FreeBuf早报,安全圈值得关注的每日大事件
【全球动态】
1.GitHub回应突然断供:身不由己,无权提前通知预警【阅读原文】
近日,来自伊朗、克里米亚等地工程师发现,自己的GitHub账户突然无法正常使用,有些人的个人页面甚至被404。伊朗地区一位名叫Hamed的程序员,在GitHub创建了名为“github-do-not-ban-us”的项目进行抗议,要求GitHub对此事进行道歉,并修改限制措施。目前,这一项目已经获得6100+标星,登上了GitHub热榜第一。GitHub回应称:“GitHub受美国贸易法的约束,就像任何在美国开展业务的公司一样。”
2.No More Ransom项目使勒索软件犯罪团队利润至少减少1.08亿美元【阅读原文】
在No More Ransom项目三周年之际,欧洲刑警组织(Europol)宣布,通过No More Ransom门户网站提供的免费工具下载和解密文件的用户已经阻止了勒索软件犯罪团队估计至少1.08亿美元的利润。欧洲刑警组织称,仅仅在No More Ransom网站上提供的GandCrab勒索软件的免费解密工具就已经阻止了近5000万美元的赎金支付。该项目于2016年7月启动,现在拥有82个工具,可用于解密109种不同类型的勒索软件。其中大部分是由EMSIsoft,Avast和Bitdefender等病毒安全软件制造商创建和共享的,以及像国家警察机构、应急小组或者像Bleeping Computer这样的在线社区。
3.苹果合同工定期监听Siri录音【外刊-阅读原文】
与亚马逊和Google类似,苹果也雇佣合同工去监听Siri录音以帮助改进语音助手。苹果会将Siri收集的一小部分录音分享给全球各地的合同工,他们的任务则是根据各种因素对Siri的回答进行评分,其中包括激活Siri是否出于偶然,提问是否能得到Siri的帮助,以及Siri的回答是否恰当。这些录音可能会涉及到私人医疗信息、毒品交易和性行为。
4.美国国税局开始向数字货币持有者发去警告信【外刊-阅读原文】
即便你只用数字加密货币,你也是要纳税的。美国国税局周五宣布它开始向一万多名持有加密货币的纳税人寄去警告信,建议他们补交税款或递交与数字货币相关的税务登记表,警告未能报告相关交易的收入和纳税将会面临惩罚。国税局称,纳税人必须严肃的对待收到的信函。国税局称它通过增加使用数据分析扩大了虚拟货币相关的工作,正专注于执法帮助纳税人理解和履行义务。此前有报道称,交易平台Coinbase根据法院命令向国税局提供了1.3万账号的数据。
5.委内瑞拉正在将机场税收转为加密货币,以绕过美国制裁【阅读原文】
委内瑞拉似乎正在利用加密货币作为绕过美国制裁的更大努力的一部分。根据西班牙媒体ABC的一项调查,总统尼古拉斯·马杜罗和他的政府正在使用名为Jetman Pay的数字钱包应用程序将从该国一个主要机场的税收转换为比特币和其他加密货币。该报声称,委内瑞拉将加密货币转移到俄罗斯和匈牙利等地的交易所。一旦接收到,这些资金被转换为美元并转回委内瑞拉。目前,Jetman Pay仅被Maiquetia国际机场(IAIM)使用,但马杜罗及其政府被认为正在进行关于扩大应用程序使用的谈判。
6.国家互联网应急中心:2018年逾3500个移动互联网恶意程序被下架【阅读原文】
据新华社消息,从国家互联网应急中心天津分中心获悉,2018年,国家互联网应急中心累计协调国内314家提供移动应用程序下载服务的平台,下架3517个移动互联网恶意程序。通过对恶意程序的恶意行为统计发现,排名前三的分别为流氓行为类、资费消耗类和信息窃取类,占比分别为45.8%、24.3%和14.8%。
【安全事件】
1.美国银行第一资本遭黑客入侵:逾1亿用户信息泄露【阅读原文】
美国银行第一资本金融公司在周一披露,一名黑客获取了逾1亿名顾客和潜在顾客的个人信息,包括姓名、地址、电话号码和生日。第一资本称,公司在7月19日确认了这次黑客入侵事件,目前这名黑客已经被美国联邦调查局逮捕。在宣布这一消息后,第一资本股价在盘后交易中下跌1%。第一资本表示,大约有1亿美国用户和600万加拿大用户的个人信息受到了此次事件的影响,但是黑客没有获取任何信用卡账号,超过99%的社会安全号码没有泄露。
