FreeBuf早报|世界各地银行关闭三星 S10/Note10指纹登录功能;DNC黑客APT29入侵欧盟多国外交机构;Maxthon中发现的恶意软件授予管理员权限的漏洞 – 作者:shidongqi

【全球动态】

1.FTC打压两家采取误导性网络营销策略的公司

美国联邦贸易委员会(FTC)周一宣布,他们发现并制止了来自两家公司的误导性网络营销策略。据悉,FTC发现社交媒体市场服务公司Devumni涉嫌在社交媒体平台上兜售假点赞、转发和僵尸粉。[阅读原文]

2.世界各地银行关闭三星 S10/Note10指纹登录功能

据外媒报道,英国银行Nationwide Building Society已对三星Galaxy S10手机用户禁用其应用中的指纹登录功能,而另一家银行NatWest则完全取消了对S10手机的支持。此前中国银行也发布公告称,因三星承认其Galaxy S10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞问题,中国银行决定关闭手机银行中涉及上述机型的指纹登录功能。[阅读原文]

3.印度政府要求Facebook帮助解密其网络上的用户数据

印度政府今日在一场法院听证会上表示,出于国家安全需求,Facebook有责任帮助他们解密其网络上的私人消息。印度总检察长韦努戈帕尔今日向最高法院表示,如果国家安全受到威胁,社交媒体公司有责任方共享数据。他说:“恐怖分子不能要求隐私,而Facebook和WhatsApp说他们无法解密是不可接受的。”[阅读原文]

4.DNC黑客APT29入侵欧盟多国外交机构

继2016年入侵民主党全国委员会(DNC)的网络和服务器之后,与俄罗斯有联系的间谍组织Cozy Bear(也称为APT29和Dukes)一直致力于避免安全公司的关注,但近期仿佛经过冬眠之后,该组织再次活跃起来了。根据安全公司ESET今天发布的报告,APT29近期恢复并重建了大部分工具,并正在使用加密通信方式,来规避安全公司检测。不完全分析,该组织已经入侵了三个欧洲国家的外交部以及一个欧盟成员国的美国使馆。[阅读原文]

5.美国高级法院系统遭黑客攻击传播钓鱼邮件

一名得克萨斯州男子被判处145个月的联邦监狱监禁,原因是他侵入了洛杉矶高级法院(LASC)的计算机系统,并使用其服务器发送了大约200万封恶意邮件。[外刊-阅读原文]

6.捷克当局拆除所谓的俄罗斯网络间谍网络

捷克政府官员周一表示,他们拆除了在该国运作的俄罗斯网络间谍网络。该网络于去年年底被拆除,由拥有捷克公民身份的俄罗斯公民建立,在俄罗斯情报机构(Fsb)的帮助下运作,并得到俄罗斯布拉格大使馆的资助。捷克官员表示,俄罗斯间谍成立了几家硬件和软件公司,并利用他们的服务器基础设施对捷克共和国以及欧盟(EU)和北约(NATO)盟国发动网络攻击。[外刊-阅读原文]

【安全事件】

1.Mozilla Firefox 70 正式发布 包含隐私报告工具 进一步提高性能

Mozilla正式宣布用于桌面计算机的Firefox 70.0,以及用于Android的68.2以及长时间支持版Firefox ESR 68.2.0。Firefox 70将社交网络跟踪保护组件作为其ETP系统的标准功能来打开,该组件可防止来自Facebook,Twitter和LinkedIn的跨站点跟踪。此外,Firefox 70添加了新的隐私报告,通过从Firefox主菜单中选择“隐私保护”可以访问该报告。[阅读原文]

2.SRLabs发现智能扬声器新漏洞 或变身监听用户的间谍设备

SRLabs 的安全分析师,找到了一种利用 Google 和 Amazon 智能扬声器进行网络钓鱼和窃听用户的新漏洞。之后其上传了看似无害的 Alexa Skills 和 Google Actions 自定义操作技能,以测试该漏洞是否会轻易得逞。由视频演示可知,一位 SRLabs 研究人员向 Google Home 索要了一个随机数,由其产生并发出声音。[阅读原文]

3.密码法草案提请审议 增加密码”安全风险评估”机制

《密码法(草案)》提请十三届全国人大常委会二次审议。草案二审稿加入“安全风险评估”机制,并完善了与网络安全法的衔接。提请二次审议的《中华人民共和国密码法(草案)》规定:密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。 [阅读原文]

4.新的恶意软件将后门植入「微软SQL Server」中

ESET的研究人员近日发现黑客组织Winnti Group编写的新恶意软件,该恶意软件用于在微软SQL Server(MSSQL)系统上潜伏下来。攻击者可以利用名为skip-2.0的新恶意工具,将后门植入到MSSQL Server 11和12服务器中,从而使他们能够使用所谓的“魔法密码”(magic password)连接到服务器上的任何帐户,并隐藏活动、不被安全日志发现。[阅读原文]

5.计费提供商Billtrust在遭受恶意软件攻击后中断

美国金融服务提供商Billtrust的一些计算系统受到恶意软件攻击后,该公司的所有服务都受到了影响。虽然Billtrust没有将攻击公之于众,但他们的客户之一Wittichen Supply Company发布的服务中断通知称,客户开票和在线账单支付供应商通知了他们恶意软件攻击。[外刊-阅读原文]

6.浏览器Maxthon中发现的恶意软件授予管理员权限的漏洞

根据网络安全公司SafeBREACH的一份报告,中国最受欢迎的网络浏览器Maxthon中存在一个易于利用的漏洞。该漏洞允许恶意软件在Maxthon的某个组件的帮助下获得管理员权限和引导持久性。SafeBREACH研究人员在9月初向Maxthon开发人员报告了该漏洞,但该公司尚未发布更新。[外刊-阅读原文]

【优质文章】

1.网络安全能力成熟度模型:D2-网络文化与社会(四)

从本维度开始,从国家层面来探讨网络文化和社会的安全能力建设,并从战略和政策的高度来逐步执行。本章节为网络文化和社会维度的第四及第五部分,上报机制和媒体与社交网络。[阅读原文]

2.基于MITRE ATT&CK的Red Teaming行动实践

如果要评选最近一年内国内信息安全圈最火的一个安全新名词,那一定是“MITRE ATT&CK”了。这个词在其被引入国内的那一刻起,就似乎备受青睐,常见于各种文章、PPT、演讲之中,大有赶超前几年的安全热词“威胁情报”之势。[阅读原文]

3.盘点:2019年勒索病毒灾难事件

网络攻击千千万,勒索病毒占一半。今天我们就来盘一盘,2019年那些令人窒息的勒索病毒攻击。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2019-10-23 08:58:07 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论