【全球动态】
1.以儿童的名义 FBI 寻求国际刑警组织反对端对端加密
上周在法国里昂国际刑警组织总部举行的打击儿童犯罪的专家小组会议上,FBI 递交了一份提案,认为为了打击儿童性剥削应强烈督促技术服务提供商允许合法访问加密数据。提案将儿童性剥削的部分责任归于科技行业,称目前默认的端对端加密不允许世界保护儿童远离性剥削,技术提供商一方面要保护用户隐私,另一方面也要保护用户安全。未能允许合法访问其平台和服务,技术服务商为儿童性剥削的犯罪者提供了一个安全港,并阻碍了保护儿童的执法者。国际刑警组织发言人声明它目前没有计划就加密发表声明。[阅读原文]
2.白俄罗斯屏蔽 ProtonMail
在收到一系列炸弹恐吓邮件之后,白俄罗斯政府屏蔽了加密邮件服务商 ProtonMail。恐吓邮件是从 ProtonMail 邮箱地址发送出去的,对私企和政府机构警告 TNT 炸弹威胁。政府机构随后命令 ISP 屏蔽访问了 ProtonMail IP 地址。当地用户报告无法访问 ProtonMail 网站,也无法连接 ProtonVPN 服务。[阅读原文]
3.NSA发布解决加密流量检查风险的建议
美国国家安全局(NSA)发布了一份公告,旨在解决传输层安全检查(TLSI)背后的风险,并为使用TLSI产品的组织中的安全性减弱提供缓解措施。[外刊-阅读原文]
4.美参议员要求小扎解释为何脸书强行追踪用户位置数据
在周二发出的一封信中,密苏里州参议员乔希·霍利(Josh Hawley)和特拉华州参议员克里斯·库恩斯(Chris Coons)要求脸书首席执行官马克·扎克伯格回答有关该公司如何通过苹果iPhone和谷歌Android的操作系统收集位置数据的问题。[阅读原文]
5.IDC:上半年中国IT安全软件厂商整体收入4.82亿美元
IDC发布《2019年上半年中国IT安全软件市场跟踪报告》显示,2019年上半年中国IT安全软件市场厂商整体收入为4.82亿美元(约合32.7亿元人民币),较2018年上半年增长16.48%。[阅读原文]
6.美国东德克萨斯州学区遭勒索病毒攻击
得克萨斯州博蒙特附近的内切斯格洛夫斯港ISD在遭受勒索软件攻击后失去了对所有计算机系统文件的访问权限,勒索软件是一种导致文件无法使用然后需要金钱来恢复访问的网络攻击。[外刊-阅读原文]
【安全事件】
1.黑客发现电商平台漏洞7小时盗走140万,圈内炫耀被抓
近日,在“2019净网专项行动”期间,渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞,疯狂实施盗窃其资金账户的“黑客”团伙犯罪案件,涉案金额高达140余万元。从今年6月开始至11月9日,渝中警方相继在全国十余省市抓获该案犯罪嫌疑人33名,平均年龄只有20岁左右。[阅读原文]
2.28 个云平台、涉及 20 家企业通过网信办安全评估:可为党政部门提供云服务
党政部门云服务网络安全审查旨在加强党政部门云计算服务网络安全管理。近日网信办发布通过安全评估的云平台:共 28 个、涉及 20 家企业。[阅读原文]
3.“窃密寄生虫”木马群发邮件传播,危害北上广等地众多企业
以窃取机密为目的的大量钓鱼邮件攻击,主要危害我国外贸行业、制造业及互联网行业。攻击者搜集大量待攻击目标企业邮箱,然后批量发送伪装成“采购订单”的钓鱼邮件,邮件附件为带毒压缩文件。[阅读原文]
4.Macy百货网站遭受入侵,客户支付信息被泄露
近期,知名百货公司Macy宣布,他们的网站被植入了恶意脚本,导致客户支付信息被未知攻击者窃取。这种类型的网络攻击被称作MageCart,攻击者先破坏目标Web站点,然后将恶意javascript脚本注入到站点的各个页面,借此窃取客户所提交的付款信息。[阅读原文]
5.门罗币官方网站遭到窃取资金的恶意软件的攻击
Monero加密货币的官方网站已被侵入,提供了一个受恶意软件感染的文件,该文件从帐户所有者那里窃取资金。11月18日,一名用户发现了被入侵的文件,并在GitHub上报告了这个问题,Monero团队在今天早些时候的一条推文中证实了这一黑客行为。[外刊-阅读原文]
6.Android漏洞使流氓应用程序即使在手机锁定的情况下也可以拍照,录制视频
Google和三星已经确认存在安全漏洞,即使您的设备被锁定,网络攻击者也可以利用这些漏洞劫持您的手机摄像头并秘密地拍照或录制视频。[外刊-阅读原文]
7.最高法:微信超过QQ成网络诈骗使用最频繁作案工具
2018年,微信超过QQ成为网络诈骗犯罪中使用最为频繁的犯罪工具,超半数网络诈骗案件中均有涉及应用微信实施诈骗的犯罪情节。[阅读原文]
【优质文章】
1.警惕RSA SecurID标题的诱饵文档传播Maze(迷宫)勒索病毒
Maze勒索病毒,又称Chacha勒索病毒,是今年5月份由Malwarebytes安全研究员首次发现。[阅读原文]
2.美国政府保护5G未来安全的考虑
近日,美国CNAS智库发布《美国政府保护5G未来安全的考虑》研究报告,分析了美国5G方面面临的安全风险,提出了5方面战略工作建议。[阅读原文]
3.网络安全创业公司如何做大、做强?
网络安全是一个充满技术挑战的行业,创始人通常都是技术专家背景,创业活下去并不难。但如何从一个技术点入手,做一家数百亿、数千亿规模的企业?这是安全创业者必须深度思考的问题。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2019-11-20 08:56:31 by: shidongqi
请登录后发表评论
注册