全球动态
1. 看美执法部门如何从亚马逊请求获取客户数据
任何人都可以访问一个被美执法部门用来从亚马逊那里获取客户数据的门户网站的部分,尽管该门户网站应该需要经过验证的电子邮件地址和密码。亚马逊的执法请求会要求该门户网站允许警察和联邦探员提交对客户数据的正式请求以及法律命令,如传票、搜查令或法院命令。[阅读原文]
2. 英军官称已有“摧毁性”网络武器,每天抵御60次“大轰炸”
一名高级指挥官透露,英国军队每天要抵御60次重大网络攻击。这名指挥官把数字战称为现代版“对英闪电战”。这位军官还证实,英国已经开发出网络武器,以“弱化、干扰甚至摧毁”试图给英方造成破坏的敌方关键基础设施和能力。[阅读原文]
3. 研究人员发现针对印度陆军的网络间谍行动
网络安全研究人员发现至少自2019年以来正在进行的针对印度国防部门和武装人员的网络间谍活动的新证据,目的是窃取敏感信息。该攻击被印度网络安全公司Quick Heal称为“ Operation SideCopy ”。[外刊-阅读原文]
4. 微软发现利用Azure云服务开展攻击的国家黑客组织
微软在本周的一份报告中表示,它破坏了一个国家威胁团体的运营,该组织正在使用Azure云基础架构进行网络攻击。微软称该组织为Gadolinium,并表示已经活跃了近十年,主要针对海洋和健康行业的组织。[外刊-阅读原文]
5. REvil勒索软件在黑客招募活动中存入100万美元
REvil勒索软件(Sodinokibi)行动已在一个讲俄语的黑客论坛上存放了100万美元的比特币,以向潜在的分支机构证明他们的生意。[外刊-阅读原文]
6. UHS医院网络受到勒索软件攻击
一家名列《财富》 500强的公司,美国最大的医疗保健提供商之一的Universal Health Services(UHS)周末受到勒索软件攻击的影响。自周日以来,一些美国医院已经倒闭。[外刊-阅读原文]
安全事件
1. 过度解读、主动推送、个人隐私曝光:天眼查们应该有怎样的边界?
天眼查们正遭遇一场信任危机。今年4月21日,天眼查曾在多个微信群发布提示消息称,360金融运营主体北京奇步天下科技有限公司于4月20日发生多项工商变更,该消息即刻引起媒体关注,多家媒体引用天眼查消息发布报道,称“周鸿祎卸任360金融董事长”。 然而很快,这一大“新闻”被证明是乌龙。[阅读原文]
2. 物联网设备存在较大安全隐患,专家可轻松掌控Smarter咖啡机
尽管名称为“Smarter”,但这家主打互联网连接的厨房电器制造商并不意味着比传统电器公司更聪明。早在 2015 年,Smarter 的产品就曾曝光过安全问题,当时总部位于伦敦的安全公司 Pen Test 发现,可以恢复初代 Smarter iKettle 咖啡机中使用的 Wi-Fi 加密密钥。[阅读原文]
3. Pastebin新增阅后即焚/密码保护粘贴功能,专家认为有被滥用风险
因可分享小段文字,Pastebin 受到了很多用户的青睐。今天该网站新增了名为“阅后即焚”、“密码保护粘贴”两项新功能,允许用户创建单次阅读就过期的文本文段,以及受密码保护的粘贴。不过网络安全研究人员认为这两项新功能将被恶意软件攻击者广泛而疯狂地滥用。[阅读原文]
4. 网剧中披露他人手机号,法院认定构成侵权
9月27日,记者从北京互联网法院获悉,某网络热播剧公开使用了黄某实名购买的手机号码,导致黄某频繁遭受陌生电话及微信好友验证通知的侵扰,黄某以该剧的制作方A公司与B公司侵害其隐私权为由诉至北京互联网法院。[阅读原文]
5. 美国联邦法院暂缓美政府对TikTok的下架禁令
9月27日,美国哥伦比亚特区联邦地区法院裁决,暂缓实施美国政府关于将TikTok从美国移动应用商店下架的行政命令。[阅读原文]
6. Bitcoin Core将启用一项加速签名验证的优化方法
2020 年 9 月 25 日,名为加速椭圆曲线加密操作方法的专利过期。Bitcoin Core 将启用这项被称为 GLV Endomorphism 的方法去加快签名验证的速度和效率。[阅读原文]
优质文章
1. 移动App在个人信息保护上需重点解决哪些问题
在移动互联网应用(App)蓬勃发展的今天,手机已经成为广大人民群众日常生活中不可或缺的工具。手机上的新闻资讯、网上购物、即时通信、网络约车、快递物流、网络支付等各类移动应用,为我们工作生活提供极大的便利,是推动我国经济社会发展的新动能。[阅读原文]
2. 源代码安全:低成本、高效率的数据隐私保护“捷径”
数据与隐私泄露年年有,为什么今年特别多?显然,因为关注度上升了。根据马斯洛需求理论可见,人们在物质生活富足后,关于精神层面的更高需求会加速激发,隐私作为个人的合法权益,会越来越受关注。[阅读原文]
3. 企业安全建设之应急响应
随着网络环境变得更加复杂,界限变得模糊,安全事件频发,有的企业在安全建设初期或者没有合适的应急响应体系及流程,很多企业安全人员都变成了“救火队长”,陷入了出现问题,急忙解决事件的点对点恶性循环中,有时候甚至还要被领导误解,着实让人精疲力尽,那么,面对这样的情况,如何建立应急响应体系与流程呢?[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-09-29 00:04:49 by: Sandra1432
请登录后发表评论
注册