NEWS.ALL
Ruizhao's News Reader

腾讯和老干妈间不得不说的故事

腾讯和老干妈间不得不说的故事

最近小编的快乐源泉来自于腾讯和老干妈之间不得不说的故事,国民女神老干妈、互联网大厂腾讯,1642万元,这几个关键词就足以引发大家的好奇,消息一经公布,便火速登上热搜榜。

微信图片_20200703134424.jpg来给大家缕一缕故事的时间线,故事的开篇:6月29日,中国裁判文书网显示,贵阳南明老干妈风味食品有限责任公司新增一则裁判文书,原告为深圳市腾讯计算机系统有限公司,案由为服务合同纠纷。

民事裁定书显示,原告提出财产保全的申请,请求查封、冻结被

2020-07-03         FreeBuf

FreeBuf早报|黑客勒索2万3千个MongoDB数据库;美联储分享缓解合成身份欺诈的技巧

全球动态 1. 美联储分享缓解合成身份欺诈的技巧

欺诈者在将真实信息(例如社会安全号码)和假信息(姓名,出生日期和地址)组合在一起后,便创建了综合身份。随后,它们被用于创建可能躲避无效欺诈检测模型的新帐户,这些帐户可能被认为是信誉良好的帐户持有人。而美联储发布了有关美国金融机构如何缓解利用综合身份账户进行的欺诈行为的指南。[外刊-阅读原文]

2.黑客勒索2万3千个MongoDB数
2020-07-02         FreeBuf

美国国防高级研究计划局DARPA宣布启动漏洞赏金计划

DARPA 正式对外宣布针对硬件防御的漏洞赏金计划,符合条件的参与者可以对 DARPA 的硬件防御研究 SSITH 展开测试。

美国国防高级研究计划局(DARPA)希望安全研究人员可以帮助发现过去为保护系统不受网络攻击而研发的新型安全硬件的缺陷。

1591716425_5edfaa490fcc1.png!small

在 2020 年 7 月至 9 月,DARPA 将与 Synack 一同启动漏洞赏金计划。世界各地的安全研究人员将有机会了解 DARPA 的通过硬件与固件实现的系统安全集成(System Security

2020-07-02         FreeBuf

DARPA宣布启动漏洞赏金计划

DARPA 正式对外宣布针对硬件防御的漏洞赏金计划,符合条件的参与者可以对 DARPA 的硬件防御研究 SSITH 展开测试。

美国国防高级研究计划局(DARPA)希望安全研究人员可以帮助发现过去为保护系统不受网络攻击而研发的新型安全硬件的缺陷。

在 2020 年 7 月至 9 月,DARPA 将与 Synack 一同启动漏洞赏金计划。世界各地的安全研究人员将有机会了解 DARPA 的通过硬件与固件实现的系统安全集成(System Security

2020-07-02         FreeBuf

FreeBuf早报|FCC再次以“国家安全”为由,试图将华为和中兴排除在外 ; 59款中国APP印度遭禁后续:TikTok主动下架

全球动态 1. FCC再次以“国家安全”为由,试图将华为和中兴排除在外

联邦通信委员会周二正式将华为和中兴指定为国家安全威胁,这意味着电信公司不再能够使用FCC的通用服务基金从中国公司购买设备或服务。[外刊-阅读原文]

2.59款中国APP印度遭禁后续:TikTok主动下架

在印度政府发布公告,封禁包括抖音海外版Tiktok、UC浏览器,微信、快手海外

2020-07-02         FreeBuf

FCC将华为,中兴指定为国家安全威胁

微信图片_20200701152144.png

美国联邦通讯委员会(Federal Communications Commission)周二正式指定中国电信设备公司华为技术有限公司(Huawei Technologies Inc.)和中兴通讯(ZTE Corp.) 作为国家安全威胁,以保护美国通信网络,尤其是新兴的5G网络。

去年,随着特朗普政府加大对华立场,美国商务部将华为列入了“实体名单

2020-07-01         FreeBuf

FreeBuf早报|暗网出售全球945个网站的被盗文件;Roblox帐户被黑客入侵以支持特朗普连任

【全球动态】 1.StrongPity黑客组织使用重组的间谍软件攻击叙利亚和土耳其

针对叙利亚和土耳其库尔德人社区的水坑攻击的新细节被披露,据悉,该行动背后的APT组织StrongPity采用了新的策略。他们使用水坑攻击选择性地感染受害者,并部署三层C&C基础设施以避免被发现,最后利用Trojanized常用工具控制受感染的计算机。[外刊-阅读原文]

