FreeBuf早报 | 美国通过《物联网网络安全改进法案》；“微信清粉”软件存风险 – 作者:Sandra1432

全球动态

1. 美国众议院通过《物联网网络安全改进法案》

美国众议院上周通过了《物联网网络安全改进法案》，该法案旨在提高物联网设备的安全性。《物联网网络安全改进法案》于2017年首次提出，随后在2019年引入了新版本。[外刊-阅读原文]

2. 美国领先的激光开发商IPG Photonics受勒索软件打击

IPG Photonics是美国领先的用于切割、焊接、医疗和激光武器的光纤激光器开发商，遭受了勒索软件攻击。IPG Photonics总部位于马萨诸塞州牛津市，在全球各地设有办事处，在全球拥有4,000多名员工，2019年的收入为13亿美元。[外刊-阅读原文]

3. 德国或将在2022年全面关闭3G网络

德国电信（Deutsche Telekom）成为德国第三家确定3G服务终止日期的主要运营商。该公司透露，计划于2021年6月30日关闭3G网络，从而清除频谱用于4G和5G服务。[阅读原文]

4. 英国警告对教育部门的勒索软件威胁激增

英国国家网络安全中心（NCSC）已发布有关针对教育机构的勒索软件事件激增的警报，敦促他们遵循最近更新的缓解恶意软件攻击的建议。NCSC在8月份调查了针对该国学校、学院和大学的勒索软件攻击事件增多之后，发出了此警告。[外刊-阅读原文]

5. 美众议员罗弗格伦：参议院的加密后门法案“对美国人来说非常危险”

众议院一位主要民主党人表示，参议院法案将强制科技公司建立后门，允许执法部门访问加密设备和数据，这对美国人来说是“非常危险的”。执法部门经常因为科技公司使用强加密技术而与科技公司发生争执，强加密技术可以保护用户数据不被黑客和窃取，但美国政府官员表示，这使其更难抓住被指控犯有严重罪行的罪犯。[阅读原文]

6. 日本黄牛误信假新闻怒屯大量垃圾钢普拉引发热议

此次事件的主角是这个HG RX-78AN-01特里斯坦高达钢普拉，这款钢普拉在当年推出时尽管外表看上去还不错，不过由于内瓤古旧偷工减料，被收藏者们嗤之以鼻而根本卖不出去。黄牛们因误信假新闻而屯了大量这种垃圾钢普拉。[阅读原文]

安全事件

1. 滥用Google App Engine功能来创建无限网络钓鱼页面

研究人员最近发现的一项技术表明，如何利用Google的App Engine域来传递网络钓鱼和恶意软件，同时又不被领先的企业安全产品所检测到。Google App Engine是一个基于云的服务平台，用于在Google的服务器上开发和托管Web应用。[外刊-阅读原文]

2. Mozi 僵尸网络占据了大部分物联网流量

据IBM报告，在2019年10月至2020年6月期间，Mozi僵尸网络占了IoT网络流量的90％。Mozi是一个物联网僵尸网络，它借鉴了Mirai变体和Gafgyt恶意软件的代码，该代码于2019年底出现在威胁领域。[外刊-阅读原文]

3. 华为否认其海思视频监控芯片有后门

安全研究人员在基于华为海思芯片的设备中发现了多个高危漏洞，其中包括可访问管理界面的后门密码。华为随后发表声明否认其海思视频监控芯片有后门，称漏洞并非由海思提供的芯片及 SDK 包引入。[阅读原文]

4. 四部委：今年处置7000余款违法违规App

9月20日，2020国家网络安全宣传周App个人信息保护主题发布活动在京召开。中央网信办、工信部、公安部、市场监管总局四部委以及App专项治理工作组在会上公布了今年以来App专项治理工作的有关进程。[阅读原文]

5. 隐私搜索引擎DuckDuckGo 的访问量在快速增长

强调隐私的搜索引擎 DuckDuckGo 最近公布了八月份的访问数据：活跃用户 6500 万，总搜索量超过 20 亿。DuckDuckGo 的访问量在快速增长，而 Google 仍然是世界最大的搜索引擎， DuckDuckGo 的全美搜索市场份额不足 2%。[阅读原文]

6. “微信清粉”软件存风险，有用户中毒或被盗取个人信息

微信通讯录越来越长，但里面一些人却很少联系，于是，一种所谓“微信清粉”的服务应运而生，相信很多人都收到、看到过这样的信息，甚至是使用过这样的服务。然而您不知道的是，这种方式可能威胁到您的信息安全。[阅读原文]

优质文章

1. 红蓝对抗中的近源渗透

近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念，近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践，许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法，给防守方团队上了生动的一课。[阅读原文]

2. 中国信通院发布《2020年上半年工业互联网安全态势报告》

2020年上半年，我国工业互联网态势整体平稳，未发现重大网络安全事件，但恶意网络行为持续活跃，对工业控制系统及设备的攻击持续增多、受攻击的行业范围广，工业互联网安全形势严峻。 [阅读原文]

3. 数字人民币生态格局初探

数字人民币生态有哪些参与机构？它们将发挥哪些作用？随着数字人民币4月起在4个城市开始内部封闭试点测试，这已成为金融界非常关心的问题。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2020-09-21 19:27:12 by: Sandra1432