freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 美国联邦通信委员会将以安全问题为由阻止中国移动进入美国市场;伊朗网络间谍工具源代码...
2019-04-19 07:00:32

各位Buffer早上好,今天是2019年4月19日星期五。今天的早餐铺内容主要有:美国联邦通信委员会将以安全问题为由阻止中国移动进入美国市场;伊朗网络间谍工具源代码在Telegram泄露;超过1亿JustDial用户的数据发生泄露;前Mozilla工程师爆料,谷歌一直在破坏火狐;全球首个AI协同及大数据安全领域国际标准有望明年出台;欧盟发布《AI网络安全政策发展框架》。

CARROUSEL_DEARBREAKFAST_1.jpg

美国联邦通信委员会将以安全问题为由阻止中国移动进入美国市场

美国联邦通信委员会(FCC)将以安全问题为由阻止全球最大的移动公司——中国移动,进入美国市场。FCC主席Ajit Pai在今天的一份声明中表示:“中国移动在我国提供电信服务的申请会引发严重的国家安全和执法风险。"美国联邦通信委员会委员将于5月9日对阻止中国移动进入美国的提案进行投票,但鉴于该监管机构中60%都是共和党人,并且他们将作为一个统一的联盟进行投票,中国移动无法进入基本上是板上钉钉的事了。

中国移动希望FCC批准其成为美国的“共同运营商”,能够在美国和其他国家之间传输国际语音流量,并连接到美国电信网络。中国移动告诉联邦通信委员会它并不打算在美国提供自己的电话服务,只是将现有服务扩展到更多地方。[来源:theregister]

伊朗网络间谍工具源代码在Telegram泄露

自3月中旬以来,一个名叫Lab Dookhtegan的人在Telegram上陆续曝出了6个伊朗间谍工具的源代码。除了黑客工具之外,Dookhtegan还发布了一些似乎是来自APT34的一些黑客受害者的数据,这些数据主要包括通过网络钓鱼页面收集的用户名和密码信息。该泄密者声称参与了该组织的DNSpionage活动,但不能完全相信他,因为泄密者很可能是外国情报机构的成员试图隐藏他们的真实身份,同时泼脏水给伊朗。

一些网络安全专家已经确认了这些工具的真实性。Alphabet的网络安全部门Chronicle今天早些时候向外媒证实了这一点。[来源:theregister]

超过1亿JustDial用户的数据发生泄露

JustDial(JD)成立于20多年前,是印度历史最悠久、最领先的本地搜索引擎,允许用户快速查找相关产品和服务的供应商,它的一个数据库可通过其网站、移动应用程序或甚至通过调用其API来访问并获取其客户的个人身份信息。该消息已经经过多方验证。

泄露的数据包括JustDial用户的姓名、电子邮件、手机号码、地址、性别、出生日期、照片和职业信息。 该API漏洞至少从2015年开始就存在了,但目前尚不清楚是否有人滥用它来收集JustDial用户的个人信息。[来源:thehackernews]

前Mozilla工程师爆料,谷歌一直在破坏火狐

作为全球范围内使用最多的浏览器,谷歌Chrome浏览器可以说在浏览器市场有着地位举足轻重,但近日,火狐浏览器开发商Mozilla前员工在推特上爆料,为了让Chrome成功,谷歌采用了一些卑劣手段抢占市场。曾经在Mozilla的火狐团队工作八年的工程师Johnathan Nightingale在推特上表示,谷歌在开始Chrome浏览器研发之前,Mozilla一直是谷歌的最大合作伙伴,当Chrome迎来黄金期时,谷歌转而用卑劣的手段来提高Chrome浏览器的采用率,这同时也降低了火狐的用户数量。

这位工程师表示,由于谷歌的Gmail和Docs服务总会在火狐浏览器上遇到选择性性能问题和错误,所以谷歌旗下的网站将火狐浏览器标记为不兼容的浏览器,虽然谷歌多次表示都是意外错误并承诺修复,但最后都是不了了之。[来源:IT之家]

全球首个AI协同及大数据安全领域国际标准有望明年出台

联邦学习是一种新兴的AI基础技术,能在保护数据隐私、满足合法合规要求的前提下进行机器学习。换言之,联邦学习可以在不分享数据的前提下,分享从数据中获得的知识。因此,联邦学习有望成为下一代AI协同算法和协作网络的基础。据介绍,IEEE联邦学习标准项目是国际上首个针对AI协同技术框架订立标准的项目,由国际著名AI学者杨强教授领衔担任主席。该项目对数字信任、科技向善的培育意义深远,也将为AI行业的进一步发展开辟新的道路。

IEEE是目前全球最大的非营利性专业技术学会,其下设的标准协会是世界领先的标准制定机构,标准制定内容涵盖AI等前沿信息科技,以及通信、电力和能源等多个科技领域,对全球科技发展具有举足轻重的影响。目前,IEEE标准协会已经制定了900多个现行工业标准,包括众所周知的有线与无线网络通信标准等。[来源:科学网]

欧盟发布《AI网络安全政策发展框架》

欧盟网络信息安全局(EuropeanUnionAgencyforNetworkandInformationSecurity,ENISA)于2019年3月发布了题为《建立网络安全政策发展框架——自主代理的安全和隐私考虑》的报告,旨在为欧盟成员国提供一个安全和隐私政策发展提供框架,以应对日益普及的AI应用。

本报告强调了一些需要考虑的因素,例如未经授权的自主系统,劫持和滥用透明度和问责制,普遍性,存储和处理的不透明性,并给出了一系列影响未来欧盟政策倡议的建议,包括:欧盟委员会、欧盟相关机构以及公私营部门利益相关方应进一步促进和支持采用安全和隐私设计原则,作为自主代理和系统的启动、设计和实施的先决条件;欧盟委员会、欧盟相关机构、公私部门利益相关方应促进识别和交流最佳实践的合作方法,逐步提出一系列基线安全要求,然后转变为可广泛接受的技术规范和标准;欧盟委员会、欧盟相关机构、公私部门利益攸关方应通过建立适当的道德准则,进一步保障和支持关于促进和保护人权的现有举措。[来源:学术Plus]

# 数据泄露 # 中国移动 # 伊朗间谍工具
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者