freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

FreeBuf早报|蔡英文办公室电脑被曝遭黑客入侵;黑客控制多台超算挖门罗币;192个App因违法违规收集个人信息被责令改正
2020-05-18 08:59:01

【全球动态】

1.美特勤局证实有海外黑客团队骗取失业救助金 已损失数亿美元

新冠疫情期间,美国各州发放了失业救助金。不过根据美国特勤局(U.S. Secret Service)最新发布的警告,有海外诈骗团伙利用此前窃取的身份资料申请救助金,导致数百万美元的资金外流。[阅读原文]

2.黑客控制多台超算挖门罗币

英国、德国和瑞士的多台超级计算机感染了挖掘门罗币的挖矿程序,管理者关闭了这些超算对入侵事关展开调查。这些研究机构尚未公布入侵细节,但初步报告显示黑客利用了窃取到的 SSH 登陆凭证访问超算集群,利用已知漏洞提权获得 root 权限,然后安装挖矿程序挖掘门罗币。被窃取的登陆凭证属于加拿大、中国和波兰的大学。[阅读原文]

3.蔡英文办公室电脑遭黑客入侵 “蔡苏会”资料遭窜改流出

据台湾“中时电子报”报道,台湾地区领导人蔡英文办公室电脑惊传遭黑客入侵,4月间蔡英文与台当局“行政院长”苏贞昌会面时幕僚帮忙准备的资料,遭变造、伪造,并以黑函方式散布。蔡办称已向警方报案,相关单位已经启动调查。[阅读原文]

4.巴西的数据隐私意识日益增强

最新研究显示,巴西对在线数据隐私的认识水平和关注程度正在提高,越来越多的用户希望加强对数据处理方式的控制。[外刊-阅读原文]

5.微软分享了COVID-19网络攻击威胁的签名数据

尽管许多行业都在努力共同抗击 COVID-19 疫病危机,但仍有一些不道德的攻击者在浑水摸鱼。好消息是,微软已决定分享与 COVID-19 网络攻击相关的威胁签名数据。为保护企业和个人用户免受威胁,微软汇总了跨云端、个人节点、应用程序和电子邮件的无数线索信号。作为一个开源项目,这份签名数据旨在帮助全行业提升识别和应对此类攻击的能力。[阅读原文]

6.国际电联秘书长赵厚麟:确保人们享受安全可信的网络

国际电信联盟秘书长赵厚麟在致辞中呼吁所有人同他一道推进国际电联的“连通目标2030议程",这一全球的共同愿景旨在弥合数字鸿沟和利用信息通信技术的力量,支持《2030年可持续发展议程》的实现。[阅读原文]

【安全事件】

1.开源让软件更加安全了吗?

软件和芯片设计公司 Synopsys 发布《2020年开源安全和风险分析报告》,指出不安全的开源软件已无处不在。一方面,99%的审计代码库中至少包含一个开源组件,另一方面,经过审核的代码库中有75%包含具有已知安全漏洞的开源组件,老化和废弃的开源组件也无处不在。[阅读原文]

2.黑客通过多个交易所尝试洗掉窃取的以太坊

去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告,黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。黑客利用了多个知名的交易所,其中包括币安(Binance)、火币和 OKex。[阅读原文]

3.微软从Edge附加组件商店下架恶意扩展

开发者联系到了微软公司,分享了关于恶意扩展的信息,以及如何快速分析代码并删除扩展的方法。微软公司随后已经跟进处理此事,昨晚该开发者确认已经从插件商店中删除了各种假冒和恶意扩展。[阅读原文]

4.全球首款5G量子手机问世,防黑客防破译

2020年5月14日,三星和SK Telecom推出了全球首款Galaxy A Quantum量子随机数发生器(QRNG)智能手机。据SK Telecom的开发人员称,今天没有技术可以破解这样的系统。这使Galaxy A Quantum成为市场上最安全的手机之一。[阅读原文]

5.因违法违规收集个人信息192个App被责令改正

今年第一季度,全国公安机关网安部门充分发挥职能作用,加大公民个人信息保护力度,依法查处违法违规收集公民个人信息App服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中,97个App被予以行政处罚,192个App被依法责令改正违法行为,51个App被下架、停运,有效保护了公民个人信息。[阅读原文]

6.“虚拟定位”破解考勤打卡,专家警告高风险易致隐私泄露

调查发现,钉钉打卡的破解软件充斥网络,下载破解软件后按照操作教程的指引,即可任意设定位置并成功打卡。多名商家称,此类软件对用户没有任何风险,但网络安全专家告诉新京报记者商家私自开发的“虚拟定位”软件大多未经专业技术检测,使用者的个人信息处于极大的风险之中。[阅读原文]

【优质文章】

1.美国组建“太空靶场”,太空领域网络安全登上大国博弈舞台

近日,美国防信息安全技术服务提供商美泰科技(ManTech)宣布正式推出可重复使用的“太空靶场”(Space Range)虚拟作战体系,以保护美国政府机构和卫星运营商的网络安全。[阅读原文]

2.关于软件供应链安全的几点思考

信息技术供应链的竞争和保障,不仅影响着企业的生存和发展,同时也成为大国之间相互竞争与制约的重要手段。由于软件供应链是信息技术供应链中的重要一环,如何在新的发展阶段保障软件供应链安全,对于我国营造安全、可控的网络空间环境具有重要作用。[阅读原文]

3.数字新基建成本优化:从谷歌DeepMind实践我们体会到了什么?

随着网络技术的飞速发展,从传统网络到虚拟化,再到云计算、IoT、边缘计算以及5G技术的逐步应用,需要能够处理和承载海量数据的算力以及存储,这就必然会让人联想到IDC。这不过是目前我们所处的场景,随着边缘计算(IoT、5G、云边缘)的需求不断增加,未来的场景可能会发生变化。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文作者:, 转载请注明来自FreeBuf.COM

# freebuf # 黑客 # 门罗币 # 蔡英文
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