NEWS.ALL
Ruizhao's News Reader

FreeBuf早报|8000余未受保护的开源 Redis 实例可遭任意访问;Switch全系告破;域名注册商暂停600个可疑的冠状病毒网站

FreeBuf /2020-04-08

【全球动态】

1.台湾指示政府机构不要使用Zoom

台湾政府机构已被告知,出于安全和隐私方面的考虑,不要使用Zoom,但可以使用谷歌和微软(Microsoft)等替代产品。Zoom公司承认存在安全漏洞,并就隐私问题进行了道歉,随后就发布了这一禁令。[外刊-阅读原文]

2.信安标委下达2020年第一批推荐性网络安全国家标准计划

2020年4月3日,国家标准化管理委员会下达 2020 年第一批推荐性国家标准计划,由信安标委归口的标准项目共计16项,均为推荐性标准,均为推荐性标准。仅有《信息安全技术 个人可识别信息(PII)处理者在公有云中保护 PII 的实践指南》为新制定标准,应报批日期为2022年4月1日,该项目由山东省标准化研究院牵头承担。[阅读原文]

3.国际刑警组织警告,越来越多的骗子将目标对准医院

尽管冠状病毒的爆发正威胁着世界,但国际刑警组织警告说,骗子越来越多地利用勒索软件攻击医院。[外刊-阅读原文]

4.打击假新闻,WhatsApp 限制高频新冠病毒消息只能转发给 1 人

WhatsApp宣布了另一项措施,以确保用户不能将链式消息转发给其他人。从今天开始,标记为“高频转发”的邮件只能转发给1个人。这将中断引发印度危机的连锁消息转发。该公司表示,此前遏制虚假新闻传播的尝试“导致当时全球转发的邮件减少了25%”。[阅读原文]

5.Play商城调整规则:拒绝非政府/公共机构的新冠相关APP上架

为了防止此类恶意应用的传播,谷歌正在对任何在商店列表中引用COVID-19或相关术语的Android应用实施新规则。如果该应用不是来自政府实体或公共卫生机构,那么它将不会被批准在Google Play商店中上市。不幸的是,这也将禁止那些试图以不同的方式或表现形式提供相同来源的相同信息的善意的第三方应用。[阅读原文]

6.思科将收购Fluidmesh Networks以支持工业物联网业务

思科宣布计划收购Fluidesh Networks,后者是工业物联网部署无线回程系统的制造商。交易的财务条款没有披露。[外刊-阅读原文]

【安全事件】

1.域名注册商暂停600个可疑的冠状病毒网站

英国域名注册商Nominet(负责管理.uk域名)正在加紧努力,以解决专门用于欺骗公众的网站的扩散,例如,通过出售假疫苗,保护性设备和针对COVID-19病毒的欺诈手段。[外刊-阅读原文]

2.微软分享让Folding@Home运行更加安全的PowerShell沙箱脚本

COVID-19 的流行,引发了许多人对 Folding @ Home 项目的又一轮热情,目前其总算力已相当于全球排名前七的超级计算机。作为一家软件巨头,微软已经积极投身于这方面的工作。但除了分享已有的硬件算力和专家技术资源,该公司还希望帮助每一位投入 Folding @ Home 项目的个人。[阅读原文]

3.电子邮件提供商遭到黑客攻击,60万用户的数据在暗网出售

Email.it黑客攻击在周日曝光,当时黑客们在Twitter上宣传了一个暗网网站,在该网站上出售公司的数据。黑客声称实际入侵发生在两年多前,即2018年1月,黑客入侵了Email.it数据中心,从服务器上拿走了任何可能的敏感数据,并选择给这家意大利的电子邮件服务提供商一个机会修补漏洞,同时要求们给黑客一点赏金,但是这家意大利的电子邮件服务提供商拒绝与黑客谈判,并继续欺骗它的用户。[外刊-阅读原文]

4.Switch全系告破 黑客开售硬件模块:4月底发货

在经历漫长的预热以及因为疫情致工厂停工的延期后,TX团队(Team-Xecuter)正式宣布启动Switch破解模块的预购。同时,TX团队还放出了安装破解模块(modchip)后的主板高清照片。[阅读原文]

5.Mozilla Firefox 76 Beta 1 发布 – 启用主密码 更好保护隐私

Firefox 76 Beta 1 今日发布在Mozilla的FTP上,因为这是第一个Beta测试版本,官方还没有来得及提供具体的更新列表。不过我们已经可以从nightly版本了解到,76版本开始,浏览器用户的安全将迎来一次全面改进,主密码功能的引入将可以保证用户的浏览更安全,隐私信息不容易外泄。[阅读原文]

6.8000余未受保护的开源 Redis 实例可遭任意访问

趋势科技的安全研究员发现了约8000个不受保护的 Redis 实例,可遭任意互联网用户访问。这些不安全的 Redis 实例遍布全球,它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。[外刊-阅读原文]

【优质文章】

1.漏洞管理面面观

近几年,我们见证了网络安全威胁的瞬息万变,网络攻击形式更自动化、批量化、复杂化,另一方面,信息化的浪潮下,应用新技术、数字化业务、平台合成的企业系统也暴露出更多的安全漏洞。[阅读原文]

2.ATT&CK矩阵Linux系统安全实践

MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎,涌现大量需求岗位,且在未来趋势逐步上升趋势。[阅读原文]

3.网络地缘政治的分析与建构

互联网底层架构、数字流动与经济、网络武器与力量、网络空间政策与治理等多维网络空间因素体现出对权利与实力的广泛依赖。同时“网络主权”的事实存在加速了空间视角和权利视角对全球网络地缘政治的构建。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。