– 作者:shidongqi

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.美国参议院通过法案将电网控制从自动化转向手动

上周,美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)》的网络安全方案,研究使用低技术冗余替代自动化系统保护电网免受网络攻击的方法。该法案将建立一个两年的试点计划,识别新的安全漏洞,研究和测试解决方案,包括使用模拟和非数字控制系统。分布式能源能更有效的分配电网负荷,但也为潜在攻击者提供了更多渗透点。电网的连通性既是其强大之处也是其薄弱环节,美国希望利用手动控制的方法减少网络中的薄弱点。[阅读原文]

2.佛罗里达城市在支付赎金后解雇了 IT 部门经理

佛罗里达城市 Lake City 在被迫向勒索者支付赎金后解雇了 IT 部门经理,IT 经理的职责之一是备份系统,但勒索软件攻击显示他不称职。勒索软件扩散到了城市的整个 IT 系统,加密了文件,索要赎金。市议会最终同意支付接近 50 万美元的赎金。[外刊-阅读原文]

3.荷兰发布5G安全建议,舆论认为不事先排除华为

荷兰政府1日发布公报,建议在荷兰5G网络建设中要求供应商采取额外安全措施,比如对关键设备和服务供应商设置格外严格的要求。当地媒体解读认为,这意味着荷兰5G建设中可能不会事先排除华为。[阅读原文]

4.传黑客计划对美企发动网攻或涉间谍活动

美国与伊朗关系紧张,两国网络战事一触即发。有美国官员及美国网络安全公司周一(1日)透露,与伊朗有关的黑客正计划对美国重要商业机构发动网络攻击,并可能从中展开间谍活动。[外刊-阅读原文]

5.新加坡政府悬赏邀白帽黑客找出网络安全漏洞

政府科技局(GovTech)和新加坡网络安全局本月至下个月将再次展开政府漏洞悬赏计划,邀请白帽黑客找出政府网站和网络服务系统的安全漏洞。这一轮悬赏计划为期三个星期,涵盖九个与网络连接、公众常使用的网站和服务。[阅读原文]

6.爱尔兰监管机构开启对苹果第三轮隐私调查

爱尔兰数据保护专员(DPC)的发言人表示,在过去的数周,对苹果公司展开第三轮隐私调查。这一次,DPC正在调查苹果是否遵守了欧盟新的隐私法规《通用数据保护条例》(GDPR)中有关“用户访问请求”(access request)的相关规定。去年,DPC曾对苹果启动了一项调查,涉及苹果如何处理个人数据以用于提供定向广告服务。[阅读原文]

7.美国网络司令部发布有关黑客利用Outlook漏洞的警报

美国网络司令部今天通过推特发布警告,警告滥用Outlook漏洞的黑客在政府网络上植入恶意软件。该漏洞是CVE-2017-11774,这是微软在2017年10月补丁中修补的安全漏洞。[外刊-阅读原文]

【安全事件】

1.FTC:今年收到的冒充政府的诈骗电话报告创下历史新高

美国联邦贸易委员会(FTC)表示,涉及冒充政府的诈骗电话案件继续上升,2019年5月该机构收到的关于诈骗电话的报告比以往任何时候都多。今年到目前为止,FTC已收到超过17.6万份报告,总损失达5600万美元。FTC周一表示,人均损失约为1000美元。[阅读原文]

2.恶意软件加载器通过“天堂之门”技术规避安全检测

来自思科Talos团队的安全研究人员近日发现了经过特殊设计的恶意软件加载器,可在受感染的设备上通过注入内存来释放恶意负载,规避防病毒软件和其他安全工具的检测。[阅读原文]

3.工信部:贝贝、小红书、网易考拉等未经同意收集用户信息

日前,工信部发布了2019年第一季度电信服务有关情况的通告。通告称,有18家互联网企业存在未经用户同意收集个人信息等问题,其中包括贝贝、小红书、网易考拉等电商平台的运营主体公司。[阅读原文]

4.用户起诉腾讯微视侵犯隐私权,已获法院行为保全

微博网友@亡羊补牢7087的王姓用户发布最新微博称,人民法院已经受理腾讯旗下微视APP侵害其隐私权的案件,并申请了行为保全。目前,法院已经发布禁令,要求腾讯停止在微视中使用用户的微信/QQ好友信息。[阅读原文]

5.谷歌开源robots.txt 欲引领搜索引擎爬虫的行业标准

外媒 VentureBeat 报道称,谷歌希望将发展数十年的 robots.txt 解析器开源,以推动 REP 成为搜索引擎爬虫的行业标准。机器人排除协议(REP)是荷兰软件工程师 Martijn Koster 于 1994 年提出的一个标准,几乎已经成为了网站不希望被搜索引擎收录的注释的事实标准。[阅读原文]

6.微软 Teams 曝0day,可用于下载并运行恶意包,GitHub等受影响

微软 Teams 桌面 app中实现的现有更新机制可导致在系统上下载并执行任意文件。该问题也影响 GitHub、WhatsApp和 UiPatch 软件桌面版,不过仅可用于下载 payload。目前尚未修复。[阅读原文]

7.CloudFlare周二晚大当机,全球多网站无法连接

全球内容传递网路CDN加速服务商CloudFlare于周二晚间出现大面积当机事故,晚间10时许有关服务已恢复操作。作为提供全球数百万人云计算服务的CDN出现故障,意味着许多网站无法连接,因此在事发后,许多用户在各平台对该公司发出批判。[阅读原文]

8.广州网警发布2018年网络安全十大典型案例

近年来,广州网警持续开展“净网”专项工作,通过定规范、建机制、防风险、强支撑,严打涉网违法犯罪活动等措施提升了全市重点部门、市民群众网络安全意识和防护能力。为了使公众进一步了解网络安全,我们整理了2018年十大典型网络安全案事件,都是与您的生活、工作密切相关的。[阅读原文]

9.2019年7月Android安全补丁发布:共计修复33处安全漏洞

面向所有尚处于支持状态的Pixel设备,谷歌于今天发布了2019年7月的Android安全补丁,在修复近期曝光的诸多安全问题之外还添加了各种功能改进。本次安全补丁共有2019-07-01和2019-07-05两种安全级别,共计修复了33处安全漏洞,涉及Android系统、框架、库、媒体框架以及包括闭源部分的高通组件等。[阅读原文]

【优质文章】

1.揭密黑产“暴力勒索、毁尸灭迹”运作一条龙

处理勒索病毒应急响应事件的时候,会发现了一些有趣的事情,分享给大家,看看现在的勒索病毒运营团伙是如何“暴力勒索、毁尸灭迹”运作一条龙。[阅读原文]

2.浅谈网络安全攻击预测技术

网络安全感知预测技术是在现有的网络安全设备及其技术基础上,借鉴成熟的态势感知技术,将其理论应用于网络安全领域,在动态变化的复杂网络环境中,对各种信息进行有效使用和处理,将已有的表示网络局部特性的要素提炼并综合处理。[阅读原文]

3.兰德报告:北约将网络空间作为作战域的经验

北约的网络空间防御需了解其所面临的威胁,明确在何处采取行动措施,并确保其拥有成功防御的能力。自冷战结束以来,北约不断扩大其行动影响范围,作为一个全球参与的组织,北约必须准备好应对来自世界任何地方的网络威胁。[阅读原文]

来源:freebuf.com 0000-00-00 00:00:00 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论