Log4j威胁加剧,美国土安全部宣布拓展HackDHS漏洞赏金计划

发表时间:2021-12-27 14:12

本文由“东塔网络安全学院”总结归纳


东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!


很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。


本期快讯:

01:Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划

02:央视曝光部分App禁止全部权限仍可获取用户信息

03:《蜘蛛侠:英雄无归》盗版资源疯传安全机构警告:发现挂马及带毒种子


详情看点:

01:Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划

为鼓励安全研究人员积极向官方提交漏洞报告,美国国土安全部(DHS)发起了 #HackDHS 漏洞赏金计划。不过随着 Log4j 威胁的加剧,美国网络安全与基础设施安全局(CISA)的 Jen Easterly,又于 Twitter 上宣布了 #HackDHS 项目的更新。

本文出处:cnBeta.COM


02:央视曝光部分App禁止全部权限仍可获取用户信息

近年来,用户隐私泄露成为民众广泛讨论的话题,虽然工信部多次通报、下架侵害用户权益行为的APP,但仍然有APP顶风作案。12月25日,据央视网快看报道,一个移动应用程序安全检测实验室的负责人现场演示了APP在后台运行时,是如何窃取用户的个人信息的。

本文出处:央视财经


03:《蜘蛛侠:英雄无归》盗版资源疯传安全机构警告:发现挂马及带毒种子

上周,《蜘蛛侠:英雄无归(Spider-Man: No Way Home)》在北美等部分地区上映。

因为索尼同时担任主要出品商的缘故,本片并未第一时间在Disney+等流媒体渠道上线。尽管如此,一些盗摄资源还是很快流出,甚至将自己包装成所谓720P/1080P MKV高清。

对此,安全机构Reason Cybersecurity警告表示,甄别发现,其中不乏一些挂马或者捆绑恶意软件的《蜘蛛侠》种子资源,甚至还有夹杂挖矿程序的存在。

本文出处:快科技

本文作者:万南


本文内容均转载于他处,仅代表作者个人观点,本文只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系我方处理)


东塔提示:

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。


在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦!