NEWS.ALL
Ruizhao's News Reader

FreeBuf早报|雅诗兰黛的在线数据库暴露了4.4亿条记录,不涉及客户数据;瑞士密码公司帮美国偷窥120个国家,我国例外;

FreeBuf /2020-02-12

【全球动态】

1.雅诗兰黛的在线数据库暴露了4.4亿条记录,不涉及客户数据

1月30日,安全研究员Jeremiah Fowler在网上发现了一个数据库,该数据库没有密码保护,总共包含440,336,852条记录,并与化妆品公司雅诗兰黛(EstéeLauder)连接。[外刊-阅读原文]

2.以冠状病毒为主题的电子邮件可传播恶意软件、网络钓鱼和欺诈

几家网络安全公司发现了攻击者使用冠状病毒为主题的电子邮件进行恶意软件发送,网络钓鱼和欺诈活动。本周,研究人员在的Proofpoint上发现了一项新活动,该活动利用了冠状病毒对全球运输的潜在破坏,似乎将目标对准了制造业,工业,金融,运输,制药和化妆品等行业。[外刊-阅读原文]

3.瑞士密码公司帮美国偷窥120个国家,我国例外

Crypto AG是瑞士一家加密通信设备公司,靠在第二次世界大战期间为美军生产密码编制设备发家。过去数十年以来,Crypto AG一直为全球逾120个国家和地区提供加密系统。而根据《华盛顿邮报》和德国电视二台报道称,数十年来,这家公司的“东家”一直是美国中央情报局和德国情报机关联邦情报局。[阅读原文]

4.去年加密货币犯罪造成损失激增近1.6倍 达45亿美元

区块链数据分析公司CipherTrace的最新分析显示,2019年加密货币犯罪造成的损失超过45亿美元,较2018年的17.4亿美元增长了近160%。过去一年中,由黑客攻击造成的损失下降了66%,而诈骗和内盗给加密货币用户和投资者带来的损失增加了五倍以上。[阅读原文]

5.谷歌云宣布与Hedera Hashgraph合作 并将运营其网络节点

据外媒消息,谷歌云官方博客宣布,将与Hedera Hashgraph(哈希图)合作以支持下一代分布式分类账(DLT)技术。谷歌云在博客中提到,DLT可以提高安全性并减少与信息交互有关的摩擦成本,这可能为企业级金融服务带来效率的质变。[阅读原文]

6.俄罗斯联邦国家杜马代表:在立法层面有必要保护Facebook上俄罗斯人的数据

杜马的国家代表Andrey Alshevskikh表示,社交网络Facebook上的俄罗斯用户遭到了个人数据威胁。有必要在立法层面采取适当的安全措施,以保护俄罗斯公民的数据。[外刊-阅读原文]

【安全事件】

1.去年,Play Protect阻止了来自非Google来源的19亿次恶意软件安装

Google Play Protect是一种预装在官方Android设备上的恶意软件保护系统,它在2019年阻止了超过19亿次来自非官方(非Google)来源的恶意应用安装,例如第三方应用商店。这个数字远高于2017年和2018年的16亿。[外刊-阅读原文]

2.微软2月补丁周修复了IE 0day漏洞

Microsoft 在2020年2月补丁周总计解决了99个新漏洞,其中包括在野外被利用的Internet Explorer0day漏洞。[外刊-阅读原文]

3.新的网络钓鱼活动伪装成来自美国运通和大通的欺诈保护电子邮件

我们发现了正在进行的一个非常巧妙的网络钓鱼活动,主要是伪装成来自美国运通和大通的欺诈保护电子邮件,要求用户确认所列的信用卡交易是否合法,用户点击后会被带入伪造的站点。[阅读原文]

4.Google Nest强制用户进入2FA

Google Nest产品的用户很快将被迫使用双因素身份验证(2FA)来访问其设备。Google表示,从春季开始秋季,对于那些没有注册2FA选项或未迁移到Google帐户的Nest用户,将“采取进一步措施,通过电子邮件验证他们的身份”。[外刊-阅读原文]

5.美国国家安全局 NSA 的 Python 培训文档公开

此前微软官方上线了 Python教程文档,后来甚至推出了免费视频教程,引起一阵热议,现在美国国家安全局(NSA)的 Python 培训文档也在网上公开了。这一文档的公开要归功于软件工程师Chris Swenson。[阅读原文]

6.Adobe解决了其五种产品中的42个漏洞

Adobe发布补丁,解决了Framemaker,Acrobatand Reader,Flash Player,Digital Editions和Experience Manager产品中的总共42个漏洞。大多数漏洞(21)会影响Framemaker文档处理器的Windows版本。[外刊-阅读原文]

【优质文章】

1.RSA Conference 2020:参会前需要了解的5件事

在RSA大会,你可以期待一场为期五天的分享培训,包括数百场专家会议,700多家参展商以及大量的高水平网络安全交流。简而言之,这是一个很好的机会。但是,内容太多也让人有些不知所措。因此,我们从经验丰富的RSA大会的工作人员那里获得了一些宝贵的参会经验,分享给大家。[阅读原文]

2.国务院:不符合网络安全要求的政务信息系统未来将不给经费

近日,国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定。[阅读原文]

3.美国太空司令部正在发展网络攻防能力

美国太空司令部将进行防御性网络攻击,并在必要时进行进攻性网络功能,以保护关键的天基资产并保护其在军事网络中的部分。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。