全球动态
1.黑客入侵家庭摄像机,发布3TB敏感剪辑视频
尽管安全摄像机在远程监控儿童、老人和宠物等方面起着至关重要的作用,但它们还是网络罪犯的目标。据报道,网络犯罪分子能够入侵数以千计的家庭互联网协议(IP)摄像机,记录实时素材,并将其上传到网站上。[外刊-阅读原文]
2.部分安卓手机时间变慢原因找到了 北京移动:个别基站出问题
部分网友反馈称,手机上显示的时间与真实的北京时间不符,慢了几分钟到十几分钟不等。由此,一些北京市民遇到无法刷APP扫码进站的窘境。经了解,可能是个别地方的移动基站出现问题所致。[阅读原文]
3. “严重的网络攻击”袭击了伦敦市议会
位于伦敦北部的哈克尼议会表示,他们已经成为严重网络攻击的目标,这正在影响到它的许多服务和IT系统。[外刊-阅读原文]
4.黑客利用VPN漏洞入侵美国政府选举支持系统
黑客通过结合VPN漏洞与最近的Windows CVE-2020-1472安全漏洞,入侵了美国选举支持系统,并获得了访问权限。[阅读原文]
5.微软利用商标法破坏僵尸网络
Trickbot 感染了数以百万计的计算机,传播勒索软件,它已经成为一个全球性威胁。美国军方的网络战司令部过去几天也在尝试破坏 Trickbot 僵尸网络。而微软从弗吉尼亚州的一家法庭获得命令接管 Trickbot 使用的多台服务器。[外刊-阅读原文]
6. G7反对在监管推出前放行天秤币 各国央行数字货币进程加速
尽管为减少监管阻力,社交巨头脸书(Facebook)提出的超主权货币数字货币天秤币(Libra)将重心从锚定一篮子货币转为锚定单一货币,但多国监管层仍持反对态度。据路透社报道,七国集团(G7)会在周二宣布,反对脸书在得到适当监管之前发行Libra稳定币。[阅读原文]
安全事件
1. 强推“刷脸” 亟须立法规制
目前,人脸识别被越来越多地作为门禁,其强制推行的方式触碰了信息被采集者的敏感神经,而信息的不透明、不对称更加剧了人们的担忧。[阅读原文]
2. 一部手机失窃而揭露的黑色产业链—完整修订版
之前一篇文章《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》发布后,引起了大家极大的关注,但由于之前事发突然,文章写得仓促,自己的分析也有草率不准确的地方,现在按我目前分析得到的结论重新整理一下。[阅读原文]
3. Windows Update可能被滥用来执行恶意程序
Windows Update客户端已经被添加到攻击者可用于在Windows系统上执行恶意代码的远程二进制文件(LoLBins)列表。而LoLBins是Microsoft签名的可执行文件(预先安装或下载),在下载、安装或执行恶意代码时,威胁行为者可能会滥用它们来逃避检测。[外刊-阅读原文]
4. Mozilla Firefox 81.0.2发布:修复无法访问Twitter网站问题
部分 Firefox 用户报告称在升级到 81 版本之后,无法访问 Twitter 网站,并收到“无法修复的网络协议违规”错误。而唯一的解决方案就是访问 about servicewokers 页面然后注销 Twitter SW。Mozilla 已经承认了这个问题,并且在 Firefox 81.0.2 维护版本更新中修复了和 Twitter 不兼容的问题。[阅读原文]
5. 破坏性勒索软件攻击打击了律师事务所Seyfarth Shaw
国际律师事务所Seyfarth Shaw LLP受勒索软件攻击后,关闭了电子邮件服务和其他系统,该公司表示,能够在检测到攻击之后立即阻止,但确保数据不被恶意软件加密。[外刊-阅读原文]
6.恶意软件团伙喜欢使用开源攻击性黑客工具
“ OST”一词是指具有攻击性黑客功能并可免费下载或以开源许可证发布的软件应用程序、库和漏洞利用程序,如今,OST已成为信息安全(infosec)社区中争议最大的话题之一。[外刊-阅读原文]
优质文章
1. 个人信息保护法草案首亮相:情节严重违法行为处罚可达五千万
10月13日,一直以来呼声很高的个人信息保护法草案(下称“草案”)提请十三届全国人大常委会第二十二次会议审议。据《法治日报》报道,草案共八章七十条。从内容上看,草案聚焦目前个人信息保护的突出问题,加大违法行为惩处力度。[阅读原文]
2. 视频会议加密技术研究
分析视频会议系统现状,梳理视频会议音视频加密需求,结合国产自主可控的商用密码算法,设计三重防御、安全可扩展的加密方案,解决视频会议的安全问题。[阅读原文]
3.分手后,你还在悄悄用我的账户密码吗?
在科技时代,情侣关系中需要完全数字透明吗?过度分享有多危险?正处于未婚恋爱中的你,是否会和对方共享密码?数据证明,多数美国人都会这样做。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。