freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 谷歌4月修复60多个漏洞;Cloudfare发布1.1.1.1公共DNS服务;Hi...
2018-04-04 07:00:40

四月清和雨乍晴。无论天气如何,早餐还是要好好吃哦~

各位 Buffer 早上好,今天是 2018 年 4 月 4 日星期三,农历二月十九。今天份的 BUF 早餐内容有:Google 发布 4 月Android安全补丁:修复60多个安全漏洞;Cloudfare 发布 1.1.1.1 公共 DNS 服务;Google 禁止挖矿 Chrome 扩展程序进入商店;HiddenMiner Android 挖矿病毒可让手机变砖;汽车厂商斯巴鲁使用面部识别技术检测司机是否疲劳驾驶;深圳市公安局:IDC、云平台信息安全等级保护不得低于三级,否则从严处罚。

早餐

以下请看详细报道:

【国际时事】

Google 发布 4 月 Android 安全补丁:修复 60 多个安全漏洞

Google 于本周一(4 月 2 日)发布了 4 月 Android 安全补丁,共计修复 60 多处安全漏洞和 BUG。目前已经面向 Google Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Nexus 5X, Nexus 6P 和 Pixel C 设备推送。

谷歌在 2018-04-01 安全补丁级别上修复 19 处安全漏洞,在 2018-04-05 安全补丁级别上修复 43 处安全漏洞。受影响的组件包括 Android runtime、System、Kernel、Framework、Broadcom 和高通组件以及 Media 框架。

Google.jpg

除了安全补丁之外,Google 还为尚处于支持状态的 Pixel 和 Nexus 设备提供了其他更新,重点提升了设备性能和连接能力,同时对短信、电池、登陆、认证、音频、GPS 和用户界面等部分进行了改进。[来源:source.android.com]

Cloudfare 发布 1.1.1.1 公共 DNS 服务

内容传递网络和阻断攻击保护服务供应商 Cloudfare 在上周日向使用 DNS-over-TLS 和 DNS-over-HTTPS 的用户开放了 1.1.1.1 (即其 Ipv4 地址)公共 DNS 服务。

cloudfare.jpg

Cloudfare 表示,1.1.1.1 服务将致力于保护用户隐私,既不会记录使用者的 IP 位址,也不会销售使用者资料,或是利用这些资料发送广告。1.1.1.1 这个 IP 位址属于 APNIC 所有,简单好记,跟 Google 的 8.8.8.8 或 IBM 的 9.9.9.9 相似。此外,Cloudflare 也希望 1.1.1.1 成为全球最快的 DNS 目录,根据 DNSPerf 的 DNS 监控数据,1.1.1.1 解析网域名称的速度比第二名的 DigitalOcean 快了 53%。[来源: threatpost]

【系统安全】

Google 禁止挖矿 Chrome 扩展程序进入商店

谷歌宣布,自今日起,Chrome Web Store 将会审核并封禁带有挖矿性质的扩展程序,而商店中现有的挖矿扩展程序也会在 6 月份逐一下架。

此前,谷歌曾允许一些符合特定条件的挖矿扩展程序进入谷歌商店,前提就是这些扩展程序的唯一目的就是挖矿,用户下载时可以看到明确提醒。但是 Chrome Web Store 中将近 90% 的挖矿扩展程序并不符合这个标准,他们会把挖矿脚本隐藏在后台进程中,在用户不知情的情况下使用计算机资源挖矿。

Chrome-cryptojacking.png

这种“挖矿劫持”行为成了很多开发者的首选,导致很多问题,引发用户不满。因此,谷歌为了保护 Chrome 的良好声誉,开始采取措施处理这种现象。[来源:bleepingcomputer]

【终端安全】

HiddenMiner Android挖矿病毒可让手机变砖

趋势科技的研究人员最近检测到一种 Android 挖矿病毒 Android HiddenMiner,能让被感染的手机变成砖头。

Android HiddenMiner 使用了一些典型入侵技术,可以利用 GitHub 上一款仿真探测器来检测被感染设备是否在运行虚拟环境,然后绕过自动病毒分析。这款挖矿病毒主要是利用被感染设备的 CPU 挖门罗币,但是由于算力太大,导致 CPU 过热,最终会造成设备锁屏、死机,最终永久损坏。

hiddenminer.png

研究人员表示,HiddenMiner 主要通过第三方应用商店的虚假 Google Play 更新应用传播,主要影响的是中国和印度的用户,但也会迅速蔓延影响其他国家。

HiddenMiner 利用了安卓“牛轧糖”及以后版本中的一个漏洞。如果受害者想移除HiddenMiner 就需要关闭设备的管理员权限,但是在受害者试图关闭管理员权限的时候,HiddenMiner 让手机锁屏,导致受害者无法将其移除。 [来源:Securityaffairs]

汽车厂商斯巴鲁使用面部识别技术检测司机是否疲劳驾驶

近日,美国知名汽车厂商斯巴鲁推出新一代森林人汽车型号,配备面部识别驾驶辅助技术 DriverFocus,对司机进行监控。通过面部识别软件可以判断司机是否处于疲劳驾驶状态或者有分心的迹象。据斯巴鲁表示,该功能首次出现在量产车型中,系统可以最多识别五位司机,并且记住不同驾驶者的座位位置、使用习惯和信息娱乐系统的使用偏好。

SubaruForester.jpg

原本用于权限验证的面部识别技术如今用于监控司机,也从另一个层面确保了安全。[来源:bleepingcomputer]

【国内新闻】

深圳市公安局:IDC、云平台信息安全等级保护不得低于三级,否则从严处罚

深圳市公安局公共信息网络安全监察分局对互联网数据中心和云平台运营方发布了《关于落实网络安全等级保护制度要求的通知》的文件。内容如下:

根据广东省公安厅《关于传发广东省公安机关互联网数据中心和云平台“大清查”专项行动方案的通知》(粤公网发『2018』75号)的工作部署,为进一步提升我市互联网数据中心和云平台的网络安全防护水平,切实落实《网络安全法》等法律法规的要求,我局决定组织全市互联网数据中心和云平台开展网络安全等级保护工作,具体要求包括:

一、清醒认识法律责任,严格落实法定义务;参考《网络安全法》第二十一条关于等级保护制度的规定和第五十九条对于不遵守等级保护制度行为的处罚规定,各单位要清醒意识法律责任,主动落实相关工作要求,对于未按要求落实网络安全等级保护制度要求的企业,将依法从严予以处罚;

二、自主开展备案工作,切实提升防护水平;按照《信息安全等级保护管理办法》的要求,各单位需根据本单位所载数据、服务的重要程度,以及所承载信息系统的定级情况,对本单位数据中心进行客观、自主定级,原则上各单位基础网络定级不得低于三级,且不得低于所承载信息系统的最高级别。[来源:搜狐科技 ]

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM

# google # 挖矿 # BUF早餐铺 # Cloudfare # HiddenMiner
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者