【全球动态】
1.美国称将与爱沙尼亚签署5G安全联合声明
消息称:“美国和爱沙尼亚期待在爱沙尼亚总理10月30日至31日访问华盛顿期间签署一份关于5G安全的美爱联合声明,这是谋求发展网络安全的共同方法,为建立一个基于自由和公平竞争、透明度和法治的充满活力的5G生态系统而迈出的重要一步。”美国国务院还表示,美国和爱沙尼亚认识到波罗的海地区对北约联盟和整个欧洲-大西洋安全的战略重要性。[阅读原文]
2.谷歌开始提供数据配合德州反垄断调查
德克萨斯州试图对谷歌的广告业务展开调查,但前两次调查都因为文件纠纷陷入僵局。周四,德州总检察长办公室官员称,谷歌已经开始他们提供数据,但拒绝透露更多信息。[阅读原文]
3.加州正式禁止警察在执行记录仪中使用面部识别技术
加利福尼亚州继续采取反对面部识别技术的措施,现在该州已经通过了一项新法律,禁止将这种技术与警方执行记录仪收集的数据联系起来。该法律将于2020年初生效,并将在三年后失效。[阅读原文]
4.欧盟发出强烈警告:不会支持任何严重依赖“单一供应商”的5G网络
根据未来的欧盟规则,欧洲一些运营商与全球大型供应商之间的5G设备协议可能不得不被撕毁,重新谈判。欧盟委员会(European Commission)已发出强烈信号,它不会支持任何严重依赖单一供应商的5G网络。在本周发布的一份风险评估中,该委员会警告称,缺乏多样性将使5G基础设施更加脆弱——尤其是在供应商已经存在风险的情况下。[阅读原文]
5.29个易受Simjacker攻击的国家
一家发现了Simjacker攻击的网络安全公司Adaptive Mobile 今天发布了一个列表,列出了本地移动运营商运送易受Simjacker攻击的SIM卡的国家/地区。[外刊-阅读原文]
6.英国护照面部识别系统出现漏洞:深肤色人士无法检测
英国内政部早前曾想在全国范围内推广面部识别功能并将其应用到新的护照检测服务上,不过尴尬的是这项服务仅在试用期间便出现了问题:当接受检测的人肤色偏深时会出现无法识别的情况。[阅读原文]
【安全事件】
1.Unix之父Ken Thompson的密码在4天内被破解
最近,开发人员 Leah Neukirchen 在博客中称,Unix 之父 Ken Thompson 的旧密码被破解了。[阅读原文]
2.利用苹果公司的0day的BitPaymer勒索病毒
八月,BitPaymer勒索软件运营商将汽车行业的多家公司作为攻击目标,这些攻击使用了一个Apple 0day漏洞,影响了与iTunes和Windows版iCloud捆绑在一起的Apple Software Update服务。[外刊-阅读原文]
3.Google Play商店发现能够自行隐藏图标的恶意广告应用
SophosLabs研究人员最近发现了15个应用程序,这些应用程序除了在Android设备上积极展示广告外似乎没有其他作用。这些程序的名称和产品描述,从QR阅读器到图像编辑应用程序不等。使这些应用程序更加隐蔽的是,它们隐藏了自己的应用图标,使它们更难从手机中删除。其中一些程序甚至在设置中使用不同的名称和图标来伪装自己。[阅读原文]
4.苹果更新Windows版iTunes 修补了勒索软件攻击漏洞
苹果已经修补了之前在iTunes和Windows版iCloud中被发现的Bonjour漏洞,以避免勒索软件继续发动攻击。该漏洞实际上允许恶意软件在Windows中执行,看起来它是一个受信任的应用程序。精心设计的攻击者可以利用iTunes和Bonjour数字签名,绕过系统针对恶意软件的防护。[阅读原文]
5.针对MacOS用户的新型Tarmac恶意软件
安全研究人员发现了一种新的Mac恶意软件。这种新的恶意软件名为Tarmac(OSX / Tarmac),通过在线恶意广告(恶意广告)活动分发给macOS用户。这些恶意广告在Mac用户的浏览器中运行恶意代码,将可能的受害者重定向到显示兜售软件更新的弹出窗口的站点。[外刊-阅读原文]
6.FIN7黑客将新的RAT恶意软件加载到ATM制造商的软件中
FIN7黑客小组在其恶意工具包中添加了新工具,一个恶意软件加载器将负载直接传送到内存中,并且将一个模块连接到ATM制造商NCR Corporation的合法远程管理软件中。[外刊-阅读原文]
7.数以千万计的PC可能会受到HP Touchpoint Analytics漏洞的影响
SafeBreach的安全研究人员发现HP Touchpoint Analytics服务受到CVE-2019-6333跟踪的严重漏洞的影响。该漏洞的CVSS评分为6.7(中等严重性)。TouchPoint Analytics是一项服务,允许供应商匿名收集有关硬件性能的诊断数据,该服务已预先安装在大多数HP PC上。[外刊-阅读原文]
【优质文章】
1.TeamViewer据称“被入侵”事件的研判及结论
2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问安装了TeamViewer的任何系统。[阅读原文]
2.Windows服务器主机加固分享
关于Windows服务器主机加固9大技巧。[阅读原文]
3.以发展和保护平衡之道 加强个人信息保护的路径研究
欧盟《通用数据保护条例》(GDPR)带动了全球隐私保护加快立法进程。GDPR正式实施已经一年,业界部分专家认为GDPR存在实施过于复杂、限制技术创新发展、增加公司运营成本、影响欧洲科技初创企业活力等问题。本文以发展与保护平衡的视角,试图回答如何实现加强个人信息保护与促进产业高质量发展的路径和方法。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2019-10-12 08:59:56 by: shidongqi
请登录后发表评论
注册