FreeBuf早报 | 数万人被虚假的苹果发布会直播欺骗;TikTok否认黑客窃取其数据
全球动态
1. Linux 上的勒索软件攻击激增
趋势科技预测,勒索软件组织将在未来几年越来越多地针对 Linux 服务器和嵌入式系统。在 2022 年上半年,对这些系统的攻击记录了两位数的同比增长。【外刊-阅读原文】
2. 当你看 iPhone 14 发布会时,数万人正在 YouTube 上被假苹果直播间骗钱
9月8日凌晨,苹果 iPhone 14 / Pro 及多款配件在新品发布会上亮相。正当数码爱好者们的目光集中到苹果的直播间时,却有数万人被其他假的苹果直播间忽悠了过去。【阅读原文】
3. 微软承认Windows 11存在奇怪问题:新增微软账户后无法登录
微软承认近期在 Windows 11 稳定版上出现了一个奇怪的问题:部分用户在该系统中添加新的微软账户之后无法登录。该公司已在 Windows Health Dashboard 官方网站上分享了有关该错误的详细信息,并解释了如何修复它。【阅读原文】
4. Ring终于为其视频门铃带来端对端加密功能
在为其硬接线和插入式设备增加了端对端加密选项一年多后,Ring现在为其电池供电的视频门铃和安全摄像机提供了端对端加密。【阅读原文】
5. 谷歌TAG安全团队发现UAC-0098黑客组织吸纳了Conti勒索软件团伙前成员
谷歌威胁分析小组(TAG)在周三的一篇文章中提到 —— 某个吸纳了前 Conti 勒索软件团伙的网络犯罪组织,正针对乌克兰政府和欧洲非政府组织发起攻击。【阅读原文】
6. 知乎在用户截图中嵌入盲水印,专家表示如涉及个人信息需提前告知
近日,知乎被曝在 App 和网页端的用户截图中嵌入了盲水印,盲水印用肉眼难以分辨,需要在特定的图片显示效果下才能看到,经检测工具测试后,网友发现盲水印疑似包括用户 UID 等信息。【阅读原文】
安全事件
1. 日媒:黑客组织KillNet攻击日政府网站第二天,东京和大阪地铁网站也瘫了
在日媒发现“亲俄罗斯”的黑客组织KillNet 6日宣布对日本政府网站实施网络攻击后,共同社最新消息称,东京地铁公司和大阪地铁公司的网站也于当地时间7日晚无法访问,“这似乎是日本遭受网络攻击的第二天”。【阅读原文】
2. 阿尔巴尼亚因网络攻击切断与伊朗的外交关系
本周三阿尔巴尼亚总理 Edi Rama 宣布断绝与伊朗的外交关系,驱逐伊朗大使馆工作人员,他们被勒令在 24 小时内离开阿尔巴尼亚。此次针对阿尔巴尼亚政府的网络攻击被称为是一次国家侵略行动。这是已知第一次一个国家因网络攻击而断绝外交关系。【阅读原文】
3. 大选在即,巴西多个重点行业目标遭受大规模DDoS攻击
经监测针对巴西的DDoS攻击趋势异常,在7月份和8月中上旬有明显的增高趋势,疑似与10月即将举行的巴西大选有关。【阅读原文】
4. 黑客称窃取TikTok和微信数据,TikTok否认
TikTok 称黑客论坛的发帖完全与其无关,否认用户数据和源代码被窃,并称黑客论坛分享的源代码根本不是其平台的后台源代码,并从未与微信数据合并。【阅读原文】
5. 近20万 个 North Face 账户在撞库攻击中被黑
户外服装品牌The North Face成为大规模撞库攻击的目标,该攻击导致 thenorthface.com 网站上194905 个账户遭到黑客攻击。【外刊-阅读原文】
6. 专家发现了一种名为 Shikitega 的新型隐形 Linux 恶意软件
该恶意软件能利用多阶段感染链来针对端点和物联网设备。【外刊-阅读原文】
优质文章
1. 从操作实践解读《数据出境安全评估申报指南》
为了方便企业更好地从实务方面理解该文件,笔者结合正在协助企业进行评估申报的工作实践予以解读。【阅读原文】
2. 业务数据迁移上云的一些技术思考
在支持京东集团内部及京东云外部客户的业务迁移到京东公有云及京东私有云、京东政务云的过程中,京东科技-京东云事业群-技术服务组积累了相关业务系统数据迁移的一些管理和技术经验,以案例的形式进行分享,对大家的业务迁移工作有所帮助。【阅读原文】
3. 利用splunk构建SOC-Splunk安装及数据导入
splunk语言强大而又灵活的特性,在数据导入方面能涵盖日志文件、流量、指标数据等等,本文详细介绍利用splunk构建SOC-Splunk安装及数据导入,适合资历尚浅的读者及小白阅读。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
扫描关注公众号