FreeBuf早报,安全圈值得关注的每日大事件
【全球动态】
1.荷兰称Windows 10远程收集用户数据,或违反隐私法
据路透社报道,荷兰数据保护局(DPA)今日表示,微软远程收集Windows 10家庭版和专业版用户的数据,这可能违反了荷兰的隐私保护法。事实上,DPA早在2017年10月就曾表示,Windows 10违反了该国的数据保护法。在使用默认设置时,微软不断收集有关应用程序的使用记录。[阅读原文]
2.超63万个设备可能被利用以进行毁灭性的DDoS攻击
安全研究人员正在发出关于Web服务动态发现(WS-DD,WSD或WS-Discovery)协议的警报,他们说这些协议可能被滥用以发动相当大规模的DDoS攻击。在最近一个月,多个威胁组已经开始滥用该协议,并且基于WS-Discovery的DDoS攻击现在已经成为每周一次。[外刊-阅读原文]
3.美国鼓动爱国者投钱造无人机 理由还是“中国威胁”
美国国防部正在鼓励“爱国投资者”为美国的小型无人机发展献一份力,而理由还是“中国威胁论”的老调重弹,认为目前中国小型无人机已经占领市场,而这些无人机会向中国发回信息。[阅读原文]
4.IBM突破量子加密算法
近日,IBM开发出了两种量子加密算法。第一种算法被称为Kyber,属于安全密钥封装机制;第二种算法叫做Dilithium,属于数字签名安全算法。IBM已成功将这两种算法应用到了设备上,新算法不仅可被运用在未来的磁带驱动器中,还可用于升级现有磁带驱动器固件。[阅读原文]
4.美国学者:成立“数据FCC”以监管GAFA科技巨头
近来,盖洛普公司的最新民调显示,针对政府是否应该监管大型科技企业,美国社会民意对立:有48%的受访者认为,政府应该对亚马逊、脸谱网和谷歌等大型科技公司加强监管;有40%的受访者认为,政府的监管不会带来任何改变;有10%的受访者认为,政府应该减少对科技公司的监管。[阅读原文]
5.Facebook发布新工具加强用户隐私数据保护
Facebook日前发布新工具,以牺牲广告商定位能力为代价,让用户更好地控制他们的隐私数据。当用户打开它时,将看到跟踪用户活动以及出于广告目的向Facebook发送报告的应用和网站列表,只要点击“清除历史记录”按钮,就可以取消这些信息与Facebook账户的关联。[阅读原文]
6.越南电信商表示不用华为5G:他们的产品不太安全
越南最大电信移动运营商Viettel的总裁Le Dang Dung当天接受采访时表示,越南有意成为第一个提供5G网络的东盟国家,但不打算让中国电信巨头企业华为参与第五代移动网络(5G)建设。Viettel认为,应该选择更安全的产品。[阅读原文]
【安全事件】
1.开源硬件虚拟化包QEMU被曝虚拟机逃逸缺陷,可导致RCE和DoS
流行的开源硬件虚拟化包 QEMU 中被曝一个漏洞,可导致恶意人员执行“虚拟机逃逸”,允许攻击者突破 guest 操作系统并攻击 QEMU 所运行的主机操作系统。和2015年披露的 VENOM 漏洞一样,它可导致攻击者以和QEMU 同样的权限执行代码,或者导致 QEMU 进程完全崩溃。[阅读原文]
2.涉嫌网购、贩卖28万余条公民个人信息,5人被起诉
在“净网2019”专项行动中,邯郸市公安局丛台分局侦破一起特大侵犯公民个人信息案件,涉及北京、河北、浙江等全国20余省市。目前,5名主要犯罪嫌疑人涉嫌侵犯公民个人信息已被起诉。[阅读原文]
3.Imperva披露了影响云防火墙用户的安全事件
网络安全Imperva今天披露了一项数据泄露事件,该事件影响其云网络应用防火墙(WAF)的客户。公开数据包括客户电子邮件地址,以及散列和盐渍密码,用于公司在2017年9月15日之前注册的一部分客户。对于少数用户,还公开了API密钥和客户提供的SSL证书。[外刊-阅读原文]
4.Android木马在4个月内感染了数以万计的设备
自5月以来,观察到一种名为xHelper的新型特洛伊木马,同时缓慢而稳定地传播到越来越多的Android设备,过去四个月内已发现超过32000部智能手机和平板电脑被感染。[外刊-阅读原文]
5.卡巴斯基在流行的CamScanner应用中发现了恶意软件
CamScanner是一款非常受欢迎的手机PDF创建应用,在Google Play商店中下载量超过1亿。卡巴斯基的专家发现了CamScanner应用程序的免费Android版本中的恶意软件,攻击者可以使用它远程攻击Android设备并窃取目标数据。[外刊-阅读原文]
6.江苏丹阳半马报名首日遭黑客入侵
日前,江苏镇江丹阳市半程马拉松比赛报名通道正式开通。随后,有网友在丹阳当地论坛爆料称,自己在联系组委会公开邮箱进行咨询时,却被提醒“所属域名不存在,邮件无法送达”。对此,23日当天,丹阳文体广电和旅游局通过该论坛进行回复称:“经查,有人入侵网站篡改规程信息,现已报警处理。”[阅读原文]
7.新加密勒索软件瞄准Fortnite游戏玩家
近日,一种名为Syrk的新勒索软件可以感染用户的电脑硬盘及文件,如果用户没有支付赎金,Syrk将删除整个文件夹。Syrk是基于去年12月一款名为Hidden-Cry的加密软件开发的,在过去一年里,Hidden-Cry已成为许多恶意软件的基础。拥有2.5亿玩家的Fortnite(堡垒之夜)用户是Syrk的主要攻击目标。[阅读原文]
【优质文章】
1.DOS 入侵、群发邮件、心脏起搏器……病毒攻击简史
Malware展会演示了病毒软件设计的历史轨迹:恶作剧者、破坏分子、强盗和政治家制造了形形色色的病毒。同时,这也是一部人类干预科技发展的历史,这些病毒表明软件设计与效率和高产也并非完全吻合。[阅读原文]
2.开源蜜罐测评报告
被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告,各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。[阅读原文]
3.第三方独立安全运营实践举要
面对日益频发、多样、快速的网络攻击事件,如何让智慧城市建立在安全、可信的基础上,支撑信息社会稳定运行、健康发展成为重要问题。[阅读原文]
4.警惕垃圾邮件,伪造法院传真传播Sodinokibi勒索病毒
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在GandCrab勒索病毒运营团队停止更新之后,就马上接管了之前GandCrab的传播渠道,经过近半年的发展,这款勒索病毒使用了多种传播渠道进行传播扩散。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2019-08-28 08:56:50 by: shidongqi
请登录后发表评论
注册