【全球动态】
1.微软赢得英国国防部1775万英镑合同
微软刚刚获得了一份价值1775万英镑的合同,为英国国防部提供云支持,原因是目前行业成员无法提供和微软相同的服务。在一份欧盟透明度报告中写道:“…提供主要的支持、维护和咨询服务,为期23个月,从2022年6月1日到2022年4月30日。”[阅读原文]
2.多个国家的在线商店遭黑客入侵,SQL数据库正在出售
黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。[阅读原文]
3.隐私倡导人士开始质疑爱尔兰部门在GDPR上的执行能力
据外媒报道,随着欧洲的《通用数据保护条例(GDPR)》进入第二个年头,隐私倡导人士表示担心,该条例没有达到欧盟委员会承诺的效果。由于在一家资金不足的爱尔兰机构的监督下,调查进展太慢,一些人开始质疑这种方法的缺陷。[阅读原文]
4.研究:71%全球大公司网络可被新手黑客攻破,最短仅需30分钟
Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。[阅读原文]
5.新冠病毒电信诈骗令美国人损失3900万美元 骗子甚至伪造国税局网站
今年已有近5.25万美国人向美国联邦贸易委员会(Federal Trade Commission)投诉与新型冠状病毒有关的欺诈行为,报告的损失总计超过3860万美元。截至5月21日,约45%的投诉者表示自己受到了资金上的损失,平均损失约470美元。[阅读原文]
6.StrandHogg 2.0 Android漏洞影响超过10亿台设备
研究人员披露了一个影响Android操作系统的新的严重漏洞(CVE-2020-0096,也称为StrandHogg 2.0),该漏洞可能允许攻击者执行Strandhogg攻击的复杂版本。该漏洞位于Android的多任务处理系统中,可被设备上安装的流氓应用程序利用,从而构成合法应用程序,以试图从受害者那里获得更高的权限。[外刊-阅读原文]
【安全事件】
1.三星宣布SE S3FV9RR安全芯片 致力保障移动设备数据安全
三星推出了基于新一代 Secure Element S3FV9RR 芯片的认证解决方案,致力于保障手机中存储的个人数据的安全。在 2 月份宣布的首个安全解决方案的基础上,SE S3FV9RR 芯片引入了大量的更新,获得了 CC EAL 的 6+ 级认证,安全性与电子护照、硬件钱包、以及护照等产品相当。[阅读原文]
2.黑客组织窃取杀毒软件日志观察它的恶意程序有没有检测出
安全公司 ESET 的研究人员披露了俄罗斯国家支持黑客组织 Turla 发动的最新攻击。攻击发生在今年 1 月,三个目标分别是国家议会和外交部,黑客部署了新版的 ComRAT 恶意程序。旧版的 ComRAT 曾在 2008 年用于从五角大楼网络窃取数据。ComRAT 的最新版本是 v4,研究人员观察到了 ComRAT v4 的新变种包含了两项新功能:收集杀毒软件的日志和使用 Gmail 收件箱控制恶意程序。安全研究人员认为,黑客收集杀毒软件日志是为了更好的理解对其恶意程序的检测。如果程序被检测出来,他们可以进行调整以躲避检测。[阅读原文]
3.政协委员建议建立网络游戏分级制
全国政协委员、民进中央副主席朱永新呼吁建立网络游戏分级制度,通过人脸识别等技术实行未成年人登入网游时段、时长监管分级,防止青少年沉迷网络游戏。IT之家获悉,朱永新建议,从网络游戏类别、认证、时长、充值方面建立网络游戏强制分级制度,并由相关政府部门审核监管。[阅读原文]
5.Google 从应用商店下架三款阴谋论应用
Google 上周从官方应用商店 Play Store 下架了三款与 QAnon 阴谋论相关的应用:QMAP、Q Alerts! 和 Q Alerts LITE。Google 给出的理由是它们违反了与传播有害信息相关的政策。QAnon 阴谋论在特朗普的支持者中间很盛行,比如声称名人参与了拐骗儿童从事色情活动,以及坚信特朗普正在拆除所谓的 Deep State——操纵和控制政府政策的秘密网络。阴谋论中的 Q 指的是最早在 4chan 上开始写阴谋论的匿名用户。[阅读原文]
6.陶桂芳委员:建议严格监管互联网弹窗广告
全国政协委员、民建辽宁省委副主委陶桂芳建言,建议加大互联网弹窗广告的监管力度。当前在经济利益驱使下,部分网站、App客户端、软件利用弹出式广告,发布具有色情暴力、诱导消费、内容虚假、欺诈行为的垃圾有害信息。[阅读原文]
【优质文章】
1.话题讨论 | 聊聊即将实施的《网络安全审查办法》
从《网络产品和服务安全审查办法(试行)》到《网络安全审查办法(征求意见稿)》,再到《办法》正式实施在即,和大家再度盘点一下《办法》里的重点内容,同时,一起看看网络安全从业人员和FreeBuf的作者们是怎么说的……[阅读原文]
2.多维解读我国网络综合治理体系构建
对于网络综合治理体系,可以从不同的维度和视角理解和解读,尤其是从法学、技术、话语权研究和社会符号学相结合的多角度来探讨依法治理、技术治理、话语治理和社会治理的多元共治体系。[阅读原文]
3.Modbus PLC攻击分析:Smod渗透框架研究
随着工业现代化的发展,产生了Modbus TCP协议,即通过与TCP协议相结合来发送和接收Modbus Serial数据。Modbus的出现是为了使工业现场设备实时地接收和发送相关命令和数据,然后最重要的安全措施在Modbus的设计之初并没有被考虑进去。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-05-27 08:59:22 by: shidongqi
请登录后发表评论
注册