FreeBuf早报 | 起底10万个微信号灰色利益链;2021加密犯罪报告:竞争导致暗网市场洗牌

全球动态

1. 谷歌商城仍有不少应用没有跟进修复Play Core Library漏洞

近日谷歌对存在于 Google Play Core Library 中的安全漏洞进行了修复,不过由于应用开发者尚未完全跟进,意味着依然有不少应用和它们的用户存在风险。[阅读原文]

2. 温哥华的公交系统受到埃格雷戈尔勒索软件的打击

Egregor勒索软件操作已经入侵了温哥华的交通机构 TransLink网络系统,导致服务和支付系统中断。[外刊-阅读原文]

3. 在社交媒体按钮中发现信用卡窃贼

网络浏览者(Magecart)已经创建了一种新型的网络恶意软件,它隐藏在用于社交媒体共享按钮的图像内,以便窃取在线商店付款表格中输入的信用卡信息。[外刊-阅读原文]

4. 哈萨克斯坦政府强制努尔·苏丹居民安装用于监控的证书

以“网络安全演习”为幌子,哈萨克斯坦政府强制要求首都努尔苏丹(原名阿斯塔纳)的公民安装用于监控的数字证书,这样才能访问国外的互联网服务。一旦用户安装该证书,将允许政府通过 MitM(中间人)的技术拦截和监听用户设备发出的所有 HTTPS 流量。[阅读原文]

5. BlackShadow黑客敲诈以色列保险公司100万美元

周一,一个自称为”BlackShadow”的网络犯罪组织在推特上说,他们侵入了以色列Shirbit保险公司,并在袭击期间窃取了文件。[外刊-阅读原文]

6. 黑客泄露了世界第三大飞机制造商巴西航空公司的数据

巴西航空工业公司(Embraer)被认为是继波音和空客之后的第三大飞机制造商,上个月它成为勒索软件攻击的受害者。[外刊-阅读原文]

安全事件

1. 2021加密犯罪报告:新冠导致出货延迟,竞争导致暗网市场洗牌

在 2013 年的鼎盛时期,在所有比特币活动中暗网占据了将近 20%。虽然随着时间推移它在整体加密货币活动中比例减少,但由于加密货币的蓬勃发展暗网生态系统也得到了快速的发展。[阅读原文]

2. 起底10万个微信号背后的灰色利益链

记者追踪全国首个打击黑灰产的公安部“部督”案件,深入调查网络黑灰产的运转过程。近日,海口市公安局成功侦破一起网络黑灰产部督案件,共捣毁卡商窝点3个,扣押电话黑卡3万余张,猫池、卡池作案工具200余部等。[阅读原文]

3. 谷歌:跨站数据泄漏网站攻击是一个日益严重的威胁

谷歌已经建立了一个新的网站来跟踪跨网站泄漏,并警告说,一些网站正在利用这些类型的缺陷窃取有关用户或他们的数据在其他网络应用程序中的信息。[外刊-阅读原文]

4. 金融类App必要个人信息范围将被“圈定”

近日,国家互联网信息办公室(下称“国家网信办”)发布通知,《常见类型移动互联网应用程序(APP)必要个人信息范围》(下称“征求意见稿”)公开征求意见。在征求意见稿中,国家网信办给出38类常见类型App必要个人信息范围,其中包括网络支付、网络借贷、投资理财、手机银行等金融类App。[阅读原文]

5. 投递简历后却屡遭陌生来电骚扰,谁卖了我的简历?

在招聘平台上投递简历后,却屡遭陌生来电和短信骚扰,内容多为介绍“贷款”、“博彩游戏”、“兼职刷单”等信息。应聘者怀疑,个人信息通过招聘平台落到他人手中。记者调查发现,从售卖企业招聘账户到批量下载应聘者个人信息,再通过贴吧或QQ群销售简历,其中存在一条完整的黑色产业链,多年来虽曝光不断,却屡禁不止。[阅读原文]

6. 77.7%的网民遭遇过信息安全事件

“圆通内鬼租售账号导致40万条个人信息泄露”相关话题日前引发热议。数字时代,信息化、大数据极大便利了人们的生活,但稍有不慎,信息泄露让用户变成互联网上的“透明人”。信息被泄露怎么办?该怎么防?[阅读原文]

优质文章

1. 基于时间序列的网络行为异常检测

随着互联网的飞速发展,网络安全问题日益突出。基于特征库的入侵检测系统,对于已知攻击类型产生的异常网络流量具有较好的检测效果,对于攻击特征超出特征库范围或是未知攻击防范效果有限。[阅读原文]

2. 微软轻量级系统监控工具sysmon完全分析之ProcessGuid的生成算法

Sysmon的众多事件看起来都是独立存在的,但是它们确实都是由每个进程的产生的,而关联这些信息的东西正是ProcessGuid,这个对进程是唯一的。[阅读原文]

3. 私有云安全:容器安全设计实践

私有云安全由于其合规性和独立性,不同于公有云和混合云,需要单独定制落地的流程和规划,这里跟大家简单聊聊关于容器安全设计的相关问题。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

网站地址:https://www.hackzl.cn;发布者:hack之路,转转请注明出处:https://www.hackzl.cn/index.php/2021/01/11/freebuf%e6%97%a9%e6%8a%a5-%e8%b5%b7%e5%ba%9510%e4%b8%87%e4%b8%aa%e5%be%ae%e4%bf%a1%e5%8f%b7%e7%81%b0%e8%89%b2%e5%88%a9%e7%9b%8a%e9%93%be%ef%bc%9b2021%e5%8a%a0%e5%af%86%e7%8a%af%e7%bd%aa%e6%8a%a5/

发表评论

邮箱地址不会被公开。 必填项已用*标注