FreeBuf早报 | 苹果缩短网站安全证书有效期提案遭反对;思科机密开发数据疑遭模泄漏
内容提要
苹果提议将网站安全证书有效期缩短至45天,引发争议。美国陆军成立TIAD应对全球信息威胁。芬兰关闭暗网市场“Sipulitie”。思科数据疑似泄漏,大众汽车遭勒索软件攻击。SolarWinds、Kubernetes等曝出漏洞,FIDO联盟简化密钥传输协议。Apache CloudStack修补漏洞。文章还讨论信息安全规划和Java反序列化技术。
关键要点
-
苹果提议将网站安全证书有效期缩短至45天,遭部分站长反对。
-
美国陆军成立TIAD,专注于应对全球信息威胁。
-
芬兰关闭暗网市场Sipulitie,没收其服务器。
-
思科机密开发数据疑似大规模泄漏,包括项目代码和客户源代码。
-
大众汽车遭8Base勒索软件攻击,机密信息被窃取。
-
USDoD黑客因国家公共数据泄露事件在巴西被捕。
-
SolarWinds Web Help Desk曝出严重漏洞,已被攻击者利用。
-
朝鲜黑客利用Internet Explorer零日漏洞投放恶意软件。
-
Kubernetes中存在严重漏洞,可能导致未经授权的SSH访问。
-
Jetpack插件修补严重漏洞,影响2700万个网站。
-
FIDO联盟简化密钥传输协议,提高凭据互操作性。
-
Apache CloudStack修补重大安全漏洞,发布新版本。
-
安全规划需遵循PDCA方法论,建立信息安全治理体系。
-
指针分析与Java反序列化利用链挖掘实践的系列文章开始。
-
等保2.0测评要求扩展至容器安全,需对各类系统进行测评。
延伸问答
苹果缩短网站安全证书有效期的提案为何遭到反对?
苹果提议将网站安全证书有效期缩短至45天,引发部分站长和系统管理员的公开反对,主要担心频繁更新带来的管理负担。
美国陆军TIAD的主要任务是什么?
美国陆军新成立的战区信息优势分队(TIAD)专注于应对全球信息威胁,提供作战支持。
芬兰关闭的暗网市场Sipulitie有什么背景?
芬兰海关关闭了暗网市场Sipulitie,并没收其服务器,该市场用于匿名出售非法麻醉品,年营业额达130万欧元。
思科的数据泄漏事件涉及哪些内容?
思科的数据泄漏事件涉及项目代码、客户源代码、硬编码凭证等机密信息,疑似大规模泄漏。
大众汽车遭遇的勒索软件攻击有什么影响?
大众汽车遭遇8Base勒索软件攻击,黑客声称窃取了大量机密信息,包括发票、合同和员工文件。
FIDO联盟的新协议有什么重要性?
FIDO联盟的新协议旨在简化跨不同平台的密钥传输,提高凭据的互操作性,方便用户管理在线账户。
