全球动态
1. 美国众议院通过《物联网网络安全改进法案》
美国众议院上周通过了《物联网网络安全改进法案》,该法案旨在提高物联网设备的安全性。《物联网网络安全改进法案》于2017年首次提出,随后在2019年引入了新版本。[外刊-阅读原文]
2. 美国领先的激光开发商IPG Photonics受勒索软件打击
IPG Photonics是美国领先的用于切割、焊接、医疗和激光武器的光纤激光器开发商,遭受了勒索软件攻击。IPG Photonics总部位于马萨诸塞州牛津市,在全球各地设有办事处,在全球拥有4,000多名员工,2019年的收入为13亿美元。[外刊-阅读原文]
3. 德国或将在2022年全面关闭3G网络
德国电信(Deutsche Telekom)成为德国第三家确定3G服务终止日期的主要运营商。该公司透露,计划于2021年6月30日关闭3G网络,从而清除频谱用于4G和5G服务。[阅读原文]
4. 英国警告对教育部门的勒索软件威胁激增
英国国家网络安全中心(NCSC)已发布有关针对教育机构的勒索软件事件激增的警报,敦促他们遵循最近更新的缓解恶意软件攻击的建议。NCSC在8月份调查了针对该国学校、学院和大学的勒索软件攻击事件增多之后,发出了此警告。[外刊-阅读原文]
5. 美众议员罗弗格伦:参议院的加密后门法案“对美国人来说非常危险”
众议院一位主要民主党人表示,参议院法案将强制科技公司建立后门,允许执法部门访问加密设备和数据,这对美国人来说是“非常危险的”。执法部门经常因为科技公司使用强加密技术而与科技公司发生争执,强加密技术可以保护用户数据不被黑客和窃取,但美国政府官员表示,这使其更难抓住被指控犯有严重罪行的罪犯。[阅读原文]
6. 日本黄牛误信假新闻怒屯大量垃圾钢普拉引发热议
此次事件的主角是这个HG RX-78AN-01特里斯坦高达钢普拉,这款钢普拉在当年推出时尽管外表看上去还不错,不过由于内瓤古旧偷工减料,被收藏者们嗤之以鼻而根本卖不出去。黄牛们因误信假新闻而屯了大量这种垃圾钢普拉。[阅读原文]
安全事件
1. 滥用Google App Engine功能来创建无限网络钓鱼页面
研究人员最近发现的一项技术表明,如何利用Google的App Engine域来传递网络钓鱼和恶意软件,同时又不被领先的企业安全产品所检测到。Google App Engine是一个基于云的服务平台,用于在Google的服务器上开发和托管Web应用。[外刊-阅读原文]
2. Mozi 僵尸网络占据了大部分物联网流量
据IBM报告,在2019年10月至2020年6月期间,Mozi僵尸网络占了IoT网络流量的90%。Mozi是一个物联网僵尸网络,它借鉴了Mirai变体和Gafgyt恶意软件的代码,该代码于2019年底出现在威胁领域。[外刊-阅读原文]
3. 华为否认其海思视频监控芯片有后门
安全研究人员在基于华为海思芯片的设备中发现了多个高危漏洞,其中包括可访问管理界面的后门密码。华为随后发表声明否认其海思视频监控芯片有后门,称漏洞并非由海思提供的芯片及 SDK 包引入。[阅读原文]
4. 四部委:今年处置7000余款违法违规App
9月20日,2020国家网络安全宣传周App个人信息保护主题发布活动在京召开。中央网信办、工信部、公安部、市场监管总局四部委以及App专项治理工作组在会上公布了今年以来App专项治理工作的有关进程。[阅读原文]
5. 隐私搜索引擎DuckDuckGo 的访问量在快速增长
强调隐私的搜索引擎 DuckDuckGo 最近公布了八月份的访问数据:活跃用户 6500 万,总搜索量超过 20 亿。DuckDuckGo 的访问量在快速增长,而 Google 仍然是世界最大的搜索引擎, DuckDuckGo 的全美搜索市场份额不足 2%。[阅读原文]
6. “微信清粉”软件存风险,有用户中毒或被盗取个人信息
微信通讯录越来越长,但里面一些人却很少联系,于是,一种所谓“微信清粉”的服务应运而生,相信很多人都收到、看到过这样的信息,甚至是使用过这样的服务。然而您不知道的是,这种方式可能威胁到您的信息安全。[阅读原文]
优质文章
1. 红蓝对抗中的近源渗透
近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法,给防守方团队上了生动的一课。[阅读原文]
2. 中国信通院发布《2020年上半年工业互联网安全态势报告》
2020年上半年,我国工业互联网态势整体平稳,未发现重大网络安全事件,但恶意网络行为持续活跃,对工业控制系统及设备的攻击持续增多、受攻击的行业范围广,工业互联网安全形势严峻。 [阅读原文]
3. 数字人民币生态格局初探
数字人民币生态有哪些参与机构?它们将发挥哪些作用?随着数字人民币4月起在4个城市开始内部封闭试点测试,这已成为金融界非常关心的问题。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-09-21 19:27:12 by: Sandra1432
请登录后发表评论
注册