全球动态
1. 印度禁止军人使用89种App
印度军方通知军人从其手机上删除89种App,除了之前被印度政府禁止的59种中国 App 外,还包括了美国的社交服务如Facebook、Truecaller 和Instagram,约会应用如Tinder,以及流行的手游如绝地求生和所有腾讯手游。[阅读原文]
2. 中国供应商C-Data的光纤到户设备发现后门账号
安全研究人员在中国供应商西迪特(C-Data)的 29 种光纤到户设备中发现了后门账号。安全研究员 Pierre Kim和Alexandre Torres在西迪特的FTTH OLT设备固件中发现了7个漏洞,其中最严重的是硬编码的Telnet后门账号。[阅读原文]
3. 西非马里屏蔽社交网络和消息应用
西非马里共和国发生了大规模民众抗议,抗议者占领了首都巴马科的国家广播公司,要求总统Ibrahim Boubacar Keïta下台,呼吁进行政治改革。7月10日,在抗议声中政府部分屏蔽了社交网络和消息应用,这一限制没有影响到全部网民。[阅读原文]
4. 欧盟加强社交媒体监管,规定禁止激起种族仇恨等
欧盟委员会日前发布《视听媒体服务指令》修正案指导方针,以帮助成员国了解并实施《视听媒体服务指令》修正案的规定,进一步净化欧盟的网络环境。根据修正案,社交媒体首次被纳入监管范围,意味着欧盟对社交媒体的监管力度明显加强。[阅读原文]
5. 因被黑客滥用 Mozilla宣布暂停Firefox Send文件共享服务
Mozilla已经暂时中止了Firefox Send 。据报道,这项文件共享服务日益被恶意软件滥用,因此该公司在积极调查恶意软件运营商的滥用行为同时,新增了一个“报告滥用”的按钮加强监督。[阅读原文 ]
6. 黑客在报复行动中入侵了安全公司
一名黑客声称已破坏了一家美国网络安全公司的后端服务器,并从该公司的“数据泄漏检测”服务中窃取了信息。被盗的数据包括8200多个数据库,其中包含过去安全漏洞期间从其他公司泄漏的数十亿用户的信息。[外刊-阅读原文]
安全事件
1. 恶意软件添加了Any.Run沙箱检测以逃避分析
研究人员检测恶意软件是否运行了Any.Run。这是一个恶意软件分析沙箱服务,可让研究人员和用户无法检测到其威胁风险。将可执行文件提交给Any.Run时,沙箱服务将创建一个具有交互式远程桌面的Windows虚拟机,并在其中执行提交的文件。[外刊-阅读原文]
2. 黑客在网上扫描易受攻击的Citrix系统
Citrix本周已解决11个影响ADC、网关和SD-WAN WANOP网络产品的漏洞。攻击者可以利用这些漏洞来提升本地特权、触发DoS条件、绕过授权、进行代码注入以及发起XSS攻击。[外刊-阅读原文]
3. 暗网中出现超过4500万前往泰国和马来西亚的旅行者的记录
Cyble的专家发现,从多个国家到泰国和马来西亚的旅行人数超过4500万,在黑暗的网络上都有记录。泄露的旅行者记录包括乘客ID、全名、手机号码、护照详细信息、地址、性别和航班详细信息。[外刊-阅读原文]
4. 黑客侵入第三方支付平台盗窃上亿元被判无期徒刑
据悉,由上海市人民检察院第一分院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。两名被告人均被判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产。[阅读原文]
5. “车贷一哥”微贷网被立案 网贷清退按下加速键
杭州最大网贷平台、“车贷第一股”微贷网最终还是被警方以涉嫌非法吸收公众存款立案侦查了。截至目前,公安机关已初步归集资金4.2亿元,后续资金正在持续归集中。[阅读原文]
6. 兰州警方破获一特大电信网络诈骗案,抓获犯罪嫌疑人137人
7月11日19时20分,“7.01”特大电信网络诈骗案一众嫌犯被警方押解回兰州。澎湃新闻从兰州市公安局获悉,初步查明该案涉及被害人100余人,涉案资金近一千万元。7月10日,兰州警方在湖南长沙、衡阳两地同时收网,成功捣毁诈骗团伙窝点5处,抓获犯罪嫌疑人137名,查扣冻结资金150余万元及大批作案工具。
- 上一篇:GitHub大规模宕机,疑因多地服务器被偷正在追回?
- 下一篇:密码找回中的套路
猜你还喜欢
- 07-25渗透测试培训(第五期)
- 03-20黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 06-23看我如何从漏洞公告入手黑掉一台打印机
- 08-08高通曝Quadrooter高危漏洞, 影响全球9亿安卓用户
- 05-07AppStore充值漏洞,王者荣耀等热门游戏可免费充值
- 11-22iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?
- 11-10代码安全保障技术趋势前瞻
- 06-10揭秘全球最危险的11大网络间谍组织
- 01-2815岁男孩假扮成CIA官员黑掉高度敏感的信息
- 11-16美国大型成人网站遭黑,4.12亿用户数据曝光
- 最新文章
- 随机文章
-
- 漏洞挖掘 | 一处图片引用功能导致的XSS
- 两个weblogic漏洞的GetShell验证
- WordPress主题插件严重漏洞修复,影响将近20万个网站
- 远控免杀从入门到实践(一):基础篇
- 远控免杀从入门到实践(2)工具总结篇
- 安全人员的代码水平
- 记一次曲折而又有趣的渗透
- XSS扫描器成长记
- Apache AJP 协议 CVE-2020-1938 漏洞分析
- TAS:一款轻量级tty修改与代码伪造框架
- 2020年仍然有效的一些XSS Payload
- OpenBSD SMTP漏洞分析报告
- 逻辑漏洞小结之SRC篇
- 详解64位静态编译程序的fini_array劫持及ROP攻击
- Ctftool:一款功能强大的交互式CTF漏洞利用工具
- Web漏洞扫描碎碎念
- 渗透技巧——从远程桌面客户端提取明文凭据
- 记一次某OA的渗透测试(前台注入)
- 远控免杀从入门到实践(3)-代码篇-C/C++
- 常见的Web源码泄漏漏洞及其利用
- 热门文章
-
- 九年专业安全团队承接渗透入侵维护服务
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- Emlog黑客站模板“Milw0rm”发布
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-