FreeBuf早报 | FluBot肆虐安卓平台窃取敏感数据;GitHub屏蔽谷歌广告追踪技术
2021-04-28 19:35:57 Author: www.freebuf.com(查看原文) 阅读量:130 收藏

全球动态

1. 英国NCSC针对一个新Android恶意软件向民众发出警告信息

据外媒报道,不少英国人收到了一条有关“错过包裹快递”的短信,里面包含了有Android恶意软件的追踪应用安装链接。英国国家网络安全中心(NCSC)向民众发出正式指导以此帮助他们避开这些骗局。[阅读原文]

2. FluBot肆虐Android平台:伪装成快递应用窃取用户敏感数据

一个旨在窃取密码、银行资料和其他敏感信息的恶意软件FluBot正在 Android 平台上快速传播。该软件通过短信通知用户点击一个链接来追踪某个包裹,链接诱导用户安装恶意软件。[阅读原文]

3. 谷歌承诺其新冠联系人追踪应用程序是完全保密的,但事实并非如此

谷歌和苹果在2020年4月推出COVID-19联系人追踪框架,并保证所收集的信息永远不会与公共卫生机构以外的任何人分享。但实际上,安卓版的联系人追踪工具包含一个隐私缺陷。[外刊-阅读原文]

4. CISA和NIST发布了供应链攻击报告

28日,CISA和NIST发布了有关软件供应链攻击的报告,该报告阐明了相关的风险并提供了有关减轻风险的指导。[外刊-阅读原文]

5.奥尔巴尼附近的Guilderland中央学区遭勒索软件攻击

官员28日透露,奥尔巴尼附近的学区受到勒索软件攻击,导致7至12年级的学生当天不得不进行全远程学习。[外刊-阅读原文]

6.微软防病毒软件Defender使用英特尔TDT技术对抗加密采矿恶意软件

28日,微软宣布了对Defender防病毒软件的升级,它将利用英特尔的威胁检测技术(TDT)来检测与加密矿采相关的进程。[外刊-阅读原文]

安全事件

1. 漫画扫描网站MangaDex承认数据泄露事件

漫画扫描网站MangaDex上周披露了数据泄露事件,其用户数据库已在攻击者间私下流通后。[外刊-阅读原文]

2. FBI和HIBP分享了受Emotet攻击影响的400个电子邮件地址

FBI和HIBP分享了400万个电子邮件地址,这些地址由Emotet僵尸网络收集并用于恶意软件活动。[外刊-阅读原文]

3. 华盛顿警局遭黑客入侵,不交赎金就公开警方线人

据美国华盛顿“福克斯-5”电视台报道,首都警方的服务器成为黑客攻击的对象,目前联邦调查局正在介入调查。黑客Babuk Locker警告,警局最好在3天时间内答复并交付赎金,否则他们将泄露警方线人消息,并且继续攻击FBI、CSA等部门。[外刊-阅读原文]

4. GitHub屏蔽谷歌的广告追踪技术FLoC

28日,GitHub宣布在所有GitHub Pages网站上推出一个秘密HTTP页眉,以阻止Google FLoC跟踪。 [外刊-阅读原文]

5. Microsoft Edge为所有域添加自动HTTPS选项

从7月下旬开始,92版本的Microsoft Edge会自动将用户重定向到安全的HTTPS连接。[外刊-阅读原文]

6. 私募公司Thoma Bravo将以123亿美元收购网安公司Proofpoint

27日,私募股权公司Thoma Bravo宣布,它已经签署了一项最终协议,以123亿美元的全现金交易收购网络安全和合规公司Proofpoint。[外刊-阅读原文]

优质文章

1. 美军网络安全试验鉴定问题研究

本文阐述了美军网络安全相关政策法规、指导文件和备忘录等内容,分析了美军装备网络安全试验鉴定的基本程序与要求,以及美军支撑网络安全试验开展的资源建设。[阅读原文]

2. “雏莺行动”:一起针对俄罗斯的窃密行动

近日,安天CERT监测到一起乌克兰针对俄罗斯的窃密行动,该起攻击行动在TTP(战术、技术&程序)中以多种方式对抗杀毒软件和防火墙设备等安全设备。[阅读原文]

3. 刷单诈骗,二次诈骗!“卧底”黑灰产交易群的那些事儿

给大家讲讲故事,希望大家能看完,实在不想看,就拉到最后瞧热闹也行![阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/271444.html
如有侵权请联系:admin#unsafe.sh