【全球动态】
1.新加坡政府官员:使用手机App进行COVID-19接触者追踪存在缺陷
新加坡的接触者追踪应用背后的一位政府官员警告说,不要过度依赖这项技术。该机构的高级主管Jason Bay在新加坡政府数字服务页面上的一篇帖子中,针对苹果和谷歌上周五宣布的消息指出了移动接触者追踪的不足之处。[阅读原文]
2.东京奥运会提醒:警惕机票诈骗、假冒商品和欺骗网站
受疫情影响,原本定于2020年举行的东京奥运会推迟,但借由东京奥运会相关主题网络诈骗的案例却没中断。近期,东京奥运会官方发出提醒,警惕与东京奥运会和残奥会相关的机票欺诈、钓鱼网站以及假冒商品等活动。[外刊-阅读原文]
3.国家安全部披露多起境外APT窃密案例
《法制日报》记者从国家安全部新闻办了解到,近年来境外各类政府背景APT黑客组织不断加强对我国网络攻击,窃取大量重要敏感信息,极力攻击试图控制我国核心设备和关键设施,势头猛烈,威胁巨大,严重危害我国网络空间国家安全和利益。[阅读原文]
4.俄罗斯黑客试图盗取旧金山机场Windows帐户
旧金山国际机场员工网站遭黑客攻击,原因是一个俄罗斯黑客组织利用SMB协议窃取Windows密码。[外刊-阅读原文]
5.苹果回应隐私质疑:疫情过滤工具不会收集个人信息
几位美国民主党参议员之前曾经致函苹果CEO蒂姆·库克(Tim Cook),询问了与该公司的新冠疫情过滤工具相关的隐私问题。苹果在近期作出回应。该公司在上周五的回信中表示,这些工具“目的是保护隐私和用户数据的安全。”该公司还回答了与数据共享、与政府机构的协议以及工具可用性有关的问题。[阅读原文]
6.国内多家银行上百万数据泄露?兴业银行:消息不实
针对此前“上海银行、兴业银行、浦发银行等上百万客户数据遭遇泄露”的传言,兴业银行回复新浪财经称,网络上的信息不属实。兴业银行经过深入核查比对,确认其中所谓的“兴业银行信用卡客户信息”与该行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。兴业银行将保留追究伪冒该行客户信息、损害该行商誉的法律责任的权利。[阅读原文]
【安全事件】
1.Zoom将允许付费用户选择特定区域的数据中心
针对多伦多大学 Citizen Lab 提出的呼叫密钥生成地问题,云视频会议服务提供商 Zoom 已在今日的博客文章中给出了回应。该公司宣布,从 4 月 18 日起,Zoom 将允许付费用户指定选择通过哪个数据中心来传输数据。尽管无法退出默认区域,但付费客户能够选择加入或退出特定区域的数据中心。[阅读原文]
2.游戏公司“转型”做诈骗 “控制力”游戏专骗男性
近日,上海嘉定警方经缜密侦查,捣毁一个网络诈骗团伙,在湖南长沙抓获伍某、曾某等11名犯罪嫌疑人。[阅读原文]
3.江苏消保委:网络平台应对未成年人履行社会责任
未成年人的父母或者其他监护人应当教育引导未成年人进行有益身心健康的活动,预防和制止未成年人沉迷网络,管理好自己的身份证信息、银行账号及支付密码等重要信息。网络游戏企业和直播平台应当积极履行社会责任,为未成年人健康成长营造良好社会环境。[阅读原文]
4.公安部:2019年抓获电信网络诈骗嫌疑人16万名
公安部党委委员、副部长杜航伟指出,截至2019年底,全国公安机关共侦办涉黑案件2806起、恶势力犯罪集团案件9460起;侦破电信网络诈骗案件20万起、抓获嫌疑人16万名,同比分别上升52.7%、123.3%;侦办套路贷案件5320起,抓获嫌疑人5.1万名;打掉民族资产解冻类诈骗犯罪团伙620个,抓获嫌疑人1.1万名。[阅读原文]
5.400万Quidd用户账户信息在黑客论坛上共享
Quidd是一个销售贴纸、卡片、玩具和其他收藏品的在线市场,在2019年似乎遭遇了数据泄露,目前约有400万用户的详细信息正在地下黑客论坛上免费分享。[外刊-阅读原文]
6.TikTok视频地址未启用HTTPS连接 研究者警告易受篡改攻击
热门短视频应用 TikTok 近日被发现存在一个较大的安全隐患,由于部分资源内容未启用安全的 HTTPS 加密连接,导致其容易被黑客攻击而篡改。开发者 Talal Haj Baktry 和 Tommy Mysk 以近期流行的新冠病毒资讯类视频为例,对 TikTok 默认通过 HTTP 连接的资源进行了拦截追踪和篡改攻击。[阅读原文]
【优质文章】
1.邬贺铨:新一代信息基础设施亟须同步建设网络安全能力
新基建指的是建设“集约高效、经济适用、智能绿色、安全可靠的现代化基础设施体系”,新一代信息基础设施是其中的重点,还包括能源、交通等战略性网络型基础设施。发展新基建也是为了更好地发挥传统基建的作用,传统和新型基础设施将协同融合、统筹发展,为中国经济长期高质量可持续发展打下扎实的基础。[阅读原文]
2.论关键信息基础设施网络安全——辩证唯物的网络安全观
关键信息基础设施网络安全应贯彻辩证唯物的网络安全观,文章从管理对象、管理措施、融合与配合等方面论述抓好关键信息基础设施网络安全工作的思考。[阅读原文]
3.泄露的网站证书和私钥?来做些有趣的实验吧!
某次授权测试的过程中,无意间下载到了某网站的HTTPS配置的备份文件,有了证书和私钥?Emmmmm…让我们来点有趣的事吧~[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-04-15 08:58:32 by: shidongqi
请登录后发表评论
注册