freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早報 | 疑為以色列開展網絡攻擊致伊朗核設施斷電;注意警惕Joker惡意軟件
2021-04-12 21:35:37

全球動態

1. 伊朗核設施斷電,疑為以色列進行破壞性網絡攻擊

網絡戰場再次迎來了核設施網絡打擊,而這一次攻擊還是發生在當年的"震網"攻擊發生國伊朗,而攻擊者同樣是以色列,然后破壞性攻擊的還是同一個地方:納坦茲核設施。[閱讀原文]

2. LinkedIn否認最近披露的數據泄漏是由安全漏洞引起

LinkedIn已發布正式聲明,否認最近泄露其超過5億注冊用戶的帳戶詳細信息的漏洞是由安全漏洞引起的。[外刊-閱讀原文]

3. 華為安卓用戶:“小丑”竟是我自己? 注意警惕Joker惡意軟件

4月12日,Doctor Web的一份報告指出,已有超過50萬名華為用戶從該公司的官方安卓商店下載了已遭Joker惡意軟件感染的應用程序,這些應用程序訂閱了高級移動服務。[閱讀原文]

4. Gigaset 手機更新服務器遭到入侵,攻擊者推送了惡意更新

德國手機制造商 Gigaset(原西門子家庭辦公通信設備部門)的更新服務提供商的服務器遭到入侵,攻擊者向用戶設備推送了惡意更新。這是最新一起供應鏈安全事故。[閱讀原文]

5. 因發現Zoom中高危零日漏洞,兩位安全專家獲20萬美元賞金

在年度黑客大會 Pwn2Own 中,兩位來自荷蘭的白帽安全專家憑借著在 Zoom 中發現的遠程代碼執行(RCE)漏洞,獲得了 20 萬美元的賞金。Pwn2Own 大會是由 Zero Day Initiative 舉辦的一場高規格黑客比賽,主要是讓黑客在限定時間內對常用軟件、移動設備發起挑戰。[閱讀原文]

6. 研究員證實監考軟件Proctorio在使用種族主義算法來檢測人臉

據外媒報道,有色人種學生長期以來一直抱怨,Proctorio和其他考試監督公司使用的面部檢測算法無法識別他們的面孔,這使得他們很難甚至不可能參加高風險考試。[閱讀原文]

安全事件

1. UP主“人肉搜索”教學視頻播放破百萬,引發網友熱議

近日,B站百大UP主“涼風Kaze”上傳的一段有“人肉搜索”教學內容的視頻引發了不小爭議。視頻中,該UP主應某位粉絲請求,根據其提供一張風景照片開始檢索拍攝者的現實地址,并通過相片比對、數據檢索、全景地圖等方式,最終確認了拍照者的地點并告知了這位粉絲,整個過程還被其配上解說介紹給了觀眾。[閱讀原文]

2. Apple尚未修復已持續六個月之久的iOS 14錯誤

iOS 14于2020年9月發布,現在我們不僅在等待iOS 14.5更新的到來,而且我們也開始談論iOS 15。但是有一個iOS 14錯誤仍在困擾著一些用戶,而且似乎還沒有結束。[外刊-閱讀原文]

3. “人臉識別第一案”落槌,但歡呼還“為時尚早”

4月9日,歷時近兩年的“人臉識別第一案”終審落槌宣判。此案源起于2019年4月,浙江理工大學特聘教授郭兵支付1360元,購買野生動物世界雙人年卡,確定指紋識別入園方式。同年7月、10月,野生動物世界兩次向郭兵發送短信,通知年卡入園識別系統更換事宜,要求激活人臉識別系統,否則將無法正常入園。[閱讀原文]

4. CareFirst泄露客戶敏感信息

CHPDC(CareFirst BlueCross BlueShield)的托管IT服務提供商向CHPDC發出了影響CHPDC系統的異常行為的警報??紤]到與網絡攻擊的長期關系,保險提供者立即決定與網絡安全組織CrowdStrike一起確定泄漏源,并通知FBI和哥倫比亞特區檢察長辦公室。[外刊-閱讀原文]

5. 未來的HomePod可能具有通過機械臂連接iPad的功能,可讓鏡頭追蹤用戶

Mark Gurman在一份報告中概述了可能的Apple TV與HomePod和攝像頭的結合,他表示,蘋果正在探索未來的高端HomePod揚聲器,可能包括通過機械臂連接的iPad,該機械臂可以在房間里跟蹤和跟蹤用戶。[閱讀原文]

6. NCSC警告Fortinet VPN中未修補的漏洞

NCSC警告,黑客正積極利用2019年發布的Fortinet VPN漏洞,企業應盡快更新??ò退够珜懙囊环輬蟾嬷性敿毥榻B了攻擊者如何利用Fortinet VPN漏洞(CVE-2018-13379)和未修補的系統來遠程訪問用戶名和密碼來分發勒索軟件。[外刊-閱讀原文]

優質文章

1. 在回顧與展望之間 談談網絡安全產業熱點與熱詞

對網絡安全市場造成更大影響的,是來自于網絡攻防思想的改變,包括對網絡拓撲改變的預期、對漏洞應對策略的變化以及整體防御思想上的進步。在回顧與展望之間,此處談談網絡安全產業的熱點與熱詞。[閱讀原文]

2. 透視外軍網絡戰發展新趨勢

經過數十年的發展,網絡空間已經成為人類社會生產生活的重要領域,成為繼“陸、海、空、天”后的第五維戰場。近年,美國等發達國家爭相出臺網絡空間戰略,組(擴)建網絡戰部隊,實施網絡攻防行動,在網絡戰建設、發展、運用等方面的舉動值得世人關注。[閱讀原文]

3. 2021網絡安全威懾紀元:演練到實戰的距離有多遠?

《三體》中,執劍人羅輯在葉文潔和楊冬的墓碑旁與三體世界對決,威懾紀元正式到來。在之后的62年里,羅輯一直掌握著威懾控制權。他先是握著太陽核彈鏈的起爆開關,后來握著引力波的發射開關,兩個世界的命運都掌握在他的手中。[閱讀原文]

*本文內容收集自全球范圍內的媒體與刊物,制作者對其完整性負責,但不對其真實性和有效性負責。

*標明為【外刊】的內容主要來源為英語國家的媒體與刊物,部分內容需要注冊免費賬號后方可閱讀。

本文作者:, 轉載請注明來自FreeBuf.COM

# 領英 # Joker
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
文章目錄
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网