FreeBuf早报 | 读科研文献也能泄露隐私 ;工信部下架 163 款拒不整改App
2021-12-07 17:33:18 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

1.清华大学回应发“钓鱼”邮件:系诈骗演练,增强师生安全意识

据国内媒体报道,近日,不少清华大学师生收到一份邮件称清华账号疑似被盗,点进链接后却显示一份《开奖说明》。对此,清华大学官微表示,这是一次“钓鱼”邮件演练,希望能增强师生网络安全意识。【阅读原文

2.工信部发布电信服务质量通告,下架 163 款拒不整改的App

12月6日,工信部通报了 601 款 App 存在违规收集使用个人信息及强制、频繁、过度索权等问题,下架 163 款拒不整改的 App。【阅读原文

3.法国警告Nobelium网络间谍攻击法国组织

法国国家网络安全机构 ANSSI 表示,去年 SolarWinds 黑客事件背后,由俄罗斯支持的 Nobelium 黑客组织自 2021 年 2 月以来一直针对法国组织。【外刊-阅读原文

4.9款热门家用路由器实测:共发现226个漏洞 

安全研究人员对市场上主流的 9 款热门路由器进行了测试,即便运行最新的固件版本,还是发现了总计 226 个漏洞。本次测试的路由器品牌包括 Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology 和 Linksys,并被数百万人使用。【阅读原文

5.澳大利亚建立数据工具来跟踪当地劳动力、技能和劳动力市场需求

联邦政府宣布了一系列措施,旨在解决劳动力短缺、数字技术变革以及灵活工作安排的增加。

【外刊-阅读原文

6.网络黑客正利用虚假广告来传播恶意程序

网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。【阅读原文

1.工信部:北京冬奥会测试赛期间处置网络安全事件300余个

工业和信息化部网站12月7日发布消息称,信息通信行业圆满完成北京冬奥会系列测试赛网络安全保障任务,在网络安全漏洞、移动恶意程序、恶意IP地址、僵尸网络等网络安全威胁监测与处置过程中,累计屏蔽恶意程序发送端IP地址9000余个、组织修复漏洞隐患200余个,处置网络安全事件300余个。

阅读原文

2.读科研文献也能泄露隐私,用户发现爱思唯尔PDF阅读器收集用户信息

根据分析,爱思唯尔不仅读取了用户行为,还记录其所在学校等信息,并在空闲时将一大串 base64 码发送到服务器。【阅读原文

3.北欧精选酒店受到 Conti 勒索软件的攻击,尚无赎金需求

Nordic Choice Hotels 现已确认 Conti 勒索软件集团对其系统进行了网络攻击。该事件主要影响酒店的客人预订和房间钥匙卡系统。虽然没有迹象表明信用卡或支付信息受到影响,但与客人预订有关的信息可能被泄露。【外刊-阅读原文

4.黑客通过入侵收据打印机发出“反工作”宣言

通过入侵世界各地企业的票据打印机,有人正在发出“反工作”宣言。在 Reddit 社区有数十个帖子声称看到了这个宣言,还有一家网络安全公司正在分析通往不安全打印机的网络流量。【阅读原文

5.国际零售集团SPAR遭受网络攻击,330家门店被迫改用现金支付甚至停业

国际零售集团SPAR遭受网络攻击,英格兰东北部330家商店运营受到影响,不少店铺被迫改用现金支付,更有甚者被迫关门停业。【外刊-阅读原文

6.热门Windows激活软件KMSPico被植入恶意程序

被植入的恶意程序CryptBot能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。【外刊-阅读原文

优质文章

1.主机入侵检测策略之基线检测

本文主要介绍基本的检测,例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例,介绍如何自定义基线检测。【阅读原文

2.提示CPU使用率过高?当心你的电脑沦为挖矿木马的工具!

随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或 服务器进行挖矿,具体现象为电脑CPU占用率高,可使用空间骤降,电脑温度升高,风扇噪声增大等问题。【阅读原文

3.记一次诡异的网站篡改应急响应

作者发现某某大学下的大量二级域名网站被篡改的告警,随后经过人工验证所有告警的二级网址均存在被篡改页面,并随即报告给了值班客户,随后应客户要求到了现场做应急处置,至于为什么称之为诡异请看本文分析。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/307710.html
如有侵权请联系:admin#unsafe.sh