户的电子邮件信息

本月早些时候,有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏,但表示不会通知在该漏洞中受到影响的用户。虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞,不过一名安全研究人员发现了另一个漏洞。该漏洞允许黑客从 Facebook 上刮取电子邮件地址。[阅读原文]

4. 美第二大汽车保险公司遭遇数据泄露事故:持续一个多月时间

据外媒报道,美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。Geico在提交给美加州总检察长办公室的一份通知中披露,今年1月21日至3月1日期间公司内部发生了一起安全事故。不幸的是,这个持续了一个多月的漏洞似乎暴露了一些Geico客户的驾照号码,但数量不详。 [阅读原文]

5. SolarWinds事件分析显示,命令服务器的占用率提高了56%

对SolarWinds漏洞的一项新分析表明,该活动背后的攻击者基础设施远比最初认为的要大。该安全事件涉及该供应商的网络破坏,后来黑客又部署了恶意的SolarWinds Orion更新,其中包含一个名为Sunburst的后门。[外刊-阅读原文]

6. CISA命令各机构减防范脉冲安全VPN的风险

美国网络安全和基础设施安全局发布紧急指令,要求行政部门机构在周五之前减轻Pulse Connect Secure VPN产品的一个零日漏洞和其他三个最近修补的缺陷所带来的风险。[外刊-阅读原文]

安全事件

1. Signal向手机数据提取工具Cellebrite宣战:使用过时DLL存在诸多漏洞

Signal 近日悄然向智能手机数据提取工具 Cellebrite 宣战,强烈暗示它将更新其安全信息应用,绝不向在任何执法过程中使用该争议分析工具的行为妥协。Cellebrite 提供了许多数据分析设备中的一种方式,承诺可以从 Android 和 iPhone 手机中提取包括短信、通话和 SIM 卡记录的相关信息。[阅读原文]

2. 下周的iOS 14.5系统更新将引入更严格的App隐私追踪防护政策

iPhone 和 iPad 用户即将迎来 iOS 14.5 软件更新,但大家的实际感受可能并不强,因为苹果主要落实了隐私策略方面的改动,以阻止许多人未曾留意的数据追踪。首先,iOS 14.5 采取了一套更加清晰的活动追踪管理方案。在首次打开 App 时,iOS 14.5 会弹出一条提示消息。若活跟踪动内嵌于 App 中,则必须向用户申请给予相应的许可。 [阅读原文]

3. 起底偷拍黑灰产:手机底部暗藏摄像头,对床拍的视频打包卖

近日,有博主揭露“智能手机改装成盗摄手机”的风险,“偷拍”这一安全隐患再次进入人们的视野。此类手机及手机改装服务商家不在少数,相关商品在国内电商平台也并未彻底封禁。有卖家介绍,改装机是将摄像头改装顶部或底部,“黑屏录制、隐蔽性好”,可自动同步上传至网络。此类手机价格从1000多元到4000多元不等。 [阅读原文]

4. Chrome 90.0.4430.85更新修复了7个安全问题

谷歌于 4 月 14 日推出了面向 Windows、Mac 和 Linux 等平台的 Chrome 90 大版本更新,且当时提供了数十项安全修复。然而不到一周后,这款流行的 Web 浏览器又曝出了多个新的安全隐患,其中包括“V8 中的类型混淆”这个零日漏洞(CVE-2021-21224)。庆幸的是,在刚刚推出的 Chrome 90.0.4430.85 更新中,谷歌已经修复了 7 个安全问题。[阅读原文]

5. 勒索团伙利用TLS或传输层安全进行伪装

网络安全公司Sophos报告说,使用TLS或传输层安全进行通信而不被发现的恶意软件的比例大幅上升。虽然HTTPS有助于防止窃听、中间人攻击和试图冒充可信网站的劫持者,但该协议也为网络犯罪分子提供了掩护,使其能够在网站和指挥与控制服务器之间私下分享信息--隐蔽地躲避恶意软件猎人的视线。[外刊-阅读原文]

6. 从暗网收集了130万台Windows RDP服务器的登录信息

UAS泄露了130万个当前和历史上被破坏的Windows远程桌面服务器的登录名和密码,UAS是最大的盗取RDP凭证的黑客市场。[外刊-阅读原文]

优质文章

1. 某单位攻防演练期间的一次应急响应

2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为,需立即进行应急处置。 [阅读原文]

2. 工信部:三方面入手 进一步推进APP个人信息保护工作

4月20日,国务院新闻办公室举行新闻发布会,工信部新闻发言人、运行监测协调局局长黄利斌,工信部新闻发言人、信息通信管理局局长赵志国出席发布会,介绍2021年一季度工业通信业发展情况,并回答记者提问。[阅读原文]

3. 什么是云原生?

近年来,随着云计算概念和技术的普及,云原生一词也越来越热门,无论是应用还是安全,凡是和云相关的,都要在云后面加上原生二字,好像不提云原生,在技术上就落后了一大截。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/270504.html
如有侵权请联系:admin#unsafe.sh