FreeBuf早报 | 新西兰航空遭受钓鱼攻击,客户信息被泄露;美国联邦通信委员会称5G是安全的;黑客组织APT41被发现以游戏公司为目标 – 作者:shidongqi

【全球动态】

1.McAfee收购了容器安全创业公司NanoSec

网络安全公司迈克菲周五表示,它正在收购应用安全软件制造商NanoSec。该交易的财务条款尚未披露。 NanoSec专注于应用程序安全的容器方法,McAfee打算用它来支持其MVISION Cloud和MVISION Server Protection产品。 迈克菲表示,NanoSec的安全功能将应用于部署在容器和Kubernetes环境中的应用程序和工作负载,为客户提供应用级别的分段,以检测和预防威胁。[外刊-阅读原文]

2.新西兰航空遭受钓鱼攻击,客户信息被泄露

新西兰航空公司向注册其Airpoints忠诚度计划的客户发送电子邮件,警告他们网络钓鱼攻击成功破坏了两名员工的电子邮件帐户,这可能导致攻击者访问个人信息。[外刊-阅读原文]

3.美国政府开始通过新提案寻求审查社交媒体

白宫已经起草了一项提案,该提案将授权联邦机构控制社交媒体平台如何审查其内容。该提案针对Facebook、Twitter和Snapchat等社交媒体公司。要求联邦通信委员会制定新法规,明确法律如何以及何时保护社交媒体网站何时决定删除或禁止其平台上的内容。[阅读原文]

4.北约网络空间战备由防御转向进攻

据悉,欧洲国家眼下正在进行网络战演习活动,演习从2019年7月至9月,目的是应对俄罗斯等国的网络空间混合威胁。此举表明,以欧洲国家为主体的北约正在逐步加强网络空间的军事能力建设,并以此配合美国在全球范围内展开的大国竞争军事战略,从而在更大的范围内发挥更广泛的影响力。[阅读原文]

5.美国联邦通信委员会称5G是安全的

美国联邦通信委员会(FCC)官员对外公开表示,5G网络是安全的,目前的无线电发射准则不需要为了适应5G而改变。就在此次宣布之前,美国联邦通信委员会主席Ajit Pai曾建议对目前的无线电波辐射是否安全的标准进行微小改动,但这些改变只是为了增强规则在各种技术类型中的通用性。[外刊-阅读原文]

6.黑客组织APT41被发现以游戏公司为目标

美国安全公司 FireEye 发布了对中国黑客组织 APT41 的研究报告(PDF),称其攻击范围极为广泛,除了使用现有的工具外,还有自己开发的独有工具,还会用窃取的证书给恶意程序签名。FireEye 还识别了与该组织相关的两名成员 “Zhang Xuguang”和“Wolfzhi”。[阅读原文]

【安全事件】

1.研究人员发现20家供应商的40个内核驱动程序存在安全漏洞

在今天于拉斯维加斯举行的DEF CON 27安全大会上,固件和硬件安全公司Eclypsium的安全研究人员介绍了他们在20家不同硬件供应商的40多个内核驱动程序中发现的几个常见设计漏洞,受影响的厂商包括华硕、华为、英特尔、华擎等。[外刊-阅读原文]

2.新的Saefko木马程序窃取您的信用卡、加密钱包

暗网上出售的新木马Saefko附带了大量工具来窃取银行详细信息,在线游戏凭证和加密货币钱包。该木马是用.NET编写的,并且配备了各种功能,使其成为威胁领域的一个危险的新增功能。[外刊-阅读原文]

3.纽约市消防局丢失载有员工医疗记录和社会保险号的硬盘

纽约市消防局(FDNY)披露了2019年3月发生的“数据泄露”。与其他数据泄露事件(通常涉及未经授权的一方利用易受攻击的网络)不同,FDNY的问题是由于一枚可移动硬盘丢失造成的。根据纽约市官员发布的声明,这一驱动器属于一名被授权访问该信息的员工。[阅读原文]

4.安全研究人员称中兴4G热点可能成为黑客的温床

据外媒CNET报道,安全研究人员发现了一系列影响中兴通讯4G热点的漏洞,该公司还没有为所有受影响的设备提供修复。研究人员表示,安全漏洞可能让潜在的黑客将流量从热点重定向到其他恶意网站。[阅读原文]

5.研究人员公布利用数据库漏洞操纵iOS通讯录应用并执行恶意操作

在最近举办的安全会议上研究人员透露苹果iOS系统附带的通讯录应用非常容易因数据库漏洞而遭到攻击等。出现问题的并不是苹果在开发过程中产生的问题,而是苹果使用的某个开源免费的数据库软件存在安全漏洞。这个开源免费的数据库软件就是SQLite,该软件曾在多年前被发现漏洞但是这个漏洞直到现在也没有被修复。[阅读原文]

6.Steam被曝出0day提权漏洞,但厂商拒绝修复

近期,全球流行的Steam游戏客户端被曝出0day提权漏洞,影响全球一亿多Steam用户。该漏洞可让机器上的低权限用户以SYSTEM权限运行程序。这意味着恶意软件很可能利用这个漏洞对受害者的机器进行深度破坏。[阅读原文]

7.因非法锁住他人iPhone并索要解锁费,男子获刑6个月

据人民法院报消息,2017年2月起,常某通过在网络上购买苹果用户的“个人信息”,然后登录icloud网站,使用“抹掉iPhone”的方式,锁住被害人手机,并向其发送解锁邮件,索要解锁费,每次150~500元不等。日前,常某因犯破坏计算机信息系统罪,被福建省尤溪县人民法院判处拘役6个月。[阅读原文]

8.知名约会软件3Fun泄露大量用户隐私和地理定位

近期,为“好奇和单身人士”服务的3Fun手机约会应用被曝出发生了会员数据数据泄露事件,涉及用户隐私和地理定位。研究人员发现,这款约会应用存在几个严重的安全漏洞,导致用户的实时位置和其他敏感数据被泄露。具体数据包括出生日期、性偏好、聊天信息和私人照片。[阅读原文]

【优质文章】

1.美国国防部5G风险与机遇报告分析及启示

美国对于争夺5G领先地位的焦虑感和紧迫感日益强烈,决心加快推动5G发展,努力保持其全球领先地位,除自己采取多种举措之外,还积极鼓动盟友关注5G安全问题并希望结成同盟维护其自身利益。[阅读原文]

2.企业安全建设与态势感知

安全对很多公司来说是一个”奢侈品”,态势感知系统更是这种”奢侈品”中的佼佼者。安全建设“穷有穷的玩法,富有富的玩法”,企业需要根据自身资源现状合理设定阶段性里程碑,逐步达成最终目标。[阅读原文]

3.无密码身份认证即将来临

在设计和实施身份管理方面,所有人对于自己选择的认证方式都有充足的理由。虽然大多数组织仍然依赖用户名和密码方案进行身份验证,但他们意识到了其中的不足并设计了无密码的方案。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2019-08-12 08:59:50 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论