freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 俄安全局长称美国最近向俄罗斯提供了涉恐情报;华为希望打消美安全担忧,欲邀美官...
2019-10-21 09:00:37

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.美媒:华为希望打消美安全担忧 欲邀美官员审查软件

负责华为运营商业务的首席技术官斯坎伦说:“你担心你不了解的东西。具体而言,华为首先要做的以及正在试图做的是更加开放和透明。如果愿意来我们的设施看一看我们做的事,那么非常欢迎。任何人都可以来。”[阅读原文]

2.数以亿计的UC浏览器Android用户再次遭受MiTM攻击

超过6亿个UC浏览器和浏览器Android用户受到中间人(MiTM)攻击。UC浏览器应用尝试通过不安全的通道(HTTP over HTTPS)下载其他Android套件工具包(APK)。这种做法违反了Google Play政策,并且使用不安全的通道会使用户遭受中间人攻击,让攻击者可以在目标设备上传递并安装任意有效负载,以执行各种恶意活动。[外刊-阅读原文]

3.德国财长批评FB天秤币:应防止创建新的世界货币

德国财政部长奥拉夫·舒尔茨(Olaf Scholz)周五对Facebook(185.85,-4.54,-2.38%)的天秤币计划加倍批评,认为应防止创建新的世界货币。斯科尔斯在国际货币基金组织和世界银行在华盛顿举行的秋季会议上与记者交谈时,提到了对此类“稳定币”及其构成的潜在国际风险的日益关注。[阅读原文]

4.俄媒:俄安全局长称美国最近向俄罗斯提供了涉恐情报

塔斯社援引俄罗斯联邦安全局局长亚历山大·博尔特尼科夫对记者的话说:“最近,美国人向我们提供了情报,涉及在我国发动袭击的具体人员和计划。”报道称,博尔特尼科夫没有具体说明美国情报机构何时或是哪个机构向俄罗斯提供了这些情报,只是强调与华盛顿的反恐合作仍然“不涉及政治”。[阅读原文]

5.网瘾防治拟写入未成年人保护法,专家称应明确禁止“电击治疗”

10月21日开幕的十三届全国人大常委会第十四次会议,将审议未成年人保护法修订草案、预防未成年人犯罪法修订草案。据透露,网络沉迷防治即“网瘾防治”,拟写入未成年人保护法。[阅读原文]

6.71%的组织认为量子计算很危险 安全威胁或在3年内出现

量子计算近年来受到了更加广泛的关注,无论是机构还是企业都加大的对量子计算的投入,科技巨头们在量子计算方面的投入和取得成果更是频频被报道。不过,量子计算超强的计算性能可能破解RSA密码也引发了担忧,这种担忧让更多机构现在就开始关注如何免受量子计算的安全威胁。[阅读原文]

7.Facebook或将面临350亿美元集体诉讼

据外媒报道,在伊利诺伊州的一场涉及滥用面部识别数据的350亿美元集体诉讼中,Facebook出师不利。今天法院驳回了满席听审请求,意味着Facebook不再有机会中止该诉讼案。除非最高法院介入,该案件将进入审理程序。[阅读原文]

【安全事件】

1.黑客利用wordpress插件中的恶意后门,暴力破解其他网站

使用黑客安装的伪WordPress插件并不新鲜,最近在Sucuri观察到多个感染,旨在安装具有后门功能的假插件。攻击者使用自动化工具创建恶意WordPress插件,并在其代码中包含诸如Web Shell之类的恶意有效载荷。[外刊-阅读原文]

2.一个关键的Linux Wi-Fi错误可以被用来危及系统

Github的首席安全工程师Nico Waisman发现了一个关键的Linux漏洞,将其命名为CVE-2019-17666,该漏洞可以被用来破坏易受攻击的计算机。[外刊-阅读原文]

3.最新报告称黑客正利用WAV音频文件隐藏挖矿恶意代码

根据最近几个月连续发布的两个安全报告,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography),是一种将信息隐藏在另一种数据介质中的技术。[阅读原文]

4.存在至少4年的Linux漏洞被发现:可通过WiFi攻击目标计算机

一位安全研究人员表示,由于 Linux 中存在的严重安全漏洞能导致使用 WiFi 信号的附近设备崩溃,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称,该漏洞位于 RTLWIFI 驱动程序中,而该驱动程序用于在 Linux 设备上支持 Realtek WiFi 芯片。[阅读原文]

5.新型诈骗!微信女声语音包10元1000条,定制版2元一条

据荔枝新闻报道,在某电商平台,仅需10元就可买到1000条女声的微信语音信息。安装了能转发语音信息的微信插件后,就可以将这些不属于自己声音的信息发送给他人,如果想要其他内容,还可以按照2元每条的价格进行私人定制。[阅读原文]

6.周鸿祎:360将推网络安全培训计划 与高校合作设学院

谈到网络安全,周鸿祎表示,近几年安全方面安全威胁越来越大,同行之间应该携起手来,维护互联网安全,打击互联网犯罪。“现在我们正在和很多高校合作,多所高校都有了网络安全学院,360今年也会推出相应的网络安全培训计划。”[阅读原文]

7.Realtek Wi-Fi 芯片驱动漏洞能触发内核的缓冲溢出

内核的一个潜在高危漏洞允许附近恶意设备利用 Wi-Fi 信号触发崩溃或完整控制机器。漏洞位于支持 Realtek Wi-Fi 芯片的 RTLWIFI 驱动内,当一台有 Realtek Wi-Fi 芯片的设备在恶意设备的无线电范围内,漏洞能触发内核的缓冲溢出。[阅读原文]

【优质文章】

1.间谍常用窃密方式及其策反手段

据国家安全机关统计,目前被境外间谍机关策反的群众并不罕见,退伍军人、留学生、高校师生、军事发烧友以及军工企业、国防科研单位、政府机关人员等,都是其着重关注的对象。尤其是一些年轻的网友,很可能会在不知不觉中被境外人员利用。[阅读原文]

2.中国电信柯瑞文:坚持SA独立组网 网络安全是头等大事

第六届世界互联网大会今日开幕。中国电信集团有限公司董事长、党组书记柯瑞文在企业家高峰论坛演讲时指出,中国电信坚持SA独立组网方向,坚持技术创新和开放合作,正积极推进5G网络的共建共享。[阅读原文]

3.把握时代脉搏 携手共建网络空间命运共同体

10月20日至22日,浙江乌镇,以“智能互联 开放合作——携手共建网络空间命运共同体”为主题的第六届世界互联网大会将再次聚焦全球目光。2019年是互联网诞生50年,也是中国全功能接入国际互联网25年,今年的世界互联网大会,有着特殊的意义。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 漏洞 # 安全威胁 # 华为
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者