FreeBuf早报,安全圈值得关注的每日大事件
【全球动态】
1.为调查非法武器 美政府令苹果谷歌提交万名用户数据
据福布斯杂志网站报道,最近,美国政府希望苹果和谷歌提交使用枪支相关应用的用户数据,包括姓名、电话号码和其他身份识别数据。涉及的用户数量至少有1万名。[阅读原文]
2.美国上诉法院裁决抓取公开网站没违反计算机欺诈和滥用法
美国第九巡回上诉法院做出裁决,抓取公开网站的信息没有违反计算机欺诈和滥用法。此案与微软子公司 LinkedIn 和创业公司 HiQ Labs 有关。HiQ Labs 通过抓取 LinkedIn 上的公开账号数据,使用算法预测企业雇员的行为,比如是否会辞职。[阅读原文]
3.欧洲警方逮捕了暗网假钞交易商
欧洲刑警组织宣布逮捕了欧洲最多产的假币网络之一的成员。该网络被认为是在暗网运作的第二大已知假币团伙,在五名涉嫌参与制造假币的人被捕后,该网络现已被瓦解。[外刊-阅读原文]
4.荷兰各地出现反5G集会,政府被指对网络攻击准备不足
在荷兰各地,已经多次出现民众的反5G集会示威。示威者称,5G网络虽然速度更快,传播力更强,但是辐射也更大。示威者担心无线通讯网络天线带来的辐射,因而引起健康问题,有人士称晚上睡不好觉,注意力难以集中,出现皮疹等。[阅读原文]
5.国家网信办发布《网络生态治理规定(征求意见稿)》
为加强网络生态治理,维护良好网络秩序,保障公民、法人和其他组织的合法权益,构建天朗气清的网络空间,国家网信办会同有关部门起草并公布《网络生态治理规定(征求意见稿)》,今天起向社会公开征求意见。《意见稿》明确,网络生态治理,是指政府、企业、社会、网民等主体,以网络信息内容为主要治理对象,以营造文明健康的良好生态为目标,开展的弘扬正能量、处置违法和不良信息等相关活动。[阅读原文]
6.近四分之一德国网民曾遭遇购物欺诈等网络犯罪
德国信息技术安全局9日在柏林发布2019年度德国《数字化晴雨表》调查报告表明,德国受访者中24%的网民遭遇过网络犯罪,在线购物是重灾区。[阅读原文]
7.美国网络司令部近期在VT上提交了11个和Lazarus组织相关的样本
美国网络司令部(USCYBERCOM)本周向VirusTotal发布了11个恶意软件样本,所有这些样本都与朝鲜APT组织Lazarus有关。[外刊-阅读原文]
8.51位科技公司CEO向国会发出公开信,要求制定联邦数据隐私法
51家科技公司的CEO今天签署并发送了一封公开信给国会领导人,要求制定一项关于用户数据隐私的联邦法律,以取代越来越多的州级隐私法律。[外刊-阅读原文]
【安全事件】
1.针对MySQL数据库的勒索病毒
近期,安全人员追踪到国内出现了针对MySQL数据库的勒索攻击行为,截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。此次勒索攻击行为,与以往相差较大,表现为不在操作系统层面加密任何文件,而是直接登录MySQL数据库,在数据库应用里面执行加密动作。[阅读原文]
2. 一起通过钓鱼攻击,窃取用户PayPal信用卡信息的事件Heatstroke
该钓鱼攻击对其潜在受害者进行研究的方式值得注意。他们的目标是受害者的私人电子邮件地址,他们最有可能从受害者自己的地址列表中收集,其中还包括技术行业的经理和员工。[外刊-阅读原文]
3.远程会议软件服务软件ZOOM在国内被屏蔽
提供远程会议软件服务的Zoom证实它遭到了屏蔽。根据Zoom的事故报告,9月8日它收到中国客户报告无法访问Zoom网站无法加入视频会议,工程师展开了调查,最后确认是中国当地的DNS导致的,它建议客户使用VPN加入远程视频会议。[阅读原文]
4.卡巴斯基为电子竞技比赛推出反作弊解决方案
网络安全软件制造商卡巴斯基实验室是当今最大的反病毒制造商之一,本周推出了针对专业电子竞技比赛组织者的反作弊解决方案。目前,卡巴斯基的反作弊解决方案支持两款游戏——反恐精英:全球攻势(CS:GO)和绝地求生。[外刊-阅读原文]
5.机构预测:中国网络安全市场增速将继续领跑全球
市场调研机构IDC近日发布的一份行业报告预测,未来五年中国网络安全市场增速将继续领跑全球,到2023年中国市场规模将增长至179亿美元。[阅读原文]
6.谷歌数据泄露和解 :此前近50万用户数据泄露诉讼达成和解
据相关媒体报道称,谷歌旗下的社交网络Google+近日也被曝出安全漏洞,该漏洞影响了5250万用户的信息,谷歌律师和代表用户的律师表示,正在就此前近50万用户数据泄露诉讼达成和解,相关条款正在最后敲定。[阅读原文]
【优质文章】
1.恶意软件沙箱逃避策略的演变
恶意软件规避技术被广泛用于规避检测以及分析和理解。逃避的主要类别之一是反沙箱检测,仅仅是因为今天的沙箱正在成为概述威胁的最快和最简单的方法。许多公司使用这些类型的系统来引爆发现的恶意文件和URL,以获得更多的妥协指标,以扩展其防御并阻止其他相关的恶意活动。[外刊-阅读原文]
2.一文解锁异常检测技术在工控系统安全中的应用
针对来自外部的网络攻击、移动介质摆渡攻击以及系统内部人员可能的误操作、违规操作或恶意破坏性操作等安全风险,很有必要对工控网络的访问行为、协议内容、操作指令等进行监控与审计,对高风险和异常行为进行识别和告警。[阅读原文]
3.美军全球网络信息栅格详解
美军将军事电子信息系统看成是多功能系统的组合,从上世纪60年代始到20世纪末,相继发展了C2、C3、C4、C4I以及C4ISR等系统,在“武士”C4I(C4IFTW)计划和“信息球”建设需求牵引下,继续开展了信息基础设施(DII)、全球信息栅格(GIG)以及联合信息环境(JIE)的建设。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2019-09-11 08:59:34 by: shidongqi
请登录后发表评论
注册