NEWS.ALL
Ruizhao's News Reader

FreeBuf早报|超过4000万个Telegram条目遭到泄露;巴西联邦警察调查发现总统数据泄漏;微博解散112万个涉黄、违法违规内容微博群

FreeBuf /2020-06-29

【全球动态】

1.巴西联邦警察调查发现总统数据泄漏

巴西联邦警察报告了对网络犯罪组织调查的进展,该组织据称负责揭露包括总统贾尔·博尔索纳罗在内的高级政府官员的个人详细信息。黑客组织“匿名巴西”(Anonymous Brazil)声称,本月早些时候发生了一次泄露事件,涉及与博尔索纳罗,他的儿子和支持者以及各大臣有关的个人信息。[外刊-阅读原文]

2.亚洲媒体公司E27被黑,攻击者要求“捐赠”

亚洲媒体公司E27被一个黑客团体攻击,他们将自己称为“韩国黑客”和“约翰威克队”,要求对方“捐款”以获得在攻击中利用的漏洞信息。据称,E27是亚洲最大的科技媒体平台,它提供亚洲科技创业新闻,一个可供会员交流意见的社区。[外刊-阅读原文]

3.航天信息的智慧税务被指含有恶意程序

两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件,安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务,它观察到客户网络的可疑请求,它随后对税务软件进行了分析,发现它除了提供纳税功能外还包含了一个隐藏的后门,该后门被称为 GoldenSpy。[阅读原文]

4. 超过4000万个Telegram条目遭到泄露

某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB,Kod.ru 的屏幕快照表明该文件包含超过4000万个条目。[阅读原文]

5. 美国波士顿禁止政府使用面部识别技术

美国波士顿成为最新一个禁止政府使用面部识别技术的城市,加入到了加州旧金山、奥克兰和麻省剑桥等城市的行列。这一法令在市议会获得一致通过,市议员 Michelle Wu 在听证会上表示,波士顿不应该使用种族歧视的技术以及威胁到基本权利的技术。[阅读原文]

6. 数据公司利用手机数据对抗议者进行人口统计分析

警察导致 George Floyd 和 Breonna Taylor 死亡的恶性事件引发了全美的抗议。但抗议者不知道的是,他们的手机数据可以让数据公司预测其年龄、种族、性别和居住地。[阅读原文]

【安全事件】

1.新型Lucifer DDoS僵尸网络利用多种漏洞感染Windows系统

一个名为Lucifer的新僵尸网络近期出现,它利用将近十二种漏洞利用来入侵Windows系统。感染系统后,僵尸程序会将其转变为加密客户端,并可以使用它发起分布式拒绝服务(DDoS)攻击。[外刊-阅读原文]

2. GeoVision访问控制设备可让黑客窃取指纹

台湾指纹扫描仪、访问控制和监视技术制造商GeoVision修复了其设备中的关键漏洞,这些漏洞可能会被黑客和间谍滥用。在去年的网络安全审核中,Acronis发现了GeoVision设备中的许多漏洞,这些漏洞可能使用户获得对摄像机的完全和未经授权的访问。[外刊-阅读原文]

3.iOS 14隐私功能更新 TikTok表示将停止访问用户的剪贴板内容

英国《每日电讯报》报道了 iOS 14 正在测试的一项隐私增强功能,可知系统会在检测到有第三方 App 访问设备剪贴板时弹出提示。然而网友 Jeremy Burge 发现,即使软件在后台运行,TikTok 仍会每隔几次按键输入、就检查一下剪贴板中的内容。[阅读原文]

4.微博解散112万个涉黄、违法违规内容微博群

6月28日,微博管理员发布违规群组处置公告。近期,微博接到网友投诉称,有部分微博群内存在大量的涉黄、违法和其他的违规内容。站方根据投诉线索,主动解散违规的微博群112万个。[阅读原文]

5.NVIDIA解决了GPU驱动程序中的多个代码执行问题

NVIDIA发布了针对GPU显示驱动程序和vGPU软件中的12个漏洞安全补丁,其中一些漏洞可能导致代码执行。影响GPU驱动程序的最严重漏洞之一是影响NVIDIA GPU显示驱动程序的CVE‑2020‑5962,本地攻击者可能利用它来提升特权或导致拒绝服务(DoS)状态。[外刊-阅读原文]

6. 滴滴协助警方侦破刷单案 嫌疑人涉案40万元被判7年

滴滴昨日通报,近日协助河南新乡警方破获一起黑产刷单案件,嫌疑人陈某通过亲友账号注册滴滴网约车司机进行刷单,骗取司机账号的垫付车费40多万元,被判处有期徒刑7年。[阅读原文]

【优质文章】

1.网络流量分析技术,助力“新基建”高质量安全发展

“新基建”涉及诸多产业链,综合来看呈现三网并发态势,即信息网、交通网、能源网。整体结构向科技端倾斜,不同程度地依赖信息化基础设施建设已取得的成果继续深化发展。从产业布局来看,信息网为交通网、能源网提供“数字土壤”,是实现高质量、高端化发展的基石。[阅读原文]

2.物联网的风险评估现状

互联网的安全风险评估方法在最近的十年里发展迅速。这些风险评估方法为政府和企业机 构提供了一个可以防范相关安全风险的平台。随着网络系统复杂度以及自动化程度的提高,尤其在物联网系统领域,我们急需一种新的方法来评估网络风险以及建立信任体系。[阅读原文]

3.工业互联网发展过程中的安全问题亟待解决

工信部发布的《关于工业大数据发展的指导意见》指出,我国34%的联网工业设备存在高危漏洞,仅在2019年上半年嗅探事件就高达5151万起。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。