FreeBuf早报|万豪报告数据泄露影响多达520万客人;黑客论坛曝光了超过490万乔治亚州居民的详细个人信息;工信部预计年底全国5G基站超60万个 – 作者:shidongqi

【全球动态】

1.黑客网站曝光了超过490万乔治亚州居民的详细个人信息

上周六,某黑客论坛公布了包含 493 万 4863 乔治亚州居民的详细个人信息的数据库。在大小为 1.04 GB 的 Microsoft Access 数据库文件中,可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容,甚至连已故公民的信息也没放过。[阅读原文]

2.美国太空部队的“太空栅栏”轨道跟踪系统已正式运行

美国太空部队是美国武装部队中一个相对较年轻的新分支,但这并不意味着它没有“作战”资产。例如,上周晚些时候,美国太空部队宣布其“太空栅栏”(Space Fence)雷达系统现已正式运行。“太空栅栏”实际上是一种雷达系统,旨在对在轨物体进行高级跟踪,包括但不限于商业和军事卫星。[阅读原文]

3.俄罗斯要求电子产品预装俄制软件的新立法被推迟生效

俄罗斯要求所有智能手机、电脑和智能电视预装俄制软件的新立法被推迟,相关规定直到2021年1月才能生效。之前,俄罗斯议会下院于2019年11月通过立法,规定苹果iPhone等有预装应用程序的设备,必须预装俄罗斯制造的应用程序。这项立法针对的产品包括智能手机、电脑、平板电脑和智能电视。[阅读原文]

4.拉美IT安全市场2020年有望增长

据分析公司IDC预计,2020年IT安全市场将增长12%,拉丁美洲的支出将达到40亿美元。[外刊-阅读原文]

5.Google Cloud 发布 COVID-19 数据集 可构建AI模型来对抗疫情

3 月 31 日,Google 正式宣布启动一项名为新型冠状病毒公共数据集(COVID-19 Public Datasets)的项目,该项目将托管一个与疫情相关的公共数据资料库,并将它们开放,以便外界自由访问和分析。[阅读原文]

6.FBI在三个月内第三次重新发送有关供应链攻击的警报

美国联邦调查局称,一些攻击还针对医疗保健行业,目前该行业正在努力应对冠状病毒的爆发。美国联邦调查局(FBI)周一发出警告,称国家资助的黑客利用Kwampirs恶意软件攻击供应链公司和其他行业,这是全球黑客运动的一部分。[外刊-阅读原文]

【安全事件】

1.量子计算公司D-Wave宣布向任何COVID-19病毒研究者提供量子计算云服务

加拿大量子计算公司D-Wave宣布,它将向任何正在研究COVID-19病毒的研究者提供量子计算云服务,不仅局限于那些专注于新药研发的科学家,而且对任何致力于解决当前危机的研究者或团队开放,无论是物流、病毒传播建模还是新型诊断方面。[阅读原文]

2.Mozilla发起“修正互联网”的春季MVP实验室挑战赛

知名浏览器 Firefox 开发商 Mozilla,刚刚发起了一项旨在“修正互联网”的分布式 Web 3.0 新活动。感兴趣的程序员、创作者和其它普通人,都可以通过加入“春季 MVP 实验室”(Fix-The-Internet Spring MVP Lab)来帮助改进技术,共同构建和测试新产品。[阅读原文]

3.网络建设提速!工信部预计年底全国5G基站超60万个

工信部将加快推进5G网络建设进度,预计年底全国5G基站数超过60万个,实现地级市室外连续覆盖、县城及乡镇有重点覆盖、重点场景室内覆盖。[阅读原文]

4.实测发现Tapplock One Plus指纹门锁很容易被磁铁破解

Tapplock 是一家指纹门锁制造商,但近年来的研究证实其安全性其实很差。因为攻击者并不需要对指纹认证系统下手,而是只需一枚磁铁,即可让 One Plus 智能门锁的防御措施变得形同虚设。上周,YouTube 视频博主 LockPickingLawyer 分享了一段视频,展示其是如何通过强力磁铁来转动该门锁的内部机构,从而在不到 30 秒的时间里成功破解。[阅读原文]

5.严重的WordPress插件错误使黑客能够将用户转变为管理员

WordPress SEO插件– Rank Math插件中存在一个严重的特权升级漏洞,如果未修补,攻击者可以让攻击者向200,000个站点之一中具有活动安装位置的任何注册用户授予管理员特权。[外刊-阅读原文]

6.万豪报告数据泄露影响多达520万客人

万豪国际披露,在2020年2月底发现的数据泄露事件中,约520万酒店客人的个人信息受到影响。[外刊-阅读原文]

【优质文章】

1.基于风险的应用程序安全方法可增强安全防御

如今,不可否认的是网络犯罪已逐渐进入人们的生活,为人们所重视。无论何时,随意浏览新闻都能看到新漏洞的发现,或者是敏感信息的泄露、窃取等。因此,任何企业董事会都应该尽早加强网络安全防御。[阅读原文]

2.零信任架构实战系列:如何选择零信任架构

零信任和传统安全的区别在哪里,是否带来真正的价值?以及什么场景可以选择零信任架构?这篇文章把传统安全模型和零信任进行具体分析,然后再以此展开后续内容。[阅读原文]

3.研究 | 基于IPv6+的下一代互联网技术创新

5G和云时代的复杂业务场景,对网络简化、网络体验和网络智能化提出了更高要求,需要在IPv6 ready基础上,进一步将IPv6与创新技术结合,发展增强型的“IPv6+”网络。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2020-04-01 08:59:43 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论