FreeBuf早报 | 山西招考中心建议考生勿用搜索引擎搜索填报志愿网页;华为向印度政府提议签“无后门”协议;大疆致信美参议院回应无人机数据安全风险质疑

2019-06-26 52949人围观 资讯

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.荷兰紧急电话号码中断3小时

荷兰皇家电信公司的一次严通信故障导致荷兰紧急电话号码周一停止工作超过三个小时,迫使警方和其他紧急服务采用替代方案。故障发生在 下午 4 点左右(1400 GMT),到晚上 7 点 40 分(1740 GMT)左右恢复。荷兰紧急服务迅速在社交网络上公布了新的联系号码,并通过短信推送给手机。警方还派遣警员到街头巡逻,帮助需要应急服务的人民。当局建议寻求帮助的公民直接去医院或警察局或消防站。事故原因目前还不清楚,荷兰皇家电信表示看起来不是黑客攻击。[外刊-阅读原文]

2.中国拟立密码法,明确任何组织或个人不得窃取他人加密信息

密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。[阅读原文]

3.英国政府拟严格审查Libra,要求Facebook提供更多信息

英国金融市场监管机构“金融行为监管局”(FCA)局长安德鲁·贝利今日表示,Facebook的数字加密货币Libra计划不可能轻松获得批准,需要接受英国央行和财政部的仔细审查。作为拓展数字支付业务的一部分,Facebook上周发布了名为“Libra”的数字加密货币。Libra计划于明年正式推出,有望向数十亿的潜在用户提供数字交易和支付服务。[阅读原文]

4.澳大利亚现假冒网络服务商诈骗,中使馆呼吁注意防范

近日,澳大利亚竞争及消费者委员会(ACCC)和国家宽带网络公司(NBN Co)相继发布提醒,防范假冒NBN诈骗。报道称,2019年1月至5月,此类诈骗受害者被骗金额已高于2018年全年总额。诈骗手段主要有:冒充NBN或其他网络服务商,以声称修复电话或网络连接故障的方式,远程登录居民电脑植入恶意软件,窃取个人信息。[阅读原文]

5.LoudMiner挖矿木马: 通过虚拟化软件实现跨平台攻击

LoudMiner是持久性加密货币挖掘器的一个不寻常案例,自2018年8月开始为macOS和Windows分发。它使用虚拟化软件 – 在macOS上的QEMU和在Windows上的VirtualBox – 在Tiny Core Linux 虚拟机上挖掘加密货币 ,使其成为跨平台挖矿木马。它捆绑了VST 软件的盗版副本。矿工本身基于 XMRig (Monero)并使用采矿池,因此无法追溯潜在交易。[外刊-阅读原文]

6.Sodinokibi勒索软件开始通过Exploit Kits工具进行投递

安全研究人员发现Sodinokibi Ransomware通过恶意广告进行分发,重定向到RIG漏洞利用工具包。通过使用漏洞利用工具包,Sodinokibi现在使用大量媒介传播勒索软件。[外刊-阅读原文]

7.微软OneDrive在托管恶意文件方面使用率突然大幅增加

微软OneDrive用于托管恶意文件的使用率显着上升。根据FireEye报告显示,微软OneDrive上一季度托管恶意文件的用户数量激增60%以上,而此前仅上升了一位数百分点。据FireEye称,OneDrive在托管恶意文件的使用率方面,已经超过Dropbox、Google Drive和WeTransfer等竞争对手。[阅读原文]

8.华为主动出手,向印度政府提议签“无后门”协议

25日,华为公司常务董事、运营商事业部总裁丁耘表示,全球2/3已发布5G商用网络由华为部署。与此同时,华为也在不断推进对印度5G建设的参与。“今日俄罗斯”(RT)25日一篇报道说,华为准备与印度政府签署“无后门”协议,消除有关其“间谍活动”的担忧。[阅读原文]

【安全事件】

1.Myspace 雇员曾用内部工具 Overlord 监视用户

在 Myspace 最鼎盛的时期,该公司雇员曾利用内部工具去监视用户,某些情况下甚至包括前伴侣。Myspace 前雇员称,该工具被称为 Overlord,本质上是一个后门,允许雇员查看用户的密码和信息,最初是为遵守执法请求和管理平台而开发的。滥用工具监视用户的事情发生在十年前,当时还是 Myspace 最受欢迎的时候,Myspace 一度是美国第二大最受欢迎的网站,排名甚至高于 Google。[外刊-阅读原文]

