FreeBuf早报|新的WhatsApp漏洞使群组聊天崩溃,永久删除历史记录;“江南工业风”APT活动针对全球工业公司;主张“华为威胁论”的捷克网络安全局局长被开除

2019-12-19 68410人围观 ,发现 3 个不明物体 资讯

【全球动态】

1.美国FCC向卫星运营商Viasat提供8710万美元补助 促进农村地区网络建设

美国联邦通信委员会(FCC)将向卫星运营商Viasat提供 8710 万美元的农村宽带资金补助,帮助该公司降低价格,提高数据上限。FCC的Connect America Fund通常会补贴互联网服务提供商,让他们将网络扩展到一些尚未互联网接入的农村地区。[外刊-阅读原文]

2.主张“华为威胁论”的捷克网络安全局局长被开除

据gizmochina消息,一份报告显示,捷克国家网络和信息安全局(也称为Nukib)第一任局长杜尚·纳夫拉蒂尔(Dusan Navratil)刚刚被政府开除,理由是他缺乏工作经验,管理技能和沟通专业知识,捷克政府也一致同意开除杜尚·纳夫拉蒂尔。此前,Dusan Navratil曾发布“华为威胁论”报告发,捷克方面下令禁止政府机构使用华为手机。[阅读原文]

3.“江南工业风”APT活动针对全球工业公司

来自CyberX威胁情报小组第52分队的专家发现了一场持续的网络间谍活动,命名为 Gangnam Industrial Style——“江南工业风”,其目标是工业、工程业和制造业机构,大部分都在韩国(60%),其他受害者分布在印度尼西亚、土耳其、德国、厄瓜多尔和联合王国。[外刊-阅读原文]

4.因收集用户数据 谷歌下线Avast的Chrome浏览器扩展

过去几周,用户数据问题多次登上了头条新闻,其中就包括反病毒软件厂商 Avast 和 AVG 的 Chrome 浏览器扩展。在被 Adblock Plus 开发商 Wladimir Palant 揭露了该问题之后,谷歌方面终于作出了决定 —— 撤下这些厂商的 Chrome 浏览器扩展。[阅读原文]

5.加拿大医疗实验室LifeLabs被黑客攻击 现决定支付赎金换回用户数据

LifeLabs是一家位于加拿大、业内领先的医疗诊断和测试服务提供商。今天该公司宣布向黑客支付赎金,以赎回上月安全泄露事件中被窃取的数据和资料。在新闻稿中写道:“通过熟悉网络攻击和谈判的网络专家,我们和这些网络犯罪分子进行交易。”[阅读原文]

6.ASIC表示澳大利亚金融市场的网络安全风险管理正在改善

澳大利亚证券和投资委员会(ASIC)表示,澳大利亚金融市场正在改善网络安全风险的意识和管理,在澳大利亚市场开展业务的公司的网络弹性在第一和第二周期之间平均提高了15%。但是整个行业仍有进步的空间。[外刊-阅读原文]

7.Reliance Jio高管表示:需扩大印度的数据中心基础架构

RelianceJio副总裁兼负责人Vishakha Saigal指出,印度已经是世界上最大的数据消费国,甚至超过了发达国家。创建强大的数据中心基础架构来满足该国不断增长的数据需求非常重要。[外刊-阅读原文]

【安全事件】

1.新的WhatsApp漏洞使群组聊天崩溃,永久删除历史记录

虽然以色列NSO Group-Pegasus通过WhatsApp进行侦听仍然是个新鲜事,但安全研究人员表示,他们已经在WhatsApp中检测到一个漏洞,一旦黑客在聊天中引入破坏性消息,该漏洞便会导致群聊崩溃,整个群组聊天记录将被永久删除。[外刊-阅读原文]

2.一起针对癫痫基金会的Twitter网络攻击:发送会引发癫痫发作的频闪图片

网络攻击者在Twitter上向人们发送了闪烁和频闪的视频以此来故意针对癫痫患者。现在根据最新消息了解到,该攻击的目标是癫痫基金会(Epilepsy Foundation)的Twitter账号。攻击者通过利用该基金会标签发布视频和gif动图,据悉,他们是在11月的全国癫痫意识月(National Epilepsy Awareness Month)期间做的,而在这段期间大多数癫痫患者都会关注这个账户。[阅读原文]

3.Google 修复 Chrome 79 数据丢失 bug

Google开始推送更新修复上周曝出的 Chrome 79 数据丢失 bug。该 bug 主要影响基于 WebView/Chrome 的 Android 应用,原因是 Chrome 79 改变了 user profile 目录的位置。[阅读原文]

4.360与奔驰汽车合作 修复19个智能网联潜在漏洞

360公司与奔驰公司合作,并修复了奔驰智能网联汽车19个有关的潜在漏洞。据悉,这是奔驰在全球范围内选择的首个科技公司合作伙伴。[阅读原文]

5.Windows 10资源管理器搜索问题一箩筐 微软正加紧修复

最近微软对Windows 10 November 2019 Update(version 1909)进行了累积更新之后,情况并没有得到改善。用户仍在报告Windows 10的文件资源管理器搜索栏存在问题,并且该错误似乎很普遍。[阅读原文]

6.关上Deepfake的潘多拉魔盒,RealAI推出深度伪造视频检测工具

诞生之初,Deepfake是一项有趣的图像处理技术,仅仅带来搞笑和娱乐视频,但殊不知,潘多拉魔盒就此被打开,催生出黑产、恶搞政客“操纵”民意,Deepfake正逐步进化为一种新型“病毒”,人类伦理道德的“遮羞布”也被无情揭开。近日,RealAI正式发布了一款深度伪造视频检测工具,可一键实现对深度伪造(Deepfake)视频的自动精准识别。[阅读原文]

【优质文章】

1.脑计算机接口(BCI)正在开始进入消费领域

大脑计算机接口听起来可能很遥远,但是这种系统的采用正在增加。目前,BCI的大部分开发工作都集中在医疗用途上,但是BCI的消费领域正在探索中,从提供更好的游戏体验到让老板了解你的工作状态。[外刊-阅读原文]

2.为什么ATT&CK对APT关联归属分析用处不大

参加过RSA、Blackhat这样的安全展会可能会有些印象,厂商给你产品展示的Demo,一个攻击从初始的Payload投递、CC连接到最终的数据外泄整个过程在产品里一目了然,各种日志和原始数据随时可下钻展现在你面前,还给出了在ATT&CK矩阵里的对应的条目。对不起,这个只是Demo,成年人都应该知道Demo和实际到手的区别,现实要骨感得多。[阅读原文]

3.金融科技网络信息安全法规梳理与解读(一)

快速的技术发展和大量的参与者,放大了我国金融行业的网络信息安全风险,从银行员工的监守自盗,到银行机房失火事件,从互联网金融的粗放式成长,再到P2P行业的相继暴雷,不断暴露的风险不仅危害金融数据和隐私安全,也影响着整个金融行业乃至整个社会的稳定。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

相关推荐
发表评论

已有 3 条评论

取消
Loading...

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php