【全球动态】
1.时隔10个月委内瑞拉又断电?攻击致使全国大面积停电
委内瑞拉副总统罗德里格斯宣布:5月5日委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。委国家电力公司正组织人力全力抢修,部分地区已经恢复供电。[阅读原文]
2.黑客操纵一物联网僵尸网络8年,只为下载动漫视频
近8年来,一名黑客一直在悄无声息地将D-Link NVRs(网络录像机)和NAS(网络附加存储)设备劫持到一个僵尸网络中,其唯一目的是连接到在线网站并下载动漫视频。[阅读原文]
3.欧盟正试图修正其糟糕的Cookie同意政策
对于许多互联网用户而言,欧盟的Cookie同意政策在浏览网络时是一种令人沮丧且不可避免的体验,它于2018年作为《一般数据保护条例》(GDPR)的一部分而出台,它要求用户在首次访问网站时同意被跟踪,但其中措辞往往有误导性,或者无法拒绝。为了让cookie同意更符合用户的意愿,欧盟本周发布了最新的指导方针,禁止对这些政策进行最糟糕的解释。[阅读原文]
4.台湾两大石化企业遭黑客攻击
台湾两大石化公司台湾中油以及台塑集团,近日先后遭黑客攻击入侵电脑系统。台湾的国防部通资次长曹进平中将6日表示,随着蔡英文5月20号的第二任期就职日逼近,黑客攻击情势将会越来越严峻。[外刊-阅读原文]
5.Zoom收购加密初创公司Keybase
“视频通信公司Zoom收购了Keybase,Keybase是端到端加密消息传递和云存储系统的制造商。借助Keybase,Zoom用户将能够在视频通话中添加端到端加密-这是Zoom 90天安全性推动中的一项重大改进。”[外刊-阅读原文]
6.欧洲主要私立医院运营商被勒索软件攻击
欧洲最大的私人医院运营商费森尤斯(Fresenius)证实,勒索软件攻击限制了部分业务。这家总部位于德国汉堡的组织告诉网络安全专家布莱恩·克雷布斯,“电脑病毒”已经造成了破坏,但对病人的护理没有影响。[外刊-阅读原文]
【安全事件】
1.特斯拉二手车被曝隐私问题 黑客获得大量个人信息
据外媒报道,特斯拉的车载计算机系统,可能没有大家想象的那么安全。根据某一网络安全研究员的说法,即便在完全恢复出厂设置后,黑客依旧可以从旧的特斯拉面板系统中恢复大量个人信息。[阅读原文]
2.存在于自2014年以来所有三星手机中的高危漏洞终于被修复
三星本周发布了一个安全更新,修复了自2014年以来一直存在于旗下所有智能手机中的关键漏洞。该漏洞最早可以追溯到2014年下半年,三星开始在所有发布的设备中引入了对自定义Qmage图像格式(.qmg)的支持,而三星的定制Android系统在处理该图像格式上存在漏洞。[阅读原文]
3.江苏无锡警方成功破获全国首起“暗网”平台案
无锡市公安局7日召开新闻通气会,对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中,男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达6万多名。[阅读原文]
4.26项网络安全国家标准获批发布
根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。[阅读原文]
5.工信部:新增物联网终端不再使用2G/3G网络 NB-IoT普遍覆盖
工信部办公厅发布了《关于深入推进移动物联网全面发展的通知》(以下简称《通知》)。《通知》提出了移动物联网全面发展的主要目标和重要任务,鼓励各地设立专项扶持和创新资金,支持NB-IoT和Cat1专用芯片、模组、设备等产品研发工作,提高芯片研发和生产制造能力,满足规模出货需求。[阅读原文]
6.Facebook iOS SDK 导致众多应用崩溃
开发者在 Facebook iOS SDK 的 Github 问题页面报告,多个版本的 SDK 导致了大量应用崩溃。Facebook SDK 被广泛用于身份验证和广告展示。开发者报告称,SDK 6.5.0、SDK 5.6.0、SDK CoreKit 6.0.0 等等都会导致应用崩溃。受影响的流行应用包括了 Spotify、TikTok、Pinterest、Winno 等等,还有中国开发者用中文爆粗口说 Facebook 的 SDK 应用导致了崩溃。暂时不清楚是什么导致了问题。[阅读原文]
【优质文章】
1.APP隐私合规介绍和实施方案
目前,大量的移动app在使用过程中,涉及个人隐私信息和敏感信息。在个人信息处理、共享、转让、公开披露过程中,管理流程和技术手段不规范造成个人信息泄露的安全事件层出不穷。[阅读原文]
2.看德当局如何“花式实锤”俄军事情报机构GRU黑客对其联邦议院的网络攻击
近日,德国联邦检查院一纸国际逮捕令轰动整个情报界。德当局指控有着俄罗斯军方背景的黑客德米特里·谢尔盖耶维奇·巴丁(DmitriySergeyevich Badin),一直从事“秘密服务活动”和“监视数据”活动,而且他正是2015年针对德联邦议院发动网络攻击的幕后真凶之一。[阅读原文]
3.技术人的修炼之道:从业余到专业
本文主要介绍了一些学习方法和个人入门安全领域的一点经验,更多是想强调基础知识的重要性,输出式的主动学习能够实现更高效的学习,也介绍了知识体系建设方法和研究过程中需要注意的三个点,最后提醒大家避免进入伪学习的坑。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-05-08 08:59:10 by: shidongqi
请登录后发表评论
注册