【全球动态】
1.因侵犯用户数据隐私 美国运营商或面临超2亿美元罚款
美国联邦通信委员会(FCC)一方面正计划通过频谱拍卖向美国国库注入数十亿美元的收入,另一方面则可能会对美国四大移动运营商处以2.08亿美元的罚款,原因是他们涉嫌侵犯用户数据隐私。[阅读原文]
2.披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击
360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。[阅读原文]
3.APT34通过恶意软件植入攻击黎巴嫩政府实体
最近,另一个与APT34(又名OilRig)有关的自定义恶意植入程序已上载到主要的恶意软件分析平台。可能危害了与黎巴嫩政府有关的一个敏感实体的Microsoft Exchange帐户,并使用邮件服务器作为植入的命令和控制。[外刊-阅读原文]
4.美智库高校专家称,2020年将是世界上第一次全面的网络战争的一年
一位曾预测2008年住房危机和经济衰退的经济学家现在预测,2020年将是全球第一次全面网络战的年份。[外刊-阅读原文]
5.美国官员指控两名中国男子为朝鲜洗钱
美国财政部和司法部已经实施制裁,并指控两名中国公民田寅寅和李家东帮助与朝鲜有联系的黑客洗钱。[外刊-阅读原文]
6.英国多个火车站免费Wi-Fi暴露用户数据
Security Discovery的一名研究人员发现,与英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中。该数据库包含1.46亿条记录,其中包括电子邮件地址,年龄范围,旅行原因,设备数据和其他日志。[阅读原文]
【安全事件】
1.研究发现 Brave 浏览器收集的数据最少
都柏林圣三一学院教授 Douglas J. Leith 发表研究报告《Web Browser Privacy: What Do Browsers Say When They Phone Home》(PDF),分析了 Google Chrome、Mozilla Firefox、Apple Safari、Brave、Microsoft Edge 和 Yandex Browser 收集用户数据的情况。[外刊-阅读原文]
2.Have I Been Pwned 将继续独立运营
在与上百意向购买者协商之后,Troy Hunt 宣布 HIBP 将会继续独立运营。他发表了长篇博文解释了自己决定,称买家商业模式带来的意料之外的变化令交易变得不可行。[阅读原文]
3.又一入局者:吉利宣布推出卫星网络服务
据外媒报道,中国最大的民营汽车制造商–吉利正在进军卫星业务。在过去十年左右的时间里,吉利已经扩大了其业务范围,从卡车运输、到高速列车、无人驾驶空中出租车再到沃尔沃。现在,它又宣布了一个新进军的领域-卫星领域。获悉,这家汽车公司宣布建立自己的卫星网络以此来实现其所称的“智能三维移动生态系统”。[阅读原文]
4.Android三月安全更新将全面修复MediaTek-SU权限漏洞
谷歌重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。[阅读原文]
5.Firefox 75 从地址栏结果中删除 HTTPS 和 WWW
Mozilla 计划在用户于浏览器的地址栏中键入内容时,在 Firefox Web 浏览器显示的建议列表中隐藏网址的 HTTPS 和 WWW 部分。[阅读原文]
6.Walgreens移动应用程序中的错误泄露了客户的消息
药房连锁店Walgreens披露了一项数据泄露事件,影响了其移动应用程序的某些客户。[外刊-阅读原文]
【优质文章】
1.从RSAC看DevSecOps的进化与落地思考
如何把安全无缝柔和地集成到敏捷和DevOps开发中,就是DevSecOps重点关注的方向。总的来说,文化、技术和流程的协同在DevSecOps的落地实践中扮演着重要的角色。[阅读原文]
2.2020 Q1 全球上市网络安全公司市值排行
由于疫情影响,近期全球资本市场剧烈动荡,多家网络安全公司市值发生了较大变化,因此我们重新对全球网络安全上市公司市值数据进行了统计。[阅读原文]
3.一封时效永久的追杀令:Cryptolaemus安全团队狙击Emotet木马的500个日夜
有一个自发的安全小组锁定Emotet木马,以一种近乎偏执的坚持,夜以继日地展开追踪近两年之久,如今他们已成为圈内最懂Emotet的白帽团队之一。这个白帽团队就是Cryptolaemus。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2020-03-04 08:59:21 by: shidongqi
请登录后发表评论
注册