FreeBuf早报|中兴华为督促 FCC 不要认定其构成国家安全风险;印度APT组织趁火打劫对我国医疗机构发起定向攻击;HPE收购零信任网络安全公司Scytale – 作者:shidongqi

【全球动态】

1.中兴华为督促 FCC 不要认定其构成国家安全风险

华为和中兴周一都要求美国联邦通讯委员会(FCC)不要最终认定它们对美国国家安全构成风险。FCC 在 11 月以 5-0 的结果初步认定,华为和中兴通讯对国家安全构成风险,此举将令他们在美国农村地区的运营商客户无法从 85 亿美元的政府设备采购基金中获得拨款。[阅读原文]

2.中国信通院和IMT-2020(5G)推进组联发《5G安全报告》

2月4日,中国信息通信研究院和IMT-2020(5G)推进组联合发布《5G安全报告》。报告内容涵盖5G发展重大意义、5G网络概述、5G安全理念、5G安全分析、5G安全思路和措施以及展望和倡议等多个方面。[阅读原文]

3.印度APT组织趁火打劫对我国医疗机构发起定向攻击

近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。在进一步追踪溯源中,我们发现这起APT组织隶属于印度黑客组织。[阅读原文]

4.英国AI顾问呼吁在线平台对用户内容定位负责

英国顾问说,当涉及到针对用户的内容时,应坚持使用包括Google,Facebook和YouTube在内的在线平台和社交网络,以制定更严格的透明度和问责制标准。[外刊-阅读原文]

5.HPE收购零信任网络安全公司Scytale

通过收购初创公司Scytale, HPE从企业中获得了一批经验丰富的工程师。该交易于周一公布。据HPE云计划总经理Dave Husak称,该协议将在HPE的计划中扮演重要角色,HPE计划交付以安全为核心的动态、开放、边缘到云平台。[外刊-阅读原文]

6.拉辛市在勒索软件攻击后离线

拉辛市是美国遭受勒索软件攻击的一连串城市之一,受感染后被迫离线。[外刊-阅读原文]

【安全事件】

1.因忘记更新安全证书 微软自家协同办公软件瘫痪

由于微软忘记更新一个重要的安全证书,微软的协同办公软件Team周一上午在全球范围内处于宕机瘫痪状态。外媒表示,这是微软在其力推的办公软件上所犯的一个令人尴尬的错误,尤其是在该公司最近已经开始为Team APP制作自己的电视广告以后。[阅读原文]

2.Google将Chrome安全漏洞修复时间减半

谷歌工程师Andrew R. Whalley上周在2019年第四季度安全工作总结报告中表示,Chrome的安全补丁修复间隔时间已经成功从33天减少至15天。所谓的“安全补丁修复间隔”是指一个安全BUG在开源库中被修复到抵达软件本体的时间。显然,这个时间越短,相关软件的用户所受到的威胁就越低。[阅读原文]

3.Sudo bug 可导致非权限 Linux 和 MacOS 用户以根身份运行命令

苹果公司的研究员 Joe Vennix 在 sudo 中再次发现了一个重要漏洞,在某种特定配置下可导致低权限用户或恶意程序以管理员(根)权限在 Linux 或 macOS 系统上执行任意命令。[阅读原文]

4.一名青少年通过DDoS攻击破坏了ISP,以获取其订阅者之一的信息

乌克兰警方上个月从敖德萨市逮捕了一名16岁男子,原因是该男子企图勒索当地ISP(互联网服务提供商)共享其订户之一的数据。[外刊-阅读原文]

5.谷歌Bug将私有的谷歌照片视频发送给其他用户

在一个严重的隐私漏洞中,谷歌通知用户,他们存储在谷歌照片账户中的视频被错误地分享给了其他不相关的用户。[外刊-阅读原文]

6.新的EmoCheck工具检查你是否感染了Emotet

近日,日本计算机应急响应小组(Japan CERT)发布了一款新工具,允许Windows用户轻松检查自己是否感染了Emotet木马。[外刊-阅读原文]

【优质文章】

1.基于流量的网络入侵检测系统实践若干问题分析与思考

经过多年的发展,基于流量的网络安全入侵检测可能是目前安全厂商设备型号最多的安全类产品,各安全厂商的命名方式、归类方式也存在一些差别,导致了基于流量的网络入侵检测设备琳琅满目,让人眼花缭乱。[阅读原文]

2.抗疫大战当前,如何防止第二波网空疫情再起?

当疫情阻击战打响的同时,网络空间其实也在进行着另一场没有硝烟的战争。在没有网络安全,就没有国家安全的当今,网络空间就像最底层的基础构架一样,支撑着整个社会仍在有条不紊有序进展,一旦失陷,后果不堪设想。[阅读原文]

3.这是一场云安全恶梦:Azure 漏洞会让黑客接管云服务器

以色列网络安全公司Check Point的网络安全研究人员近日披露了微软Azure服务中两个最近被修复的可能很危险的漏洞的详细信息:这些漏洞一旦被钻空子,黑客可以攻击在Azure上运行Web和移动应用程序的公司企业。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-02-05 08:55:41 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论