记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【06.12】安全帮®每日资讯:四部门联合开展摄像头偷窥等黑产集中治理;”赏金猎人“半年内发现三星手机17个漏洞

2021-06-12 11:27


安全帮®每日资讯

四部门联合开展摄像头偷窥等黑产集中治理

近年来,不法分子利用黑客技术破解并控制家用及公共场所摄像头,将智能手机、运动手环等改装成偷拍设备,出售破解软件,传授偷拍技术,供客户“偷窥”隐私画面并借此牟利,已形成黑产链条,严重侵害公民个人隐私。为切实保护公民个人隐私安全,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2021年5月至8月,在全国范围组织开展摄像头偷窥黑产集中治理。

参考来源:

https://mp.weixin.qq.com/s/hzUAVCpvMZKof-TayYFfzA


微软6月更新多个高危漏洞(CVE-2021-33742&CVE-2021-31962等)

近日,微软官方发布漏洞安全补丁,共修复了50个针对微软产品的CVE漏洞。涉及Windows操作系统、.NET Core、Visual Studio、Microsoft Defender、scripting、EngineServer for NFS、Windows MSHTML Platform、Microsoft SharePoint Server等相关组件,其中包括 5 个严重漏洞,45个高危漏洞,目前 6 个漏洞已发现在野利用。

参考来源:

https://nosec.org/home/detail/4766.html


网信办:关于Keep等129款App违法违规收集使用个人信息情况的通报

近期,国家互联网信息办公室依据相关法律和有关规定,组织对部分常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。经检测,Keep等34款运动健身类App、今日头条等27款新闻资讯App、虎牙直播等36款网络直播类App、太平洋下载等11款应用商店类App、18家女性健康类App存在收集与其提供的服务无关的个人信息、未经用户同意收集使用个人信息等问题。

参考来源:

https://www.secrss.com/articles/31838


恶意程序窃取了 2600 万密码

NordLocker公司的安全研究人员发现了一个包含敏感数据容量高达 1.2TB 的数据库,这些数据被认为是未知恶意程序从被感染的设备上窃取的。数据库包含了 2600 万个登陆凭证,超过 20 亿条浏览器cookies,此外还有 100 多万图像,65 万个Word 和 PDF 文件,以及屏幕截图和设备摄像头拍摄的图像。这些数据来自了 300 万台被感染的 PC,时间是从 2018 年到 2020 年。

参考来源:

https://www.solidot.org/story?sid=68005


”赏金猎人“半年内发现三星手机17个漏洞

自今年年初以来,专注于移动应用程序安全的oversecure公司创始人Sergey Toshin发现并提交了17个影响三星移动设备的漏洞。这些漏洞可能被用于间谍活动或提权控制系统,其中3个漏洞甚至可以对用户造成高危风险,Sergey 表示上述漏洞被利用来攻击用户,造成最轻微的影响也是短信被窃取。另外2个更严重的漏洞可能会使攻击者可以绕过用户读取或写入具有更高权限的任意文件。目前Sergey已获得三星近3万美元的漏洞赏金。

参考来源:

https://www.freebuf.com/news/277225.html


伊朗黑客入侵一家非洲银行和一家美国联邦图书馆的网站

据外媒《Iran Briefing》报道,自称来自伊朗的黑客攻击了塞拉利昂非洲商业银行和美国联邦寄存图书馆计划的网站,并发布了亲伊朗的评论和图片。 而美国联邦寄存图书馆计划(FDLP)的网站则被涂抹上了亲伊朗、反美国的信息,美国国土安全部下属的网络安全和基础设施安全局的一名代表证实了这次入侵,目前该网站已被关闭。

参考来源:

https://www.cnbeta.com/articles/tech/1139601.htm


一个新兴勒索软件称在针对4个月内攻破了全球30个组织

在威胁领域中,一个新兴的勒索软件声称运营短短4个月内已经攻破了30个组织。据悉,Prometheus是另一种著名勒索软件Thanos的分支,跟其他勒索软件团伙一样,Prometheus也利用双重勒索战术建立了一个暗网泄露网站。虽然该勒索软件的入侵路径尚不清楚,但预计该组织会购买进入目标网络的权限或采用鱼叉式钓鱼和暴力攻击来获得最初的访问权限。

参考来源:

https://www.cnbeta.com/articles/tech/1139577.htm



招聘啦!招聘啦!招聘啦!


    


安全运维工程师可点击链接   招聘啦!安全运维工程师们看这里!  了解详情。

安全产品运营专家、开发工程师可点击链接 招聘ing|我们在中国电信研究院等你!了解详情。



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891





知识来源: https://mp.weixin.qq.com/s?__biz=MzIxNTE4ODQ1Mg==&mid=2649768701&idx=1&sn=e97fedcf33c8d33205c15644a74d8f50

阅读:114843 | 评论:0 | 标签:漏洞 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【06.12】安全帮®每日资讯:四部门联合开展摄像头偷窥等黑产集中治理;”赏金猎人“半年内发现三星手机17个漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