freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 美国政府官网遭伊朗黑客攻击:特朗普被打到流血;工信部通报下架第一批侵害用户权...
2020-01-06 09:00:18

【全球动态】

1.美国政府官网遭伊朗黑客攻击:特朗普被打到流血

当地时间4日晚,美国联邦寄存图书馆计划网站被黑客入侵,主页上出现一张“特朗普被一拳打到流血”的图片,图片中用阿拉伯语、波斯语和英语传达了支持伊朗的信息。美国有线电视新闻网(CNN)5日报道,一名高级政府官员证实,美国国土安全部已经监控到这家政府网站明显遭到黑客攻击。GPO首席公关官Gary Somerset也做出回应,确认“该网站遭遇入侵、现已关闭”,GPO的其他站点已经全面运行。他表示GPO正与相关部门协调进一步调查。[阅读原文]

2.苹果指控安全厂商Corellium违反了《数字千年版权法案》

外媒报道称,近日,苹果向一家名为Corellium 的 iOS 虚拟化服务提供商提出了新的指控,指责后者违反了《数字千年版权法案》(DCMA)。其实早在 2019 年 8 月,苹果就已经对 Corellium 提出了侵权指控,表示该公司的 iOS 虚拟化技术,侵犯了苹果对于自家软件代码的所有权。[阅读原文]

3.学校管理软件提供商披露了严重的安全漏洞

Active Network披露了严重安全漏洞事件,该事件影响了Blue Bear平台上的学校网络商店。Active Network是一家为K-12学校和地区提供基于Web的学校会计软件的公司。这家位于美国的公司表示,黑客获得了Blue Bear的访问权,Blue Bear是一个软件平台,可以代表学校和其他教育机构简化学校会计,学生费用以及在线商店的管理。[外刊-阅读原文]

4.英国外汇兑换公司Travelex因遭到恶意软件攻击暂停服务

据外媒报道,一家大型国际外汇兑换公司证实在12月31日的时候遭到了恶意软件攻击并由此暂停了一些服务。据悉,这家总部位于伦敦的公司在全球经营着1500多家门店。该公司表示,为了保护数据以及阻止恶意软件的进一步传播,作为预防他们将对系统做下线处理。[阅读原文]

5.新 USB 数据线可关闭或抹去被盗 Linux 笔记本上的信息

佛罗里达州奥兰多市的软件工程师兼 Linux 系统管理员 Michael Altfield 设计了一种所谓的USB“kill cable”,名为BusKill ,将该数据线的一端连接到 Linux 笔记本电脑,另一端连接到客户腰带。当有人将笔记本电脑从膝上或桌子上拉动时,USB 数据线会从笔记本电脑上断开连接并触发 udev 脚本删除数据,主要用于防盗。[阅读原文]

6.Mozilla 在 Firefox 72 中添加“删除遥测数据”设置

根据《加利福尼亚消费者隐私法案》(CCPA),Mozilla 计划在 Firefox Web 浏览器的下一个稳定版本 Firefox 72(计划于 2020 年 1 月 7 日发布)中向用户提供一个新选项,使其可以删除收集的遥测数据。像大多数 Web 浏览器一样,Firefox 也收集遥测数据。[阅读原文]

7.Facebook对Cambridge Analytica公司罚款1.65美元

巴西对Facebook罚款165万美元,因其与剑桥分析公司(Cambridge Analytica)隐私丑闻有关的不当共享用户数据行为。Facebook负责“滥用行为”,该行为允许应用程序“ This is Your Digital Life”的开发人员访问巴西443000位用户的数据。[外刊-阅读原文]

【安全事件】

1.思科Talos在流行的OpenCV库中发现了2个关键漏洞

OpenCV库的维护人员解决了两个高严重性的缓冲区溢出漏洞,攻击者可能会利用这些漏洞执行任意代码。OpenCV(开源计算机视觉库)是一个主要针对实时计算机视觉的编程功能的开源库,可在主要操作系统上使用,包括Windows,Linux,Android和Mac OS。[外刊-阅读原文]

2.工信部通报下架第一批侵害用户权益App名单 人人视频上榜

2019年12月19日,工业和信息化部信息通信管理局向社会通报了41家存在侵害用户权益行为App企业的名单。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。已经完成整改的App,应于2020年1月6日12点前,在相关渠道更新整改后的App版本。[阅读原文]

3.小米摄像头曝严重漏洞 居然能看到别人家

据外媒报道,一位Reddit用户将小米米家安全摄像头连接到Google Nest Hub时却意外看到了他人房屋内部的图像。这些照片很明显都是一些个人隐私,其中还包括婴儿在婴儿床中睡觉的场景。[阅读原文]

4.DeathRansom从玩笑走向实际应用

网络安全公司Fortinet报道说,一种被称为“ DeathRansom”的勒索软件曾经被认为是一个笑话,现在能够使用可靠的加密方案对文件进行加密。更糟的是,勒索软件能够稳定传播,并且在过去两个月中每天定期地侵害客户。[外刊-阅读原文]

5.公司因勒索软件而倒闭,节假日前造成300人失业

一家总部位于阿肯色州的电话销售公司将300多名员工遣散,并告诉他们在2019年10月初发生勒索软件事件后,IT恢复工作未能按计划进行,之后希望他们找到新工作。[外刊-阅读原文]

6.反垄断法迎来大修:新增互联网领域反垄断条款

施行11年的《反垄断法》迎来首次“大修”。1月2日起,国家市场监管总局就《反垄断法》修订草案公开征求意见,2020年1月31日截止。现行《反垄断法》于2008年8月1日正式实施,这也是该法实施11年来首次修订。与“旧法”相比,《修订草案(公开征求意见稿)》首次拟将互联网新业态列入,并大幅提升处罚标准。[阅读原文]

【优质文章】

1.我国数据安全标准化情况综述

数据安全国家标准是开展数据安全监管,规范行业数据安全要求,指导网络运营者提升数据安全能力的重要抓手,对促进数据应用规范化、提升数据活动安全性有着重要意义。本文介绍了我国数据安全标准化现状,梳理了现有及在研的数据安全国家标准,并介绍了数据安全国家标准的验证试点及推广应用工作。[阅读原文]

2.美国宣布限制AI软件出口中国:明日生效,无人机、自动驾驶首当其冲

路透社最新消息,美国最新出口管制措施已经上膛:这次专门针对AI软件出口,并且专门针对中国。按照现在曝光的内容,包含无人机、自动驾驶在内的领域,将首当其冲。该规定将于1月6日生效。[阅读原文]

3.网络生物安全:大国博弈的另类疆域

近年来,网络生物安全融合网络安全,源于并超越生物武器、重大传染病、生物科技两用等经典生物安全框架,以一种颠覆性力量横贯生物科技创新链和产业链,并与国际网络军备、生物军控相互交融,成为影响国际战略稳定的新兴变量。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 美国 # 伊朗 # firefox
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者