2.暗网上发现来自全球945个网站的被盗文件

安全研究人员在暗网上发现了一组正在出售的SQL数据库。据悉,这些数

2020-07-01         FreeBuf

印度禁封59款中国App,微博、微信、TikTok等接连中招

继“删除中国软件”风波后,印度政府发文,禁止59款中国应用在印度市场上架。

可检测、删除中国软件,一旦设备没有安装中国软件,就弹出祝贺信息,前段时间一度火热的印度App因违反谷歌应用商店的欺骗行为政策而被下架。

640.jpg

如今,印度政府公开表明禁止59款中国App的行为不禁让人闻到了一丝丝火药味。

本周一,印度电子和信息技术部发布声明, 以被禁应用在收集用户数据方面没有符合有关规定为由,禁封了59款应用程序。

3.png

其中包括腾讯旗下微信、QQ、QQ播放器、QQ音乐、Q

2020-06-30         FreeBuf

NBA巨星詹姆斯遭黑客威胁,公开所有秘密?

今年明星们因疫情原因在家隔离,只能通过网络来保持联系、处理事务。体育赛事也是,相信在NBA历史上如此漫长的停赛期也是前所未有的。

好在19-20赛季的NBA比赛将在7月底正式重启,而以詹姆斯为首的NBA球星们,也已经在为复赛做准备了。

本来NBA重启之事已成定局,老詹可以松一口气了,接下来,他能全身心为第四冠而努力了,但在不久之前,詹姆斯遇到了非常棘手的事情,他被美国的黑客组织威胁了。88F7F75702EDD5F6144F94A790B188E60BCE8124_size47_w720_h480.jpeg

北京时间6月29日,根据TMZ报道,一个名叫REVIL的黑客组织发布消息,称其近期准备拍卖关于勒布朗-詹姆斯

2020-06-30         FreeBuf

PAN OS操作系统曝“10分”罕见漏洞,需立即修复

今天,美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。”

tiwtter.png

PAN-OS是一个运行在Palo Alto Networks防火墙和企业VPN设备上的操作系统,该操作系统被披露存在严重安全漏洞:CVE-2020-2021。

特殊的是,这是一个罕见的在CVSS v3漏洞严重等级中获得满分10分的安全漏洞。10分,从危害程度上来说,意味着该漏洞不仅易于利用,不

2020-06-30         FreeBuf

FreeBuf早报|俄中央选举委员会网站遭黑客攻击;GitHub宕机事件影响数千名软件开发者;22.1亿巨富詹姆斯遭威胁,黑客挑战老詹,不妥协就公开所有秘密?

【全球动态】 1、俄中央选举委员会网站遭黑客攻击

俄罗斯中央选举委员会副主席布拉耶夫26日在莫斯科对媒体表示,俄中选委网站遭到黑客攻击。该委员会主席帕姆菲洛娃说,一个人既通过投票站又通过网络投票是不可能办到的。[阅读原文]

2、美国土安全部警告警方大疆无人机可能面临数据“被截取泄露”风险

美国国土安全部警告美国警察部门,中国无人机制造商

2020-06-30         FreeBuf

FreeBuf早报|超过4000万个Telegram条目遭到泄露;巴西联邦警察调查发现总统数据泄漏;微博解散112万个涉黄、违法违规内容微博群

【全球动态】 1.巴西联邦警察调查发现总统数据泄漏

巴西联邦警察报告了对网络犯罪组织调查的进展,该组织据称负责揭露包括总统贾尔·博尔索纳罗在内的高级政府官员的个人详细信息。黑客组织“匿名巴西”(Anonymous Brazil)声称,本月早些时候发生了一次泄露事件,涉及与博尔索纳罗,他的儿子和支持者以及各大臣有关的个人信息。[外刊-阅读原文]

2.亚洲媒体公司E27被黑,攻击者要求“捐赠”

亚洲媒体公司E27被一个黑客团体攻击,他们将自己称为“韩国黑客”和“约翰威克队”,

2020-06-29         FreeBuf

14多万条学生的个人信息被泄露

近年来,个人隐私信息被大规模泄露的案例屡屡见诸媒体。这样的现象看似意外,细想也在意料之中,如今人们无论是办银行卡、手机卡,还是购买大件商品,一般都会被要求提供手机号、身份证号、家庭住址之类信息,有时连电子信箱、QQ微信号也要提供。究竟在多少个表格上填写过个人信息,很多人恐怕早就记不清了。

我们的个人信息,早已在很多场合被广泛收

2020-06-28         FreeBuf

臭名昭著的Fxmsp如何一步步成为“暗网隐形的神”

