FreeBuf早报 | 思科应向美国政府出售带漏洞的软件而遭罚款;微软进一步推进Microsoft Defender品牌重塑工作;SanDisk SSD仪表盘软件漏洞可导致数据丢失 – 作者:Freddy

【全球动态】

1、思科应向美国政府出售带漏洞的软件而遭罚款【外刊-阅读原文

思科今天同意支付860万美元来解决一家前承包商提起的法律诉讼,该承包商指责该公司未能解决多个安全漏洞并继续向美国政府机构销售易受攻击的视频监控软件。该案件是根据美国虚假申报法案(FCA)处理的,该法案允许前承包商通过代表政府提起诉讼来报告政府合同中的欺诈行为。

2、微软进一步推进Microsoft Defender品牌重塑工作【阅读原文

如果在使用Windows 10过程中你习惯定期检查更新或者查看更新历史记录,那么你可能会在Windows Update页面上注意到“Definition Update”中“Update for Windows Defender Antivirus”已经调整为“Security Intelligence Update for Windows Defender Antivirus”。

3、阿里云、金山云等11453家企业被纳入电信业务经营不良名单【阅读原文

2019年二季度,电信管理机构根据《电信条例》《电信业务经营许可管理办法》等相关规定,将11453家企业纳入电信业务经营不良名单。本批公布的不良名单中,金山云、阿里云、中国联合网络通信有限公司嘉兴市分公司、台州市分公司、中国移动通信集团江西有限公司萍乡分公司、中国电信股份有限公司进贤分公司等15家企业因不配合监督检查、违规提供互联网接入服务、未经同意收集用户信息等行为,受到电信管理机构行政处罚入单,11435家企业因未按规定履行年报义务入单,3家企业因同时存在上述两种情况入单。

4、Ubuntu 18.04和16.04 LTS迎来Linux内核实时补丁 修复五个安全漏洞【阅读原文

Canonical 为长期支持(LTS)的 Ubuntu 18.04 和 16.04 操作系统提供了最新的 Linux 内核安全更新,Bionic Beaver 和 Xenial Xerus 用户可借助实时补丁服务(Livepatch Service)实施免重启的操作系统内核更新。本次实时补丁主要修复了五个安全问题,比如 CVE-2019-11815 竞争条件漏洞。其可能导致 Linux 内核的可靠数据包套接字(RDS)协议被攻击者利用,导致系统崩溃或执行任意代码。

5、因未满足GDPR要求 荷兰政府禁用微软移动版Office 365 ProPlus应用【阅读原文

在荷兰司法和安全部门宣布微软移动办公应用不受政府欢迎之后,该公司再次遭遇了欧洲数据监管机构的 GDPR 合规性审查。该机构委托隐私企业发布的一份报告称,尽管桌面版 Office 365 ProPlus 应用程序已经遵循了欧盟《通用数据保护条例》的规则,但移动和离线版应用程序,还是会在未经适当数据控制的情况下,将用户的遥测数据传递给美国。

6、美联邦法官驳回DNC提起的总统大选网络攻击诉讼【阅读原文

据外媒报道,当地时间周二,美国一名联邦法官驳回了民主党全国委员会(DNC)对俄罗斯政府、维基解密和特朗普竞选团队提起的诉讼。该诉讼称,被告涉嫌在2016年攻入DNC电脑并泄露私人电子邮件。

【安全事件】

1、SanDisk SSD仪表盘软件漏洞可导致数据丢失【外刊-阅读原文

用于管理SanDisk固态驱动器(SSD)的实用程序存在两个安全漏洞,可导致使用该应用程序的用户丢失数据。SanDisk的SSD仪表板中的一个漏洞为攻击者提供了一种在运行该软件的系统上安装伪装成合法更新的恶意软件的方法,而实际上是传播勒索软件或银行特洛伊木马等恶意软件。

2、二维码欺诈可盗取用户的银行存款【外刊-阅读原文

一周前,荷兰当地一个警察部门发出警告说这种骗局正在兴起。两名犯罪嫌疑人在欺诈数十人并获得数万欧元后遭到逮捕。该产片团伙使用二维码诱骗用户扫描并传播恶意软件。

3、美国国土安全部警告称小型飞机面临网络攻击风险【外刊-阅读原文

国土安全部发出警报,警告小型飞机飞行数据可悲网络攻击者掌控并进行危险操作。通过物理方式访问飞机的攻击者可以将设备连接到可用于注入虚假数据的航空电子设备CAN总线,导致航空电子设备读数不正确。研究人员表示飞机的发动机遥测读数、指南针和姿态数据、高度、空速和迎角都可以被操纵。

4、谷歌崩溃报告究竟收集了哪些信息 个人信息如何处置【阅读原文

谷歌Chrome浏览器集成了一个错误报告工具,可在Chrome崩溃时自动向谷歌发送包含错误信息和数据的“崩溃报告”,帮助公司根据收集的信息改进和修复现有版本浏览器的问题。作为用户群最大的浏览器,难免产生了用户个人信息的收集疑问,外媒SoftPedia刊文讲解了谷歌崩溃报告中究竟包含了哪类信息,是否收集了敏感的用户个人信息,以及如何禁用该功能。

5、Twitter封掉一散步阴谋论的账号:特朗普曾转发上面内容【阅读原文

据外媒报道,当地时间周二,Twitter暂封了一个传播阴谋论的账号,而在该天早些时候特朗普曾转发过这个账号。据称,这个名为LYNN THOMAS的账号因违法Twitter禁止使用多个账号人为放大或干扰对话的规定而被封号。

【优质文章】

1、AI冒充人刷假新闻、灌评论怎么办?让人工智能来鉴别【阅读原文

人工智能现在的写作能力虽然还不至于写出世界名著,但足以掩藏住机器的痕迹,混淆普通人的视线。最重要的是,AI可以批量生产文本,炮制假新闻、快速刷评论。该如何揪出冒充人类的AI呢?哈佛大学和麻省理工学院- IBM沃森人工智能实验室(MIT-IBM Watson AI Lab)的研究人员想到了用AI识别AI。

2、研究人员担心黑客攻击会致联网汽车变成路障【阅读原文

据外媒报道,随着汽车制造商不断用“智能”技术包装其最新车型,研究人员们担心联网汽车将会愈发成为黑客选择的攻击对象。来自乔治亚理工学院和Multiscale Systems的科学家们展开的一项研究显示,如果黑客在联网汽车中发现严重漏洞那么他们只需要按下一个按钮就能轻松停止整个城市的交通。

3、想要确保美2020总统大选的网络安全 国会剩下的时间已经不多了【阅读原文

2016 美国总统大选期间的种种乱象,已经深深地刻在了吃瓜群众的记忆里。而其中引发最热话题的,就是所谓的俄罗斯黑客在社交媒体上搅起的浑水。为了防止 2020 大选期间重蹈覆辙,国会已经多次呼吁携手保卫网络舆论阵地。比如上周,特别顾问 Robert Mueller 就向国会警告称:“2016 总统大选期间的事情不会一次就结果,当我们坐在这里的时候,外来的威胁还在蠢蠢欲动”。

4、揭秘诈骗短信的背后:一夜之间让你身无分文【阅读原文

“10086给你发来中奖短信,你兴冲冲的点开链接,输入银行卡号和密码,结果预期的奖金没有到账,卡里仅剩的那点余额也不翼而飞。”类似的桥段在全国各地已经发生过无数起,我们不禁要问:这些骗人的短信是哪来的?他们又为什么能使用10086的号码?

来源:freebuf.com 2019-08-01 09:10:11 by: Freddy

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论