主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

FreeBuf早报|俄罗斯最严法令今年7月生效,未安装规定应用不能销售;微软称与朝鲜有关的黑客窃取了敏感信息;MSP 服务商遭遇勒索软件攻击,影响数千客户
2020-01-03 08:59:03

【全球动态】

1.俄罗斯最严法令今年7月生效,未安装规定应用不能销售

俄罗斯在去年下半年通过了一项法令,要求包括手机、平板、电脑、智能电视盒等在内的电子产品必须预装该国开发者开发的应用程序才能够获得销售许可,其中自然也包括iPhone、iPad等在内的苹果产品。而最近,俄罗斯相关部门公布了更多关于这项法令的信息,在默认情况下,所有在俄罗斯销售的电子设备都必须安装由俄罗斯互联网企业开发的浏览器「Yandex」以及其他本土应用程序,而且这将产生额外的技术开发和许可等额外费用。[阅读原文]

2.首尔将安装AI摄像机进行犯罪侦查

韩国政府声称,带有人工智能(AI)软件的摄像头将在一年之内安装在全首尔。韩国首都瑞草区和国家研究所电子与电信研究所(ERTI)表示,他们将在7月之前在该地区安装3000台摄像机。摄像机将使用AI软件检测分析路人的位置、时间轴和行为模式,以衡量犯罪发生的可能性。[外刊-阅读原文]

3.Mozilla:所有Firefox用户都能获得加州的CCPA隐私权,以删除个人数据

CCPA被称为美国最严格的隐私立法,于2020年1月1日生效,它为加利福尼亚州的用户提供了数据保护法规。用户不仅可以了解自己被收集的信息还可以访问这些信息,并且有权知道自己的数据是否被出售。[外刊-阅读原文]

4.微软称与朝鲜有关的黑客窃取了敏感信息

微软正在起诉一个神秘的朝鲜黑客组织Thallium,指控其从美国计算机上窃取“高度敏感信息”。微软表示,Thallium使用的是鱼叉式网络钓鱼手段,主要攻击目标是在美国、日本和韩国。[外刊-阅读原文]

5.工信部:同意中国互联网络信息中心设立域名根服务器

工信部公告,同意中国互联网络信息中心设立域名根服务器(J、K根镜像服务器)及成为域名根服务器运行机构,负责运行、维护和管理编号分别为JX0011J、JX0012K的域名根服务器。[阅读原文]

【安全事件】

1.警惕!网络犯罪者正在使用新策略

网络犯罪继续威胁着互联网用户,骗子正在使用新的策略以绕过垃圾邮件过滤器和安全的电子邮件网关。他们常常会通过电子邮件警告受害者他们的电脑已经被攻击,并要求他们支付费用(通常是比特币),不然会将其私人视频发送到所有联系人。[外刊-阅读原文]

2.勒索软件攻击者会在节假日提供赎金折扣

为了庆祝节日,勒索软件运营者会提供折扣或当季问候,以此诱使受害者支付赎金。Sodinokibi勒索软件(REvil)就是如此,他们在假期期间更改了赎金记录,其中还包括了一条新消息,“圣诞节快乐,节日快乐”。[外刊-阅读原文]

3.Corellium团队不服起诉:苹果自己也是越狱受益者

近日,苹果进一步升级了对 Corellium 的诉讼。Corellium 是一家为安全研究人员提供 iOS 模拟器框架的公司,提供一款经过多年研发的 iOS 虚拟机(模拟器),名字就叫 Corellium。通过 Corellium,黑客、安全研究员、软件开发和测试人员可以在设备上尝试他们想要的任何东西,无论是寻找安全漏洞还是只是在不同的苹果硬件和软件上测试他们的应用程序。[阅读原文]

4.微软强力反击,证实Windows黑客攻击

据证实,微软数字犯罪部门一直在追踪针对Windows用户的黑客活动。与最近Windows用户面临的涉及零日漏洞的威胁不同,这次的威胁更加个人化。与微软威胁情报中心一起,数字犯罪部门一直在监视一个高级持续性威胁黑客组织,他们操作着一个庞大的犯罪网络,来入侵账户和窃取数据。[阅读原文]

5.谷歌扩展程序Shitcoin Wallet 可窃取加密钱包的私钥和密码

安全专家发现了一个名为Shitcoin Wallet的Google Chrome扩展程序,该扩展程序在网页上注入JavaScript代码,以此窃取加密钱包的私钥。该扩展程序仍可下载,目前已经有621位用户安装了该扩展程序。[外刊-阅读原文]

6.MSP 服务商遭遇勒索软件攻击,影响数千客户:不得不支付赎金

Synoptek本周遭到勒索软件的攻击,导致业务无法正常运营,许多客户受到影响。加利福尼亚州的这家公司为美国全境的1000多个客户提供云托管和IT管理服务。据称该公司已支付了赎金,以期业务尽快恢复运营。[阅读原文]

7.重置密码:Poloniex加密货币交易所数据泄漏

由于社交媒体上的数据泄漏,Poloniex加密货币交易所已为帐户持有人强制执行密码重置。网络钓鱼是一种非常常见的骗局,通常旨在诱使潜在受害者访问恶意域,并且,诈骗者可能声称已在其帐户中检测到可疑活动,从而引导收件人访问该网站并更改密码,以此获取相关凭证用于劫持帐户,窃取数据,并且在进行加密货币交换的情况下,可以窃取虚拟资金。[阅读原文]

【优质文章】

1.机器学习之KNN检测恶意流量

近年来,随着基础设施的完善,海量大数据的积累,机器学习方法理论越来越成熟,算力的大幅度提升,互联网企业也越来越愿意增大在AI领域的投入,AI的优势在于处理海量数据提取捕获其中有用信息上发挥着非常重要的作用,如OCR领域图片鉴黄、自然语言处理方面的恶意言论捕获、风控领域画像、推荐系统等。[阅读原文]

2.方兴东:俄罗斯断网试验,看透的人不多

俄罗斯上周宣布成功完成外部“断网”演习。在主动切断与全球互联网的连接之后,俄罗斯网络基础设施依然能够正常运行。这一试验距离俄罗斯《主权互联网法》生效才一个多月。此举引发全球媒体强烈关注,大多数西方媒体对此持批评态度,同时质疑俄罗斯此举对于网络自由的威胁。[阅读原文]

3.奥运保卫战:安全高手的较量

近期,奥运会网络安全的话题成为热点。日本公共安全情报局在日本和海外安全形势的年终报告中警告称,明年东京奥运会和残奥会可能遭受的网络攻击是日本面临的最大威胁之一。迎接2020奥运会必须严防网络攻击。与此同时,北京冬奥委宣布,中国最大网络安全厂商奇安信正式成为北京2022年冬(残)奥会官方网络安全服务和杀毒软件赞助商。作为全球首次5G全覆盖的冬奥会,北京冬奥会首设网络安全赞助商,力争确保网络运行“零事故”。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# 黑客组织 # 勒索软件
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