在最近IBM发布的对Fxmsp的综合报告里,将这个男人称为“暗网隐形的神”。

在暗网活跃3年以上

袭击44个国家

入侵135家公司,8.9%为国有企业

仅基于公开拍卖预估获利1500000美金

fxmsp-3_1200х645_en.jpg

探究Fxmsp如何从新手骇客成为讲俄语的地下组织的重量级人物,对于安全研究人员了解网络犯罪行业的发展、暗网的变化都有一定意义。

初入地下论坛到如鱼得水

2016年9月,Fxmsp在网络犯罪领域迈出了第一步。

当时,他在

2020-06-28         FreeBuf

“维基解密”创始人被追加起诉与黑客合作窃密,或将面临175年监禁

美国司法部的声明称,阿桑奇所涉案件是美国历史上最大的机密信息泄露案之一。

本周三,美国司法部对维基解密创始人朱利安·阿桑奇(Julian Assange)提起替代起诉(Superseding Indictment),指控他与LulzSec、“匿名者”等黑客组织合谋,窃取国家机密文件和数据。

bd719623593a4fbc98459a7690a0221c.jpeg

新的起诉书中表明,除了2019年5月提及的18项罪名以外,并未涉及其他指控。但是,值得

2020-06-28         FreeBuf

FreeBuf早报|Apple iOS 14和macOS Big Sur中添加了新的隐私功能;VirusTotal增加了Cynet基于人工智能的恶意软件检测;德法院裁定Facebook需遵守监管命令

【全球动态】 1. 新的WastedLocker勒索软件或已通过虚假程序进行更新

俄罗斯的网络犯罪组织Evil Corp已在其武器库中添加了一个名为WastedLocker的新勒索软件。 该勒索软件将被用于针对企业的定向攻击。 [外刊-阅读原文]

2. PayPay和Venmo正大力推动加密货币的发展

CoinDesk 援引某消息灵通的业内人士的话称,金融科技巨头 PayPal 和 Venmo 正在加入加密货币大战。据说两家公司正在实施允许自

2020-06-28         FreeBuf

BUF大事件丨多个约会APP高达845GB数据泄露;小程序个人信息保护研究报告

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,多个约会APP高达845GB数据泄露,含露骨照片和聊天记录;APP频繁自启动访问文件2.5万次;小程序个人信息保护研究报告:不足四成小程序提供独立隐私政策;谷歌浏览器造成大规模用户安全信息泄露。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概 多个约会APP高达845GB数据泄露,含露骨照片和聊天记录

近日,有外媒报道称,9家流行约会软件曝光了845GB的露骨照片和聊天隐私等信息,预计泄露了数十万用

2020-06-27         FreeBuf

每天有80000台打印机通过IPP在线曝光

多年以来,每台没有受到防火墙保护的在线设备都是攻击面。

黑客可以部署漏洞以强行控制系统,或者他们可以在不需要身份验证的情况下简单地连接到暴露的端口。

以这种方式被黑客入侵的设备有时会被恶意软件束缚在僵尸网络中,或者充当大型企业网络的最初立足点和后门。

尽管这是网络安全和IT专家的常识,但我们仍然有大量不安全的设备暴露在网上。

在本月初发布的一份报告中,致力于改善全球网络安全实践的非营利组

2020-06-26         FreeBuf

FreeBuf早报|印尼含23万人新冠检测结果的服务器疑遭黑客攻击;美国政府将从9月1日开始在新的.gov网站上实施HTTPS;多个约会APP高达845GB数据泄露,含露骨照片和聊天记录

【全球动态】 1.平均每天有80000台打印机在线曝光IPP端口

多年以来,安全研究人员一直强调每台未在防火墙保护下的在线设备都是攻击面。但是在本月初发布的一份报告中,安全研究人员发现,通常平均每天大约有80000台打印机通过IPP端口在网上曝光。[外刊-阅读原文]

2.印尼含23万人新冠检测结果的服务器疑遭黑客攻击

印尼卫生部开发了一项名为“PeduliLindungi”的应用程序,旨在追踪新冠检测结果呈阳

2020-06-24         FreeBuf

窃取440万美元的黑客被美国驱逐回俄罗斯

美国已将创造Vawtrak(又名NeverQuest或Snifula)恶意软件的黑客Stanislav Vitaliyevich Lisov驱逐回俄罗斯。 

俄罗斯男子Lisov曾利用Vawtrak盗取了数百万张证件,还包括这些证件的用户名、密码以及一些密保问答等信息。

Vawtrak是一种强大的新变种软件,被研究人员认为是全球系统

2020-06-23         FreeBuf