2.在线售药App调查:无处方售处方药、医生咨询存漏洞【阅读原文】
新京报记者近日对20家在线售药App测试发现,在经过多次被曝光及平台自查后,仍有个别平台涉嫌无处方售处方药,同时,平台对患者个人信息、病情真伪的审核机制也存在漏洞。曾因用户使用过量导致死亡,引发社会关注的秋水仙碱片,也有平台不需要处方就能一次性购买多瓶。
3.美一企业销售武器化BlueKeep漏洞利用,或再现WannaCry噩梦【外刊-阅读原文】
作为渗透测试实用程序的一部分,一家美国网络安全公司正在销售武器化的BlueKeep漏洞利用工具。BlueKeep安全漏洞的代号为CVE-2019-0708,是旧版Windows操作系统中包含的远程桌面协议(RDP)服务中存在的一个bug。5月14日,微软发布了针对BlueKeep的修补程序,为这个“易受攻击”的漏洞打上了补丁,以阻断类似WannaCry的勒索软件的传播。过去两个月,安全研究人们一直在对这方面的漏洞攻击事件保持密切关注,以杜绝恶意软件使用BlueKeep这个大杀器漏洞。
4.BT客户端BitLord被发现捆绑间谍软件【外刊-阅读原文】
BitTorrent客户端BitLord被发现捆绑了名叫PremierOpinion的间谍软件,该间谍软件会利用中间人攻击的方法捕捉机器的SSL/TLS流量。它会安装一个代理在端口8888、8443和8254,安装一个本地系统证书,该证书会被所有应用程序自动信任。PremierOpinion主要通过捆绑在其它软件进行传播,其中之一是BitLord。BitLord最早是基于比特彗星源代码的一个BitTorrent客户端,能利用VLC串流视频。
5.苹果回应Siri泄露隐私问题:不到1%,用于改善服务【阅读原文】
针对《卫报》曝出Siri涉嫌泄露用户隐私一事,苹果回应称,“仅有一小部分Siri请求会被分析用以改善Siri和听写。用户请求与用户的Apple ID并无关联。Siri响应会在安全的环境下进行分析,所有审核人员都有义务遵守苹果严格的保密要求。”苹果称,“(被上传的)只是一个非常小的随机子集,不到Siri日活的1%,用于评分,通常只长约几秒钟。”
【优质文章】
1.巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱【阅读原文】
巴西联邦检方指前巴西总统特梅尔是一个“刑事犯罪团伙”的首脑,涉嫌参与洗钱、挪用款项、行贿受贿等行为,涉案金额约合31亿元人民币。然后实际上,这次案件中的检察官手机在疑似遭违法入侵后,巴西前总统卢拉被法官和检察官联合搞下台的内幕,就这样泄露了出去,巧的是同样是Telegram账号被入侵。
2.加密货币领域已成为一个不受监管的大赌场【阅读原文】
每个文明国家都会严格监管金融体系,其来有自。毕竟,2008年全球金融危机主要原因便是金融监管不力。骗子、罪犯和贪污者层出不穷,除非投资者能够得到保护,否则没有哪个金融体系能够实现应有的目的。因此,有的监管要求证券必须注册,有的要求资金服务活动必须有许可证,有的要求资本管制包括“反洗钱”(AML)和“了解你的客户”(KYC)条款(以防避税和其他非法金融流动),有的要求资金管理人与客户利益一致。这些法律和监管保护了投资者和社会,因此产生一些合规成本是合理的,也是合适的。
3.Black hat USA 2019议题前瞻【阅读原文】
Black hat作为全球领先的信息安全大会,每年都会针对当下热点网络安全趋势进行研讨,而会上所讨论的主题和技术也常常成为未来网络安全发展的引航标。在今年,Black hat步入了第22个年头。
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2019-07-30 09:00:22 by: Karunesh91
请登录后发表评论
注册