【早间新闻】20200112

1. 著名网络安全研究员分享脉脉匿名区安全使用指南

针对近期某员工匿名发帖被辞退事件,著名网络安全研究员@Flanker_017在微博表示:人民应当有免于恐惧的权力,只要做到以上这些,就是安全的。他们没有什么黑科技,纯粹靠人海战术,这个还是清楚的。此外,该研究员还分享了脉脉匿名区安全使用指南。

2. 苹果封杀Parler:没有采取足够的措施保护人们的安全

自称是替代Twitter和Facebook的“自由言论”社交平台Parler目前正遭遇封杀危机。在过去数个月中,Parler已成为美国增长最快的应用之一。

3. 网信办公布《互联网信息服务管理办法(修订草案征求意见稿)》

网信办公布了《互联网信息服务管理办法(修订草案征求意见稿)》,继续加强信息管理。意见截止日期 2 月 7 日。《意见稿》称,该法针对的是“利用境内外网络资源向境内用户提供互联网信息服务”的任何组织和个人。

4. 交通银行辟谣:与我行真实客户信息不符,不存在客户信息泄漏

交通银行1月11日下午发布声明称,近日监测到有不法分子在暗网发帖贩卖所谓交行客户信息,并有部分自媒体转发相关信息。经系统核查比对,确认与交行真实客户信息不符。

5. Typeform修复了Zendesk Sell form数据劫持漏洞

Typeform的Zendesk Sell应用程序集成中存在的缺陷可以使攻击者悄悄地将包含潜在敏感数据的表单提交,重定向到自己,目前该漏洞已修复。

6. Sunburst后门与俄罗斯APT恶意软件共享功能

卡巴斯基研究人员发现,Sunburst后门程序(在SolarWinds供应链攻击期间部署的恶意软件)显示出与Kazuar的功能重叠,Kazuar暂时是与俄罗斯Turla黑客组织联系在一起的.NET后门程序。

转载来源:Freebuf