【全球动态】
1.谷歌警告黑客正在利用免费快餐诱骗联邦政府工作人员
根据谷歌周三发布的一份报告,黑客正在寻找一切机会来利用本次 COVID-19 的全球大流行,甚至通过免费快餐来诱骗政府官员泄露登录信息。这家科技巨头表示,其日均在阻止 1800 万封恶意邮件,这还不包括与新冠病毒有关的 2.4 亿封垃圾邮件。[阅读原文]
2.APT32使用 COVID-19 诱饵针对中国进行网络攻击
火眼报告,越南黑客攻击中国武汉政府和应急管理部。APT32利用新冠疫情诱饵样本发起网络攻击。APT32使用发件人地址[email protected]和主题第发送了带有嵌入式跟踪链接的电子邮件fasong 给中应急管理部。[外刊-阅读原文]
3.美国空军举办黑客大赛 让黑客黑掉它的在轨道卫星
空军负责采购,技术和后勤的助理部长威尔·罗珀(Will Roper)在今年拉斯维加斯的DEF CON展会上再次请来安全研究人员,这一次要黑进一颗真正的轨道卫星。威尔·罗珀表示:”我们的计划是用一颗有摄像头的卫星,看看这个团队能不能把摄像头转向180度,让它面对月球。”[阅读原文]
4.NSA分享了通常用于植入Web Shell的漏洞列表
美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告公司在面向Web的服务器和内部服务器中搜索常见的Web Shell。这两个机构现已发表了一份长达17页的联合报告,其中载有帮助系统管理员检测和处理此类威胁的工具。[外刊-阅读原文]
5.一场或影响8000名紧急商业贷款申请人的数据泄露
美国小企业管理局(SBA)披露了一个可疑的数据泄露事件,影响了企业主申请紧急贷款时使用的门户网站。该机构周二表示,这一事件可能会影响到近8000名申请经济伤害灾难贷款项目(EIDL)的人,该项目为目前因冠状病毒大流行而陷入困境的小企业主提供高达1万美元的贷款。[外刊-阅读原文]
【安全事件】
1.Valve 证实 CSGO 和 TF2 源代码泄露
Valve 的两大团队竞技游戏《全球攻势(CSGO)》 和《团队要塞2( TF2)》 的源代码被人泄露到 BT 网站上。泄露的源代码将允许黑客发现和利用远程代码执行漏洞。Valve 在 Twitter 上的 CSGO 官方账号发表声明证实了源代码泄露,但表示不是当前版本。Valve 称,他们评估后确认 CSGO 的源代码是在 2017 年下半年提供给合作伙伴的,2018 年泄露。玩家没有任何理由需要避免使用当前版本。TF2 在 Twitter 的官方账号刚刚发表了与 CSGO 相似的声明,表示正继续对此展开调查。TF2 账号上一次发帖还是在 2019 年。[阅读原文]
2.泰尔实验室破解AI伪造人脸:准确率98.9%
近日,泰尔终端实验室发布了“AI伪造人脸鉴别平台”,基于单帧和多帧的方法,利用人脸生物特征、抖动精度等特性,结合多轮训练模型、测试集技术,能够识别图像、视频文件的异常,进而辨别真伪。[阅读原文]
3.研究人员希望社交平台保留有关新冠病毒的错误信息
针对近期在社交媒体上传播的有关新冠病毒的纷繁复杂的信息,一群学者和非营利组织却希望各大网络平台能够尽量保留。包括 Access Now、保护记者协会、EU DisinfoLab 等在内的多个组织解释称,这给他们提供了一个难得的机会,去研究线上信息能够对公共健康发挥怎样的影响。[阅读原文]
4.Play应用商城部分图片无法正常加载 目前无解决方案
Google Play应用商城出现了部分图片无法正常加载的情况。目前尚不清楚是什么原因导致的,以及具体有多少人受到影响。外媒SoftPedia编辑Bogdan Popa 表示可以在自己的Galaxy Note 9设备上复现这个问题,但几分钟后重新刷新后图片又正常加载。[阅读原文]
5.5月1日起电子数据将正式成为打官司证据
去年12月26日,最高人民法院发布了新修正的《最高人民法院关于民事诉讼证据的若干规定》,该规定将自2020年5月1日起施行。[阅读原文]
6.RPA软件采用率的上升揭示了反黑客培训的必要性
与其他重大转变一样,这种广泛采用RPA的做法也带来了一些担忧。并非所有求助于RPA的公司都知道如何应对随之而来的网络安全需求。很明显,许多企业缺乏必要的反黑客培训。[外刊-阅读原文]
7.新款iPhone SE开售前夕,iOS被曝存在八年的0day漏洞
近日,安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail 和Maild存在两个正在被在野利用的严重漏洞,而且至少在两年前就已经开始监视用户了。[阅读原文]
【优质文章】
1.娄鹤:网络安全人员真的“安全”吗?
近几年,技术却频频闯入法律的红灯区,因为安全技术而锒铛入狱的从业者不在少数,如何去把握法律的边界而不触及这条高危红线?这是安全技术人员常常需要思考的问题。此次邀请到娄鹤律师来聊一聊安全技术人员自身的安全问题。[阅读原文]
2.构建人类网络空间安全共同体
没有网络安全,就没有国家安全;网络安全既是国家安全问题,也是重大民生问题。构建人类网络空间安全共同体,保障我国国家总体安全,服务于贯彻“五位一体”总体布局、落实“四个全面”战略布局、提升国家综合竞争力,让人民在网络空间中拥有更多的获得感、幸福感,维护全球各国网络空间安全利益,让世界人民充分享受共建人类网络空间命运共同体带来的中国红利,是新时代我国建设网络强国的初心和使命。[阅读原文]
3.宿主机利用在虚拟机中建立的VPN加密隧道连接内网
在进行渗透测试时,如果能拿下目标的VPN网关,则可以在本机安装该VPN网关的客户端软件,通过VPN直接连接到对方内网。但是VPN客户端一般都是基于windows系统的,不管你将windows作为宿主机使用还是作为虚拟机使用,都面临着一个问题,就是只有安装了VPN客户端的windows系统能使用VPN连接,而安装了渗透软件的Linux系统无法使用VPN。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-04-24 08:59:22 by: shidongqi
请登录后发表评论
注册