FreeBuf早报 | 苹果缩短网站安全证书有效期提案遭反对;思科机密开发数据疑遭模泄漏
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
苹果提议将网站安全证书有效期缩短至45天,引发争议。美国陆军成立TIAD应对全球信息威胁。芬兰关闭暗网市场“Sipulitie”。思科数据疑似泄漏,大众汽车遭勒索软件攻击。SolarWinds、Kubernetes等曝出漏洞,FIDO联盟简化密钥传输协议。Apache CloudStack修补漏洞。文章还讨论信息安全规划和Java反序列化技术。
🎯
关键要点
- 苹果提议将网站安全证书有效期缩短至45天,遭部分站长反对。
- 美国陆军成立TIAD,专注于应对全球信息威胁。
- 芬兰关闭暗网市场Sipulitie,没收其服务器。
- 思科机密开发数据疑似大规模泄漏,包括项目代码和客户源代码。
- 大众汽车遭8Base勒索软件攻击,机密信息被窃取。
- USDoD黑客因国家公共数据泄露事件在巴西被捕。
- SolarWinds Web Help Desk曝出严重漏洞,已被攻击者利用。
- 朝鲜黑客利用Internet Explorer零日漏洞投放恶意软件。
- Kubernetes中存在严重漏洞,可能导致未经授权的SSH访问。
- Jetpack插件修补严重漏洞,影响2700万个网站。
- FIDO联盟简化密钥传输协议,提高凭据互操作性。
- Apache CloudStack修补重大安全漏洞,发布新版本。
- 安全规划需遵循PDCA方法论,建立信息安全治理体系。
- 指针分析与Java反序列化利用链挖掘实践的系列文章开始。
- 等保2.0测评要求扩展至容器安全,需对各类系统进行测评。
➡️
