FreeBuf早报 | CyberCX挖走了澳大利亚的两名网络重量级人物;美国陆军与通用合作提升汽车网络安全;小学生发现刷脸取件bug,丰巢紧急下线人脸开锁功能

2019-10-17 91427人围观 ,发现 4 个不明物体 资讯

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.美反垄断调查最新进展:苹果等科技巨头已上交数据

据路透社报道,众议院司法委员会负责人周二表示,他们已经收到Facebook、谷歌、亚马逊和苹果等公司送来的数据,协助反垄断调查。该调查为少数联邦、州和国会级别的调查之一,旨在确定这些公司是否利用他们在线上市场的巨大影响力,非法侵害其他竞争对手或违反竞争法。[阅读原文]

2.新组建的CyberCX挖走了澳大利亚的两名网络重量级人物

前Optus业务总经理John Paitaridis和政府网络资深人士Alastair MacGibbon加入了由私募股权公司BGH Capital支持的CyberCX。预计新公司将在全国设有25个办事处,并雇用约400名员工。[外刊-阅读原文]

3.特警强攻反被告,这家让政府赔大门的地下网络商终于黄了

这家公司名叫CyberBunker,它并非什么秘密机构,只是一个互联网服务提供商的“巢穴”,但它的web服务器可以为与色情制品和与恐怖主义有关的任何网站提供服务。它位于荷兰边界一座废除已久的地堡。二战期间,这里曾是荷兰的战时省军区中心。据说,《生化危机》导演保罗·安德森正是以此地为灵感,打造出了电影中保护伞公司的地下地形图。[阅读原文]

4.Facebook向白帽支付了报告第三方应用程序安全漏洞的费用

继社交媒体平台遭遇一系列安全事故和数据滥用之后,Facebook以一种非常独特的方式扩展了其Bug悬赏计划,以增强与其平台集成的第三方应用程序和网站的安全性,也就是自掏腰包,给提交了第三方应用漏洞的白帽研究人员以现金奖励。[外刊-阅读原文]

5.华盛顿州不断加强网络中立性,消除FCC的影响

尽管FCC(联邦通信委员会)废弃了对网络中立性的规定,但并不是美国任何地方都没有网络中立性规则,2018年6月,华盛顿州就颁布了一项网络中立法,该法至今仍在生效。而在10月1日,美国联邦上诉法院撤销了FCC关于所有州网络中立法律的决定,华盛顿州的网络中立法推行扫清了其最大的障碍。[外刊-阅读原文]

6.美国陆军与通用合作提升汽车网络安全

据外媒报道,美国陆军战斗能力发展司令部(CCDC)地面车辆系统中心(GVSC)与通用汽车(General Motors)宣布了一项新型合作研发协议(CRADA),在未来两年内,双方将合作提升汽车网络安全方面的专业能力。此次是GVSC与整车制造商首次在汽车网络安全方面展开合作,双方的网络安全专家将分享开展渗透式测试和网络安全风险分析的最佳实践、工具和方法。[阅读原文]

【安全事件】

1.不只是Windows:macOS更新也会造成数据丢失

早在2018年10月微软推出Windows 10功能更新,随后用户发现存储在库中的文件丢失的问题之后,该更新仅在几天后就被撤消。现在轮到macOS用户遭遇类似的错误了,因为macOS Catalina的更新可能会导致Mail应用程序中的数据丢失。[阅读原文]

2.网络犯罪团伙Rocke改变了策略

网络犯罪团伙Rocke在过去开展过几次大规模的加密挖矿活动,现在,他们开始利用新闻手段来逃避侦察。该团伙是在2018年4月被Cisco Talos的研究人员发现,到现在,开始使用新的战术、技术和TTP,以及使用恶意软件来逃避侦察。[外刊-阅读原文]

3.Adobe发布带外安全更新,解决3种产品中的82个缺陷

周二,Adobe 发布了带外安全更新,以解决AcrobatReader,Experience Manager,Experience Manager Forms和Download Manager中的 82个漏洞,其中有45个影响Adobe AcrobatReader的漏洞被认为是高危漏洞。[外刊-阅读原文]

4.蓝屏死机又回来了,赛门铁克修复IPS错误代码

当Windows用户在运行赛门铁克Endpoint Protection Client软件时,出现蓝屏死机的状况,从Windows 7到Windows 10的用户都受到影响。随后,赛门铁克及时修复了这一问题。[阅读原文]

5.华为 5G 设备销售未受美国禁令影响

华为或许因为美国宣称其构成安全威胁,而在欧洲面临着更严格的官方审查,但欧洲移动运营商仍排起长队购买华为的 5G 设备。对于美国的警告,反对观点认为电信行业正在制定的 5G 标准可以提供充分的安全保障,欧洲政府和监管机构试图对两者进行调合。德国刚刚公布了 5G 网络安全规则草案,但没有特别将中国和华为列为威胁,而是要求所有供应商和运营商都遵守共同标准。[阅读原文]

6.四川警方破获钓鱼植入、信息贩卖团伙,收缴黑客软件25套

一个以大学生等高智商群体为主要成员的犯罪团伙,频频攻击国内多家知名大型网络公司,非法截取他人信息,获取高额非法利益。10月16日北京青年报记者获悉,在四川省公安厅“净网2019”专项行动统一部署下,四川省资阳市公安局经过两个多月的缜密侦查,成功打掉了这一社会危害极大的非法黑客组织。[阅读原文]

7.小学生发现刷脸取件bug,丰巢紧急下线人脸开锁功能

对快递公司及快递员来说,快递柜的效率大大提升了,甚至为了进一步提升取件效率,丰巢的部分快递柜上线了人脸识别功能。不过一群小学生用照片就破解了快递柜的刷脸功能,丰巢也紧急下线了刷脸取件的功能。[阅读原文]

【优质文章】

1.新型Masked勒索病毒袭击工控行业

尽管全球勒索病毒的总量有所下降,但是有组织有目的针对企业的勒索病毒攻击确实越来越多,给全球造成了巨大的经济损失,勒索软件仍然是网络安全最大的威胁,成为作案范围最广、造成经济损失最严重的网络犯罪形式。[阅读原文]

2.发完推文后,一个阿根廷安全研究员被抓了

近日,在日常逛T子过程中,发现日常关注的一个阿根廷安全大佬的动态被人转发了一下,按描述来看,其好像是被阿根廷警方监视并调查了。大致是,阿根廷警方以涉嫌黑客入侵和泄漏政府系统数据为由,短暂拘留并突袭了他的住所。[阅读原文]

3.NSA使用哪些方法将普通人的数据变成他们的数据?

美国国家安全局(NSA)于2001年发布了秘密的“ 过渡2001 ”报告,该报告定义了美国21世纪的战略。情报部门不再简单地使用常规手段访问模拟通信,全球网络加密通信的新数字世界要求对情报部门的监视策略进行重大改变:NSA将需要“生存在网络上”。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

相关推荐
发表评论

已有 4 条评论

取消
Loading...

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php