FreeBuf早报 | Apple M1芯片曝不可修复漏洞；日本各政府机构的数据遭窃取

全球动态

1.M1RACLES：影响Apple M1芯片的不可修复漏洞

一位安全专家发现了被称为M1RACLES的Apple M1芯片漏洞，该漏洞名为CVE-2021-30747，只有通过重新设计电路才能解决此问题。[外刊-阅读原文]

2.加拿大邮政95万客户信息遭泄漏

据CTV报道，加拿大邮政公司(Canada Post)软件供应商遭到黑客攻击，有95万以上的客户信息遭到泄漏破坏。[外刊-阅读原文]

3.法国警方查封了暗网市场Le MondeParallèle

法国查封了暗网市场Le MondeParallèle，这是国家警察在打击网络犯罪方面的又一次成功。[外刊-阅读原文]

4.华盛顿特区警方的数据泄露揭示对社交媒体上小丑相关账户的监视

根据《卫报》获得的一份2016年10月3日的泄露文件，华盛顿特区大都会警察局当时曾监控社交媒体上的几个账户。[阅读原文]

5.日本各政府机构的数据被黑客窃取

存储在富士通软件中的日本政府数据已被黑客访问和窃取，受影响的政府实体包括国土、基础设施、运输和旅游部、内阁秘书处和成田机场。[外刊-阅读原文]

6.中国驻比利时使馆：对毫无根据地对中国进行攻击抹黑的做法表示强烈谴责

中国驻比利时使馆消息，使馆发言人26日表示，注意到比利时个别媒体在报道中无端并恶意揣测比内政部遭受网络攻击与中国有关。中方对这种毫无根据地对中国进行攻击抹黑的做法表示强烈谴责。[阅读原文]

安全事件

1.TeamTNT僵尸网络损害了Kubernetes集群中将近50000个IP

研究人员在多个Kubernetes集群中发现了50000个IP，被用于TeamTNT僵尸网络进行加密挖矿操作。[外刊-阅读原文]

2.VMware 产品曝出高危漏洞

VMware 用于数据中心管理虚拟化的软件 vCenter Server 曝出了一个高危漏洞。漏洞编号 CVE-2021-21985，危险等级 9.8/10。[阅读原文]

3.大多数经认证的PDF应用程序的安全保护措施不足

研究人员发现大多数经过测试的“流行” PDF应用程序都存在缺陷。[外刊-阅读原文]

4. 上海警方捣毁直播诈骗窝点：诈骗分子萝莉御姐音秒切换

日前，上海警方成功捣毁一特大网络直播平台诈骗团伙，236名“美女主播”被抓获，涉案金额达700余万元人民币，而被害人超6成为在校学生。该犯罪团伙不仅有丰富话术，还会对所谓“美女主播”的声音进行培训。[阅读原文]

5. Checkbox Survey中存在代码执行缺陷，或被野外利用

卡内基梅隆大学（Cannegie Mellon University）的CERT协调中心（CERT / CC）警告说，一个Checkbox Survey漏洞可能允许远程攻击者执行未经身份验证的任意代码。[外刊-阅读原文]

6.继某地产公司、音频设备公司“隐瞒”攻击后，达美乐披露1.8亿用户数据泄露

Domino（达美乐）在给客户的电子邮件中说：公司在2021年3月24日发生了一次信息安全事件，相关系统遭到了黑客的攻击。我们迅速采取行动遏制了违规行为，并聘请了外部机构进行影响评估。[阅读原文]

优质文章

1. VSCode 扩展中出现严重漏洞，可导致供应链攻击

热门的 Visual Studio Code 扩展中被曝多个严重漏洞，可使攻击者攻陷本地机器并同各国开发者的 IDE 构建和部署系统。[阅读原文]

2.隐藏源IP，提高溯源难度的几种方案

利用内网穿透，将C2回连端口映射到其他公网地址64.x.x.x，以达到测试程序通过其他公网地址进行回连，隐藏C2真实ip。[阅读原文]

3. 国家工信安全中心：《全球跨境数据流动相关问题研究》

报告指出，全球跨境数据流动规则普遍存在“三元悖论”，即“数据隐私保护”“跨境数据自由流动”和各国的“数据保护自主权”，其规则组合只能在三者中组建关系。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。