每日安全资讯(2020-09-16)
-
解读伊朗黑客利用VPN漏洞入侵全球企业内网事件
朗黑客组织这几个月以来一直在攻击企业VPN,现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限,以此谋得巨额利益。他们针对的企业遍布IT、电信、油气、航空、政府和安全行业。
https://www.freebuf.com/vuls/248750.html -
深圳振华数据库泄露,澳印媒体借机炒作
日前,深圳振华的一个数据库泄露。据澳大利亚广播公司(ABC)报道,数据库包含大约 240 万人信息,绝大部分收集自社交网络。对此,澳大利亚堪培拉的网络安全咨询公司 Internet 2.0表示:分析了其中 25 万人的记录,有5.2万美国人、3.5万澳洲人和 1万英国人,这些数据还包括了政客如英国首相Boris Johnson,政客的亲戚、王室、名人和军人。
https://www.freebuf.com/news/249840.html -
深入挖掘一条涉案金额上亿的黑色诈骗产业链
我在四年前,就知道有这么一条黑色产业链,但是当四年后,我再次看到这条黑色产业链时,我惊呆了,因为它变的越加庞大了,就算是现在,我也只是看见了一条肥硕的腿部。
https://www.freebuf.com/articles/network/249655.html -
日本新政:网暴施暴者个人信息可公开
日本近日出台了应对网络暴力的一揽子对策,其中最重要的一项就是首次明确规定,网暴施暴者的手机号码等个人信息可以合法公开,网络平台也有义务在必要时提供上述信息。
https://www.freebuf.com/news/249601.html -
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google Chrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。
https://www.secpulse.com/archives/140643.html
(信息来源于网络,溪边的墓志铭搜集整理)