【全球动态】
1.几内亚在选举前断网
数据监测显示,几内亚在选举前夕互联网连接发生中断。议会选举计划在周日 3 月 22 日进行。断网发生在 20 日晚上八点左右,该国六家电信运营商的网络都断了,网络连接率降至了 12%,蜂窝和固线受影响的情况相似。与此同时,这个非洲国家确认了两例 COVID-19 病例。在接近完全断网两个小时之后,部分连接开始恢复,暂时还不知道恢复的情况。[外刊-阅读原文]
2.俄罗斯联邦安全局被爆雇佣外包商启动物联网DDoS攻击项目Fronton
俄罗斯黑客组织“数字革命”(Digital Revolution)近日宣布,成功入侵了一家俄罗斯联邦安全局 (FSB) 的外包商,并发现了后者关于入侵物联网设备的项目计划。本周该组织公布了12份有关于“Fronton”项目的技术文档、图表和代码片段。[阅读原文]
3.SpaceX建造100万个地面天线 为接收星链卫星网络数据
经过数月的考虑,美国联邦通信委员会(FCC)最终批准了SpaceX的申请,准许其建造多达100万个地面天线,这些天线将帮助用户与该公司的星链(Starlink)卫星网络相连并接受数据,从而提供全球宽带互联网服务。[阅读原文]
4.英国印刷公司暴露军事文件
网络安全研究人员透露,总部位于英国的文档打印和装订公司Doxzoo通过使AWS S3存储桶不受保护,从而暴露了数百GB的信息,包括与美国和英国军方有关的文档。[外刊-阅读原文]
5.勒索软件团伙在疫情期间停止攻击卫生组织
一些勒索软件运营商表示,在冠状病毒(COVID-19)大流行期间,他们将不再以卫生和医疗机构为目标。[外刊-阅读原文]
6.新的以冠状病毒为主题的攻击使用了伪造的世卫组织电子邮件
IBM X-Force的专家们发现了一个新的以冠状病毒为主题的网络钓鱼活动,目的是在用户的电脑上发送键盘记录程序。威胁行动者正在使用声称来自世界卫生组织(WHO)负责人的钓鱼邮件,由骗子发送的恶意软件是HawkEye键盘记录程序的一个新变种。[外刊-阅读原文]
【安全事件】
1.Pwn2Own 2020春季赛落下帷幕,Fluoroacetate团队成最大赢家
每年春季在加拿大温哥华 CanSecWest 网络安全会议上举办的 Pwn2Own 黑客大赛刚刚落下帷幕,今年的大赢家是由安全研究人员 Amat Cama 和 Richard Zhu 组成的 Fluoroacetate 团队。在为期两天的比赛中,他们累计拿到了 9 个积分,并在四场比赛中将优势保持到了最后。[阅读原文]
2.微博回应“用户信息被出售”事件:已上报司法机关
近日有报道称,微博用户信息在网上被出售,涉及信息包括手机号、密码等。3月21日,微博安全中心就有关“微博用户信息被出售事件”进行了说明。说明如下:自2011年以来,微博一直提供查询通讯录好友微博昵称的服务,用户授权后可以使用该服务。但用户仅能查询到相关账号昵称,也可以随时取消授权。[阅读原文]
3.“https://”和“www”将在 Chrome 83 中重返地址栏
去年 8 月,谷歌开始在 Chrome 76 版本中的 URL 栏内隐藏 “www” 子域和 “https://” 标识符,目前为止,它们都仍是默认隐藏状态,即便这一做法招致广大用户的不满。现在,谷歌又在 Chrome 83 Canary 版本的 Omnibox 上下文菜单中提供了一个内置选项,可通过启用它来显示网页完整 URL。[阅读原文]
4.金融科技公司Finastra被勒索软件袭击
总部位于伦敦、为全球银行业提供金融软件和邻近服务的Finastra公司今天披露了一起安全事件。这家金融科技巨头在其网站上发表声明称,自己感染了勒索软件。[外刊-阅读原文]
5.北京警方破获涉疫情电信网络诈骗案件63起
3月21日,北京警方通报,从一月底至今,已破获涉疫情电信网络诈骗案件63起,抓获犯罪嫌疑人85名,累计避免群众财产损失1.3亿余元。[阅读原文]
6.网络“云盘”:比容量更重要的是安全
有自媒体日前在网上发文,称360安全云盘出现问题,文件消失,充值后会员时间并未叠加。这一事件,引发了人们对网络“云盘”安全的担忧。网络云盘企业如何提供更好的网络服务,保障用户信息安全,成为云存储行业健康发展的迫切问题。[阅读原文]
【优质文章】
1.2020年应该引起关注的8种移动安全威胁
如今,移动安全已成为每个公司关注的重点对象,因为现在几乎所有员工都能够定期地从智能手机访问公司数据,这意味着如果敏感信息被不法分子利用,那么事情就变得复杂了。现在说移动风险比以往任何时候都要高,这一点也不过分。根据Ponemon Institute 2018年的一份报告,企业数据泄露的平均成本高达386万美元。这比一年前的估计成本高出6.4%。[阅读原文]
2.提升终端安全能力,打造物联网安全内核
近年来物联网创新应用层出不穷,智慧终端的应用场景不断拓展。5G商用的加速推进,更进一步促进物联网终端连接数的爆炸性增长。如此多的终端在为我们生产生活提供便利的同时,也带来了更多安全隐患:智慧服务的中断(楼宇安防、智慧医疗等)、形成僵尸网络(破坏国家电网、交通控制系统、网络服务等),对关键基础设施和国家安全构成严重威胁。[阅读原文]
3.首例以“冠状病毒”为主题的勒索病毒,篡改系统MBR
最近国外安全研究人员公布了一款以“冠状病毒“为主题的勒索病毒,这款勒索病毒会修改系统MBR,会修改受害者主机磁盘名为CoronaVirus,同时生成的勒索提示信息文件为CoronaVirus.txt。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-03-23 08:59:46 by: shidongqi
请登录后发表评论
注册