FreeBuf早报|任天堂疑似遇安全漏洞;工信部推荐「数字化赋能」产品;安全研究员披露了4个IBM 0day漏洞 – 作者:shidongqi

【全球动态】

1.为运行新冠病毒接触者追踪应用 法国要求苹果解除iOS功能限制

法国当局正努力推行一款新冠病毒密切接触者追踪应用,以更好地了解 COVID-19 疾病的传播。然而苹果 iOS 移动操作系统内置的安全特性,导致这款 App 无法顺利运行。有鉴于此,法国数字部长 Cedric O. 希望该公司能够临时予以豁免。[阅读原文]

2.鱼叉式网络钓鱼活动以石油、天然气公司为目标,安装间谍软件

网络犯罪分子正以石油和天然气行业为目标,发起具有高度针对性的鱼叉式网络钓鱼活动,冒充运输公司和工程承包商,同时试图用特斯拉特工Agent Tesla窃取信息的恶意软件感染他们的目标。[外刊-阅读原文]

3.谷歌推广Healthcare API​:让患者和医生更容易分享健康信息

谷歌近日表示,如果Google Healthcare API这项技术能够被美国医疗保健系统广泛采用,那么能够帮助患者更容易通过第三方应用程序访问自己的健康信息。[阅读原文]

4.谷歌云平台推出更安全的BeyondCorp企业远程办公访问方案

为方便企业员工在新冠病毒大流行的环境下远程办公,Google Cloud 在本周一推出了 BeyondCorp 远程访问解决方案。Sunil Potti 和 Sampath Srinivas 在博客中写道:“过去几周,我们与客户机型了多次沟通,讨论如何帮助其适应新的工作方式,同时对他们的数据加以保护”。[阅读原文]

5.扎克伯格谈信息安全:个人数据不会进入Facebook

在帮助新冠病毒研究收集私人健康信息的同时,Facebook也解决了人们在社交媒体平台上提交答案时可能出现的潜在隐私担忧。扎克伯格说:“个人数据实际上根本不会进入Facebook,而卡内基梅隆大学制作的一份综合报告也不包括任何人的个人反应(individual response)。”[阅读原文]

【安全事件】

1.Cloudflare 发布工具测试 ISP 是否部署 BGP 安全系统

云服务商 Cloudflare 发布了名叫 Is BGP safe yet? 的在线工具测试 ISP 是否部署 RPKI。举例来说,测试显示,中国电信 AS4134 没有使用 RPKI,因此这个工具会显示 BGP 不安全。它还建议用户透过社交网络公布测试结果,通过“公开羞辱”的方式督促 ISP 采取行动确保 BGP 安全。Cloudflare 的做法不是所有人都认同。[阅读原文]

2.360进军企业办公市场 全资收购亿方云

360公司宣布,全资收购企业文件管理与协作SaaS服务商亿方云。收购完成后,亿方云将保持独立发展,产品上与360安全云盘形成互补与配合,并围绕“企业网盘+协同办公”业务,精细化升级产品服务。[阅读原文]

3.工信部推荐「数字化赋能」产品:上云用云17家、​数字化运营38家、网络和数据安全4家、数字化平台30家、供应链对接6家等等

2020年4月21日,工业和信息化部中小企业局发布《中小企业数字化赋能服务产品及活动推荐目录(第一期)》的通知。为贯彻党中央、国务院有关复工复产和提升中小企业专业化能力决策部署,深入实施《中小企业数字化赋能专项行动方案》,征集筛选8大类、118家服务商的137项服务产品及活动,形成《中小企业数字化赋能服务产品及活动推荐目录(第一期)》,现予以印发。请结合实际,积极推动中小企业自主选择对接使用,引导“专精特新”中小企业率先通过数字化赋能成为标杆中小企业,及时总结成效,加强宣传推介,促进中小企业复工复产、加快转型。[阅读原文]

4.大量NS玩家汇报账户异常登录 任天堂疑似遇安全漏洞

任天堂可能遭遇了一定规模的账号安全漏洞问题,且目前尚未公开。昨日任系新闻站LootPots创始人Pixelpar发推怀疑自己Switch关联的任天堂账号被黑,并称虽然所使用的的密码强度够大,其账户还是在一夜之间被多次异地访问。[阅读原文]

5.FPGA 芯片被曝严重的 Starbleed 漏洞,影响数据中心IoT工业设备等

学术研究团队表示,他们在世界行业巨头 Xilinx 生产的 FPGA (Field Programmable Gate Arrays) 芯片集中发现了一个新型安全漏洞 “Starbleed”,可导致具有物理或远程访问权限的攻击者提取并篡改 FGPA 比特流(配置文件)以恶意代码重新编写芯片。[阅读原文]

6.2.67亿Facebook用户信息以500英镑在暗网出售

近日发现,黑客在暗网和黑客论坛上以500英镑(623美元)的价格出售超过2.67亿Facebook用户的个人资料。尽管泄露信息中没有涉及密码,但是包含的其他信息会有潜在风险,比如可以帮助黑客执行鱼叉式网络钓鱼或者SMS攻击来获取用户凭据。[阅读原文]

7.在公司拒绝修补后,安全研究员披露了4个IBM 0day漏洞

一名安全研究员今天公布了影响IBM安全产品的四个零日漏洞的详细信息,此前该公司在一次私人漏洞披露尝试后拒绝修补漏洞。[外刊-阅读原文]

【优质文章】

1.推动新一代信息技术向纵深发展

在抗击新冠肺炎疫情斗争中,新一代信息技术在病毒溯源、患者追踪、疫苗新药研发等防控工作,以及无人生产、远程运维、居家办公等在线工作中,都发挥了重要作用。未来,应该更加重视新一代信息技术在稳增长、促转型、育动能中的作用,推动新一代信息技术产业向纵深发展。[阅读原文]

2.伊朗间谍活动曝光:一场“狩猎”展开,4200万用户信息惨遭泄露

上个月,乌克兰研究员意外发现了一个存储着4200万伊朗Telegram用户信息的服务器,其中不乏用户名、电话、密钥等机密数据。这些数据在分布式搜索引擎Elasticsearch上曝光了大约11天,直到该研究员提交滥用报告后才被删除。然而,事情却远远没有结束。[阅读原文]

3.话题讨论 | 国内白帽子“生存”现状

从技术转向管理岗是大多数IT人员,包括从事网络安全行业的人的职业规划。对于白帽子来说,凭借挖洞、渗透积累的工作经验,加入一家大公司的安全团队,似乎是一个更好的选择,而对于很多企业来说,对于白帽子的人才需求也是一直存在并增长的。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-04-22 08:59:53 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论