2.研究发现黑客已渗透十多家运营商 必要时可切断通讯网络

黑客已经悄然渗透到全球十多家移动运营商,完全掌控了公司的通讯网络。根据总部位于波士顿的安全公司Cybereason近期发布的安全警告,在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据,甚至于在必要的时候可以完全关闭通讯网络。[阅读原文]

3.外交部驳美以“中国黑客攻击”报告:凭空指责

前面提到的黑客渗透十多家运营商的消息,美国和以色列安全研究员怀疑是中国黑客所为。对此,我国外交部发言人耿爽主持例行记者会上反驳称,在调查和定性网络事件的时候应拿出充分的证据,凭空指责既不专业,也不负责任。中方坚决反对并依法打击任何形式的网络攻击,不允许任何国家或个人在中国境内或利用中国基础设施从事网络攻击等非法活动。[阅读原文]

4.阿里邀请全球学者研讨隐私保护:技术和其并不矛盾

“100多年前,当电话刚刚发明时,人们也很担心电话进入家庭,会让人们的隐私荡然无存。”6月25日,阿里巴巴倡议成立的罗汉堂召集多位世界“最强大脑”们云集杭州西湖闭门研讨,谈到隐私保护和数据安全这个话题,学者们提到这个发生在19世纪末的例子。[阅读原文]

5.亚马逊证实云计算服务出现宕机,多个区域连接受影响

亚马逊AWS在官网上表示,太平洋时间凌晨3:34 到6:01之间,他们检测到网络的一家外部提供商出现了一个问题,导致部分网络用户和多个AWS区域的网络连接受到了影响。[阅读原文]

6.大疆致信美参议院,回应无人机数据安全风险质疑

针对“无人机收集和分享的数据或导致行业面临风险”的猜疑,大疆于本周一向美国参议院商业、科学和运输安全小组委员会致信称:“该公司并不会通过互联网自动将照片或视频回传到服务器,这些数据完全依赖于无人机操作者的存储设备,大疆从未获得过客户分享的这些数据”。[外刊-阅读原文]

7.山西省招考中心:考生切勿用搜索引擎搜索填报志愿网页

山西省招生考试管理中心日前发布提醒,考生在网上填报志愿时,切记不要使用搜索引擎来搜索网上填报志愿系统网页,否则可能误入其他网站,使自己填报的志愿信息无效,并造成考生密码等个人信息泄露的不良后果。[阅读原文]

【优质文章】

1.企业威胁情报平台建设之暗网监控

对于企业而言,往往不免被黑客攻击而被获取大量的数据,而这些数据一般会优先在暗网售卖,如近年来的12306、各大互联网公司等的数据泄露事件。为了及时响应突发的数据泄露事件,企业需要一款实时监控暗网数据泄露的威胁情报平台,用来监控敏感数据泄露、薅羊毛、业务安全风险等事件。[阅读原文]

2.解读 | 日本个人信息保护法(2017)

日本于2017年施行了新版《个人信息保护法》,其中一些理念不失为热议良久的个人信息保护法律制度的新探索。本文针对个人信息保护法律制度的几个关键问题,思考了该法中的有益经验,以期为更合理的个人信息保护立法提供参考。[阅读原文]

3.保障 IDC 安全:分布式 HIDS 集群架构设计

保障IDC安全,常用的是基于主机型入侵检测系统Host-based Intrusion Detection System,即HIDS。在HIDS面对几十万台甚至上百万台规模的IDC环境时,系统架构该如何设计呢?复杂的服务器环境,网络环境,巨大的数据量给我们带来了哪些技术挑战呢?[阅读原文]

4.大数据时代 良法善治护航

大数据是万物及万物“普遍联系”的全景式记录,被称为“信息时代的石油”。当前,我国正在大力推动实施国家大数据战略,加快建设数字中国。更好服务经济社会发展和人民生活改善,成为大数据发展的时代命题。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

相关推荐
取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php