FreeBuf早报 | 德国网络安全机构认为Firefox是最安全的浏览器;卡巴斯基发布《2019 年三季度 APT 趋势报告》;5亿多UC浏览器Android用户再次面临MiTM攻击威胁 – 作者:shidongqi

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.欧洲央行称无意封杀Libra 但要满足最高监管标准

欧洲央行(ECB)执行委员会成员贝诺特 ·科尔(Benoit Coeure)今日表示,全球金融监管机构没有计划禁止Facebook Libra(天秤币)或其他“稳定币”,但这些由官方货币支持的数字加密货币必须要符合最高监管标准。[阅读原文]

2.美国参议员提出隐私法案,该法案将因侵犯用户隐私而判处首席执行官

参议员罗恩·怀登(D-OR)今天宣布了一项新法案,该法案引入了针对美国人的私人信息的全面隐私保护。该法案包括一些条款,这些条款将使美国人“一种方便的方式来阻止公司出售或共享其个人信息”,并赋予消费者查看公司如何使用和共享他们数据的权利。[外刊-阅读原文]

3.德国网络安全机构认为Firefox是最安全的浏览器

Firefox是在最近由德国网络安全机构-德国联邦信息安全局(或Information Technology的BundesamtfürSicherheit-BSI)进行的审核中唯一获得最高分的浏览器。 审计是使用BSI上个月于2019年9月发布的 “现代安全浏览器”指南中详述的规则进行的。[外刊-阅读原文]

4.多国联合行动捣毁利用比特币支付的暗网儿童色情网站

美国、英国和韩国的执法官员周三宣布,他们已采取联合行动,捣毁了一个以韩国为基地的暗网儿童色情网站,并逮捕了全球各地数百人。该网站出售儿童色情视频,使用比特币币支付。[阅读原文]

5.美方威胁德国禁止华为参与5G建设 后果自负

最近德国政府在最新的安全规则中删掉了将华为排除在外的条款,意味着华为可以进入德国市场。德国作为欧洲的核心大国作出这样的决定,也意味着美方企图全球围堵华为的策略已经破产。对这样的消息,近日,美方也表达了自己对德国的“关心”。[阅读原文]

6.卡巴斯基发布《2019 年三季度 APT 趋势报告》

卡巴斯基全球研究与分析团队(GReAT)两年多来一直在发布高级持续威胁(APT)活动的季度摘要。这些摘要基于我们的威胁情报研究,提供了我们在APT报告中已发表和更详细讨论的内容的重点。它们旨在突出我们认为人们应该意识到的重大事件和发现。[外刊-阅读原文]

【安全事件】

1.谷歌高管:智能扬声器用户应提醒客人的谈话内容可能会被记录

谷歌高管 Rick Osterloh 在近日接受 BBC 采访时称:那些家里装有 Nest 等智能扬声器的用户,应主动向客户解释其对话可能会被记录。作为房子的主人,Osterloh 表示自己会主动向客人坦承这一点。尽管以前我们从未以这样的角度来思考问题,但从技术层面来看,这点确实非常重要,所有利益相关者都应该有知情权。[阅读原文]

2.入侵 20 名开发者帐号就可能危及半数 NPM 生态系统

根据一项研究,NPM JS 库生态系统比大多数人想象的更相互交织。德国的研究人员分析了(PDF)NPM 生态系统的依赖图,他们下载了 2018 年 4 月前发布的所有 NPM JS 包的元数据,创建了一幅巨大的依赖图。研究人员发现,只要入侵 20 名最有影响力的包维护者帐号就可能危及半数 NPM 生态系统。[阅读原文]

3.三星就S10指纹识别存漏洞一事发声明:将发补丁修复

英国夫妇发现三星Galaxy S10手机指纹识别有问题,在给手机装上网购的硅胶壳后,任何人的指纹都能解锁手机,登录银行App。三星官方发布了一则声明,首先对出现上述情况表示歉意,并表示“我们意识到指纹识别错误,并计划发布软件补丁来解决此问题”。[阅读原文]

4.Yubico安全密钥现在可用于登录Windows计算机

从今天开始,用户可以使用瑞典公司Yubico制造的硬件安全密钥登录本地Windows OS帐户。一旦安装在Windows计算机上,该应用程序将允许用户配置Yubico安全密钥(称为YubyKey)来保护本地Windows OS帐户的安全。[外刊-阅读原文]

5.5亿多UC浏览器Android用户再次面临MiTM攻击威胁

广受好评的UC浏览器和UC Browser Mini Android应用程序,在Play商店总共安装了超过6亿,通过不受保护的通道从第三方服务器下载Android Package Kit(APK),从而使用户暴露于中间人(MITM)攻击。[外刊-阅读原文]

6.谷歌Pixel 4面部解锁功能存在重大安全漏洞

谷歌的Pixel 4系列已于几天前推出,但现在外媒已经发现了新设备面部解锁功能的一些问题。BBC发现,用户即使闭着眼睛也可以使用面部解锁来解锁Pixel 4。这显然是一个漏洞,会使攻击者无需得到手机主人的许可即可轻松地解锁该设备,例如用户在睡觉或是被束缚,Pixel 4都能被解锁。[阅读原文]

【优质文章】

1.构建网络空间命运共同体是必然选择

构建网络空间命运共同体关乎全人类的前途命运,是顺应信息时代发展潮流的必然选择,也是应对网络空间风险挑战的迫切需要。[阅读原文]

2.小白代码审计开山篇

最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是着恰恰应了一句老话:万事开头难。[阅读原文]

3.强化网络基础管理,筑牢数字经济发展基础

电信主管部门承担网络建设、网站准入、信息交互、网络安全等网络基础管理,目标是营造通畅、有序、安全运行的网络。强化网络基础管理,是构建良好网络运行环境、筑牢数字经济发展的网络基础的需要。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2019-10-18 08:58:38 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论