FreeBuf早报 | 澳大利亚政府机构ACSC警告Emotet和BlueKeep攻击;以色列安全软件公司ZoneAlarm论坛网站遭遇数据泄露;工信部印发《携号转网服务管理规定》

2019-11-12 67479人围观 ,发现 2 个不明物体 资讯

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.澳大利亚政府机构ACSC警告Emotet和BlueKeep攻击

继Microsoft发出BlueKeep漏洞警告之后,ACSC警告组织和人们近期一波黑客利用Windows BlueKeep漏洞进行挖矿以敦促组织修补其系统,这可能提供破坏性的有效载荷。ACSC还警告了Emotet威胁,这是自2014年以来一直活跃的银行木马。 10月底,响应Emotet活动,CIMA被激活为3级。[外刊-阅读原文]

2.新的Buran勒索软件即服务以低价吸引犯罪分子

VegaLocker恶意软件为新的勒索软件即服务(RaaS)Buran的产生提供了基础,如今该产品以折扣价在竞争对手中流行,试图削弱竞争对手。根据McAfee研究人员Alexandre Mundo和Marc Rivero Lopez的说法,Buran于2019年5月首次被发现,现在已经加入了其他RaaS产品中,包括REVil和Phobos。Buran运营商首次在俄罗斯论坛上宣布,似乎致力于与犯罪客户建立个人关系。[外刊-阅读原文]

3.报道称谷歌正秘密收集数百万美国人的个人健康数据

据报道,谷歌的“南丁格尔计划(Project Nightingale)“在患者及医生并不知情的情况下秘密收集了数百万美国人的个人健康数据。报道称,收集的数据包括实验室结果、医生诊断和住院记录等,此外还有患者完整的健康史及姓名、出生日期等其他信息。谷歌在去年与美国医疗集团Ascension合作启动了该项目。 该数据收集涉及全美21个州。至少有150名Google员工可以对“数千万”患者的数据进行访问。[阅读原文]

4.因 GitLab 停止聘用中俄工程师的计划:其全球风险与合规主管辞职

GitLab的全球风险与合规主管Candice Ciresi已辞职,指控这家代码托管公司存在歧视性和报复性的行为。Ciresi拒绝讨论此事,但她离职的原因似乎是公司计划拒绝聘用中国或俄罗斯的工程师,或者拒绝让有权访问客户数据的现任员工可以调到那两个国家。[阅读原文]

5.思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站点

研究人员最新发现一种垃圾邮件传播活动,其伪装成WebEx(WebEx 是思科的子公司,为各种规模的公司创建所需软件解决方案)的会议邀请,并使用思科开放的重定向漏洞将远程访问木马推送给收件人。攻击者因此可以利用知名公司的URL地址进行恶意软件或网络钓鱼活动,并增加垃圾邮件URL地址的合法性和受害者单击URL地址的机会。[阅读原文]

6.微软宣布将“尊重”加州隐私法并将扩展至整个美国

微软宣布将尊重加州标志性数据隐私法为加州人提供的“核心权利”并将这一权利扩展到整个美国。微软首席隐私官Julie Brill于周一在一篇博文中表示,就像去年推广《欧洲一般数据保护条例(GDPR)》一样,公司将把《加州消费者隐私法(CCPA)》的主要原则推广到美国各地。[阅读原文]

7.以色列安全软件公司ZoneAlarm的论坛网站遭遇数据泄露

以色列网络安全公司Check Point Technologies拥有的互联网安全软件公司ZoneAlarm遭受数据泄露,泄露了其论坛用户的数据。ZoneAlarm下载量近1亿次,为全球家庭PC用户,小型企业和移动电话提供了防病毒软件,防火墙和其他病毒防护解决方案。[外刊-阅读原文]

【安全事件】

1.Android 10 允许卸载应用程序后保留其数据

谷歌为 Android 10 中引入了一个新功能:允许系统在卸载应用程序时将数据保存在本地。以前,在 Android 上卸载应用程序同时会删除与其相关的所有数据。而现在谷歌正在逐渐改变这种方式,在 Android 10 中允许开发人员选择将数据保存在本地存储中。当你从主屏幕或者设置菜单启动卸载时,会弹出对话框显示是否保存数据,之后你重新安装该应用时,将可以恢复以前保存下来的数据。[阅读原文]

2.iOS 13越狱工具Checkra1n现已发布 适用iPhone与iPad

基于 checkm8 漏洞的 iOS 越狱工具 —— Checkra1n 终于公开了首个 beta 测试版本。需要注意的是,目前 iOS 13 的 Checkra1n 越狱工具仍处于测试阶段,因此并不稳定,需要在后续开发中继续深入。[阅读原文]

3.工信部印发《携号转网服务管理规定》

11月11日,工信部印发《携号转网服务管理规定》,规定所称携号转网服务,是指在同一本地网范围内,蜂窝移动通信用户(不含物联网用户)变更签约的基础电信业务经营者而用户号码保持不变的一项服务。[阅读原文]

4.NVIDIA显卡驱动再出数个高危漏洞 441.12版本可免疫

GeForce 441.12版本驱动中,NVIDIA修复了多个未公开的高危漏洞,另外这几个漏洞在Quadro、NVS和Tesla的Windows驱动中同样存在。如果是对于系统安全有相对高要求的用户请尽快更新自己的显卡驱动以防止被恶意利用造成损失或者是信息泄漏。如果是Tesla、Quadro、NVS等正在使用R430或是更老版本家族驱动的用户需要等待官方将于11月18日放出的驱动更新。[阅读原文]

5.ACMA使用S313封锁非法的境外赌博网站

澳大利亚通讯与媒体管理局(ACMA)警告说,将使用ISP封锁违反《 2001年互动赌博法》的境外赌博网站。境外赌博网站通常无法赢得可观的收益,客户留下的资源很少。 自2017年开始执行规则以来,已有超过65家公司退出了澳大利亚市场,这些站点的主管也被添加到了民政事务总署运动警告名单中。[外刊-阅读原文]

6.双11促销短信密集“轰炸”消费者 律师:涉嫌违法

“双十一”前后,很多人的手机里,这两天都不停地收到各种商家的广告短信。其实,从上个月开始,多位消费者就反映,手机的广告短信明显增多,其中大部分内容都和各大电商平台的“双十一”优惠促销活动有关。另外,来自银行、酒店、航空公司的广告信息也不少,而这样的连番短信“轰炸”也让部分消费者不胜其扰。[阅读原文]

【优质文章】

1.备战双十一?网络欺诈者正在为账户接管攻击做大量测试

根据Arkose实验室的数据,2019年第三季度欺诈案总体增长了30%,并且由于网络犯罪分子在假期销售旺季之前测试了窃取的凭据,导致由机器人驱动的帐户注册欺诈上升了70%。[阅读原文]

2.一个人的攻防演练:聊聊企业安全策略

首先交代下背景,本次攻防演练防守方的客户是一个金融企业,基础安全做了近3年,基本上就要迎接高大上的深度探索阶段,然后本次演练客户不是主要目标,属于大型目标下的小目标,也就是说供应链的一块。[阅读原文]

3.最新全球网络安全政策法律动态

美国众议院引入《安全可信通信网络法案2019》;《信息安全技术 个人信息安全规范》新版征求意见稿发布;全国人大常委会正式通过《密码法》等等。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

相关推荐
发表评论

已有 2 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

68 文章数 2 评论数 0 关注者

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php