FreeBuf早报|数十万只家用摄像头被非法控制变成偷拍器;新型Mozi P2P僵尸网络针对Netgear、D-Link、华为路由器;美国警告英国,采用华为5G设备存在风险 – 作者:shidongqi

【全球动态】

1.美国大学用手机监控数十万名学生的位置,督促学习

通过使用短程手机传感器和覆盖整个校园的WiFi网络,美国各地大学能够比以往任何时候都更精确地跟踪数十万名学生位置。如今,数十所美国大学正使用这种技术来监控学生的学习表现,分析他们的行为或评估他们的心理健康情况。[阅读原文]

2.美国警告英国,采用华为5G设备存在风险

《美国金融时报》报道,美国国家安全顾问罗伯特·奥布赖恩(Robert O’Brien)已警告英国,允许中国的华为技术有限公司进入其5G电信网络,称此举将对英国的秘密情报服务构成风险。[外刊-阅读原文]

3.Google 将仅允许使用 OAuth 访问账户,引开发者不满

Google 宣布,从 2021 年 2 月 15 日开始,G Suite 帐户将仅允许使用 OAuth 访问应用程序。从开发者们收到的邮件来看,Google 此举在于“保护 Google 帐户的安全性”。邮件中提到,Google 将关闭对安全性较低的应用(LSA)的访问权限,这些非 Google 应用目前仅使用用户名和密码就可以访问 Google 账户,无需更多验证步骤,因而更容易遭受攻击。[阅读原文]

4.OilRig伊朗威胁组织通过伪装合法的思科VPN工具在Windows上安装“poison-frog”后门

臭名昭著的伊朗威胁团体通过使用各种PowerShell脚本将恶意软件伪装成合法的Cisco AnyConnect应用程序,以安装Poison Frog后门程序。Poison Frog是OilRig组武器库中功能最强大的后门之一,它还包含一个面板,其中包含服务器端的各个部分以及PowerShell中的有效负载,这些内容曾经用于各种知名的网络攻击。[外刊-阅读原文]

【安全事件】

1.数十万只家用摄像头被非法控制变成偷拍器 私密视频网上卖

近日,温州警方破获非法控制家用摄像头案,控制犯罪嫌疑人32名。警方介绍,犯罪分子非法贩卖某公司品牌APP破解工具,利用APP破解工具对他人的摄像头进行扫描,控制数十万只家用摄像头。[阅读原文]

2.公安部:将把涉互联网黑恶犯罪作为下一步打击的重点

公安部12月25日召开新闻发布会,通报全国公安机关开展“云剑”行动最新进展情况。公安部刑事侦查局局长刘忠义会上表示,对不具备放贷资质的App平台、涉及P2P公司的违规平台,将坚决封停整改。[阅读原文]

3.有恶意软件以支持瑞典环保少女Greta Thunberg的名义进行传播

Proofpoint 网络安全研究人员刚刚发现,有一款名叫 Emotet 的恶意软件,正在以“支持 Greta Thunberg.doc”的名义进行传播。尽管看似一封电子邮件,但其本质上是一款窃取 Windows PC 上金融信息的网银木马。攻击者试图以这位瑞典环保少女的名义,邀请受害者参加圣诞前夕的气候变化抗议活动。[阅读原文]

4.新型Mozi P2P僵尸网络针对Netgear、D-Link、华为路由器

全新的Mozi P2P 僵尸网络 通过探测弱Telnet密码来破坏它们,从而针对Netgear,D-Link和华为路由器。[阅读原文]

5.Entercom Radio Network在几个月内遭受第二次网络攻击

新的网络攻击袭击了广播网络Entercom,这是该公司在几个月内第二次遭遇类似的安全事件。[外刊-阅读原文]

6.自编软件利用系统漏洞挂专家号转手获利,宁波一女子被刑拘

利用自己编写的电脑软件、伪造假户口本,在网上挂号系统中非法获取名医“专家号”,转卖获利……12月25日从宁波市公安局海曙分局获悉,当地警方破获一起破坏、干扰计算机系统案,三名犯罪嫌疑人落网。[阅读原文]

【优质文章】

1.由HTTPS抓包引发的一系列思考

在渗透测试过程中,必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。那么问题来了——对于使用HTTPS协议的站点,在BurpSuite中拦截到的数据包为何也是“明文传输”?[阅读原文]

2.特朗普被追踪、1200万美国人被精准定位,刷屏事件背后的危机隐患

《The New York Times》一篇《如何追踪特朗普》的文章刷爆安全圈。文章显示,因一份定位追踪文件的暴露,仅通过一部智能手机的精准定位数据,短短几分钟内,美国总统特朗普的一举一动就被完全锁定掌握。[阅读原文]

3.顺应大势 突出重点 构建新时代网络生态治理体系

网络生态治理是以网络信息内容为主要治理对象,以营造文明健康的良好生态为目标,开展弘扬正能量、处置违法和不良信息等的相关活动。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2019-12-26 08:59:23 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论