FreeBuf早报,安全圈值得关注的每日大事件
【全球动态】
1.伊拉克再次切断互联网
愈演愈烈的抗议促使伊拉克政府再次切断了互联网。巴格达当地时间 11 月 5 日 00:00(UTC 时间 4 日 21:00),伊拉克大部分地区的互联网连通率降至了 19%,断网影响到了半自治库尔德人地区之外的大部分伊拉克领土。在当地时间上午 9 点,网络曾短暂恢复了 3.5 小时,之后再次被切断。伊拉克的这次大规模抗议始于 10 月 1 日,至今已造成 260 多人死亡,一万多人受伤。[阅读原文]
2.WannaCry 又要来了吗?西班牙两大企业遭勒索攻击断开网络
西班牙的两家大企业在同一天遭勒索软件攻击,引发人们对 WannaCry 勒索攻击的记忆。受影响的这两家大企业是 NTT Data Group 旗下的 IT 咨询公司 Everis,另外一家是西班牙最大的无线电网络 Cadena SER。Cadena SER 已在网站上证实遭到攻击,而 Everis 目前尚未发声。这两家公司都通知员工关闭电脑并断开网络。[阅读原文]
3.Mozilla表示美国ISP向国会撒谎 散布有关DNS加密的不实信息
Mozilla今天在写给美国众议院委员会主席和高级成员的信中表示,互联网提供商反对浏览器DNS加密这一隐私功能,这些提供商的行为让外界质疑它们如何使用客户网络浏览数据。Mozilla还表示,互联网提供商一直在向立法者提供不准确的信息,并敦促国会公开调查当前ISP数据收集和使用政策。[阅读原文]
4.卡巴斯基确认2017年影子经纪人泄密事件中提到的神秘APT
2017年,一个名为“影子经纪人”(Shadow Brokers)的神秘黑客团体在网上发布了名为“Lost in Translation”的数据转储。卡巴斯基的精英黑客狩猎部门GReAT表示,他们终于设法找到了其中一个神秘的APT,即通过sigs.py签名#27进行追踪的小组。[外刊-阅读原文]
5.加拿大Nunavut政府系统被勒索软件瘫痪
加拿大政府IT系统在一次成功的勒索软件攻击后被迫关闭。周一,努纳武特地区的政府官员表示,上周末,一种“新的复杂类型的勒索软件”袭击了该地区。所有政府服务–除了一家能源公司–都依赖于访问管理局存储的电子信息,都受到了影响。[外刊-阅读原文]
6.斯诺登称Facebook、亚马逊和谷歌参与了数据“滥用”
在里斯本举行的全球网络峰会(Web Summit)上,斯诺登通过视频表示:“人们经常出于错误的原因而正确的人生气。” 斯诺登抨击了大型科技公司,称它们通过收集数据并允许政府访问这些数据,使民众容易受到伤害。他表示:“这些人正在参与数据滥用,特别是当您查看谷歌、亚马逊Facebook及其商业模式时。然而,他们认为,其中的每一点都是合法的。无论我们是在谈论Facebook还是NSA,我们都已通过个人合法化了对该人数据的滥用。”[阅读原文]
【安全事件】
1.2019年11月的Android安全补丁发布:共计修复38处漏洞
谷歌发布了2019年11月的Android安全补丁,在修复近期曝光的安全漏洞同时还带来了面向Android 10的BUG修复和后台优化。2019年11月的Android安全补丁共有2019-11-01和2019-11-05两个安全级别,共计修复了38处安全漏洞,涵盖存在于Android Framework, Android Library, Media framework, Android System, Kernel components和Qualcomm等诸多组件中的问题。[阅读原文]
2.苹果Mac App Store 拒绝 Electron Apps
苹果 Mac App Store 的应用审核流程开始自动拒绝使用 Electron 框架开发的 App。基于 JavaScript 和 Node.js 的 Electron 框架能将 Web App 封装打包成桌面 App。苹果拒绝此类 App 的原因是它们使用的私有 API 调用。这些 API 调用是 Electron 框架的一部分,并不在应用之中。Electron 框架使用这些 API 已经有好几年了,而苹果最近更新了服务端的应用审核流程,能检测和识别出这些违反其应用审核规定的私有 API。[ 阅读原文]
3.江苏警方破获黑客案 利用“肉鸡”非法控制20多万个网站
近日,江苏省睢宁县公安局通过网上巡查,破获了一起黑客网络犯罪案,打掉一非法侵入、控制、攻击网站黑客团伙,抓获41名犯罪嫌疑人,连带侦破DDOS攻击案件100多起,查获各类网站非法控制权限20多万个,关闭涉案服务器30多台,涉案金额1000多万元。[阅读原文]
4.开源的杀毒软件ClamAV被曝0day,exploit 已公开
GitHub用户 momika233 公开了免费开源杀毒软件 ClamAV 当前版本(0.102.0及以下版本)的0day exploit 详情。[阅读原文]
5.新的Megacortex勒索软件更改Windows密码,威胁要发布数据
发现了新版本的MegaCortex勒索软件,它不仅可以加密您的文件,现在还可以更改登录用户的密码,并威胁如果受害者不支付赎金,就会发布他们的文件。[外刊-阅读原文]
6.布鲁克林医院在勒索软件攻击中丢失患者数据
纽约布鲁克林医院中心的几个计算机系统遭到勒索软件攻击,导致一些患者的数据永久丢失。医院试图恢复数据,但一切努力都白费了,这表示未支付用于解密文件的赎金。[外刊-阅读原文]
7.FB再曝隐私漏洞:100位软件开发者违规访问用户数据
Facebook周二发布消息称,100位软件开发者可能已经通过不当手段访问用户数据,数据包括用户姓名、个人相片,受影响的用户来自Facebook网站的特殊团体。[阅读原文]
8.Globelmposter再次攻击医疗行业,爆“十二生肖”2.0新变种
近日,安全团队观察到Globelmposter勒索病毒再次出现最新变种,加密文件后缀以十二生肖+865qq的方式出现,截至目前国内多个省市均发现感染案例,覆盖多行业,其中医疗行业影响最严重,个别省份同一天出现10家以上医院受感染。结合早期Globelmposter勒索病毒特征,深信服安全团队将其命名为“十二生肖”2.0版本。[阅读原文]
【优质文章】
1.冒充安恒信息对看雪论坛的一次定向钓鱼攻击
钓鱼攻击是网络犯罪团伙常用的一种手段,很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件,运行恶意样本,导致受害者被勒索加密,钓鱼邮件攻击也是APT攻击的常用手段之一,如果收到陌生的邮件,千万不要随便点击附件链接或打开邮件附件中的文件。[阅读原文]
2.科技“杀人”于无形——使用光束可发起网络攻击
日本电子通信大学和密歇根大学的学术研究人员发现,可以把光作为介质,成功将恶意命令远程发送到扬声器中,进而控制智能设备,包括解锁大门、网上购物、打开车库,甚至定位、解锁、开启车辆。[阅读原文]
3.新加坡构筑四大支柱 打好网络安全战
“网络安全作为全球核心要点,已成为未来数字经济及智能城市的关键推动者。”新加坡网络安全局首席执行官许智贤表示,“我们必须认识到,不是仅有政府一方保护国家网络安全,而需要全社会共同合作建立网络安全的生态环境”。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2019-11-06 08:57:51 by: shidongqi
请登录后发表评论
注册