FreeBuf早报 | 拜登的iCloud账户疑似被黑;WPS再次回应删除用户本地文件事件

全球动态

1. TikTok 同意暂停更新在欧洲有争议的“个性化”广告隐私政策

7 月 13 日消息,据国外媒体报道,因隐私政策更新在欧洲引起争议,TikTok 已经同意暂停原定于明天进行的更新。这意味着该平台不再要求用户同意被追踪,以接收目标广告。【阅读原文

2. WPS 再次回应删除用户本地文件事件,重申不会侵犯用户隐私

针对近日网传的“WPS 删除用户本地文件”“侵犯用户隐私”等言论,可能给用户使用产品造成了一些困扰和担忧,对此,WPS 官方7月13日向广大用户作出郑重声明和承诺。【阅读原文

3. QQ安全中心揭秘不可思议的盗号手段:利用好友互助渠道与同情心

通过观察不难发现,盗号者伪造的页面虽然五花八门,但有一个共性——需要填写密码,然而QQ在好友辅助流程中从未需要任何密码。【阅读原文

4. 券商首单网络安全事件“双罚”!招商证券及3位责任人被警示

中国证监会针对招商证券在5月16日出现的网络安全事件,对招商证券及三位信息技术方面责任人分别出具警示函。【阅读原文

5. 法学教授:个人信息保护应超越“告知-同意”

在美国伊利诺伊大学Robert Sloan和Richard Warner两位教授看来,告知同意困境就好比醉汉在路灯下寻找丢失在远处公园的钥匙。【阅读原文

6. 印度呼吁对网络犯罪分子采取更严厉的行动

联邦政府收集的犯罪统计数据显示,从 2018 年到 2020 年,网络犯罪几乎翻了一番,主要集中在北方邦和卡纳塔克邦。欺诈是网络犯罪背后最常见的动机,紧随其后的是勒索和被政府归类为“造成了声誉受损”的攻击行为。【外刊-阅读原文

安全事件

1. Retbleed投机执行攻击缓解代码已并入Linux内核

本周迎来的 RETBLEED 补丁,修复了影响当今硬件的两个新投机执行攻击漏洞。Phoronix 指出,Retbleed 会利用返回指令、并能够破坏针对“幽灵”(Spectre)分支目标注入(BTI)的现有防御措施。【阅读原文

2. 亨特·拜登的iCloud疑似被黑,事件已得到美国特勤局的关注

匿名社交媒体网站4chan上的发帖者声称,他们已经进入了亨特-拜登的iCloud账户,并发布了据说是从其中提取的照片和视频。【阅读原文

3. 微软披露大规模钓鱼活动,启用多因素认证仍可能被劫持

7月12日,微软详细披露了目前仍在进行中的大规模网络钓鱼活动。即便用户账号启用了多因素身份认证保护措施,该活动依然可以劫持用户账户。【阅读原文

4. VMware修补了11月披露的vCenter Server漏洞

在披露 vCenter Server 的 IWA(集成 Windows 身份验证)机制中的高严重性提权漏洞八个月后,VMware 终于发布了针对其中一个受影响版本的补丁。【外刊-阅读原文

5. 微软修复了数十个 Azure Site Recovery 权限提升错误

Microsoft 已修复 Azure Site Recovery 套件中的 32 个漏洞,这些漏洞可能允许攻击者获得提升的权限或执行远程代码执行。【外刊-阅读原文

6. 研究人员发现了 ChromeLoader 浏览器劫持恶意软件的新变种

ChromeLoader 主要用于劫持受害者的​​浏览器搜索和广告展示,于 2022 年 1 月曝光,并以 ISO 或 DMG 文件下载的形式分发。【外刊-阅读原文

优质文章

1. Lazarus 样本 VSingle:可通过 GitHub 进行 C&C 通信

某些恶意软件使用 DGA、虚假 C&C 服务器等方式隐藏原始 C&C 服务器,有些恶意软件则通过合法服务获取 C&C 服务器地址。最近,Lazarus 使用的恶意软件 VSingle 进行了更新升级,通过 GitHub 检索 C&C 服务器信息。VSingle 能够针对 Windows 与 Linux 双平台发起攻击,本文以后者为例进行介绍。

阅读原文

2. 基于追踪标记的WAF设计思路

本文借鉴蜜罐的思想,构思一种融合欺骗技术的WAF系统,目的是为现有WAF提供一种设计思路。相对于传统WAF,本文所述WAF不仅具有传统WAF的功能,同时可识别并追踪攻击者。【阅读原文

3. 剑思庭:工控安全虽小众,但潜力无限 | TTSP安全智库专家访谈

IRTeam工业安全红队创始人接受FreeBuf专访,谈起工控安全的发展历程以及未来的方向。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:Zicheng, 转载请注明来自FreeBuf.COM

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/19677

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年7月14日 上午10:33
下一篇 2022年7月14日 上午10:35

相关推荐