BUF早餐铺 | Scranos rootkit从中国扩散到全世界;厄瓜多尔政府和机构网站遭到4千万次攻击;国家网信办启动小众即时通信工具专项整治 – 作者:AngelaY

各位Buffer早上好,今天是2019年4月18日星期四。今天的早餐铺内容主要有:Scranos rootkit 从中国扩散到全世界;阿桑奇被捕后 厄瓜多尔政府和机构网站遭到4000万次攻击;DuckDuckGo联手23家科技企业 宣布支持加州消费者隐私保护修正案;EA修复Origin客户端漏洞:黑客可远程运行恶意代码;国家网信办启动小众即时通信工具专项整治;国家互联网应急中心发布《2018年我国互联网网络安全态势综述》。

breakfast-bruschetta-89167-1.jpeg

Scranos rootkit 从中国扩散到全世界

杀毒软件公司 Bitdefender 发表报告(PDF),一种此前主要在中国传播的恶意程序扩散到了世界其它地方。习惯下载和安装破解软件的用户面临的风险最大。这种恶意程序被称为 Scranos,其最重要的组件是一个隐藏在软件中的 rootkit 驱动,允许恶意程序长久滞留在系统中,获得对系统的完整控制权限。Scranos 的功能包括从 Google Chrome、Chromium、Mozilla Firefox、 Opera、Microsoft Edge、IE、百度浏览器和 Yandex 浏览器提取 cookies 和窃取登录凭证,从 Facebook、Amazon 和 Airbnb 窃取支付账号,向 Facebook 朋友发送钓鱼信息,窃取 Steam 的登录凭证,向 IE 注入广告程序,订阅 YouTube 频道等等.[来源:solidot]

阿桑奇被捕后 厄瓜多尔政府和机构网站遭到4000万次攻击

由于厄瓜多尔现任总统莫雷诺撤回了外交庇护,维基解密创始人朱利安·阿桑奇(Julian Assange)藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候, 厄瓜多资讯与通讯科技部副部长芮尔(Patricio Real)表示在阿桑奇遭到逮捕之后,已经受到了大规模针对该国的网络攻击。报道称在撤销对维基解密(WikiLeaks)创办人阿桑奇的政治庇护以来,该国的政府和机构网站遭到了4000万次的网络攻击。芮尔表示这些攻击始于4月11日,不仅来自厄瓜多尔国内,而且还来自于美国、巴西、荷兰、德国、罗马尼亚、法国、奥地利及英国地区。[来源:cnbeta]

DuckDuckGo联手23家科技企业 宣布支持加州消费者隐私保护修正案

注重用户隐私的搜索引擎 DuckDuckGo 近期宣布,其已经携手另外 23 家科技企业,联名表达了对《全民隐私法案》修正案的支持。作为《加州消费者隐私法案》(CCPA)的扩展版本,其致力于进一步保护用户的隐私。CCPA 规定用户有权知晓服务提供商收集、分享或出售了哪些信息,且拥有不将之转售给第三方的权利。不过定于 2020 年生效的修正案,带来了有关个人隐私权利的重大改进。在扩展保护措施的同时,用户有权不再分享其信息。如果服务提供商违反了该法律,或面临消费者的诉讼。[来源:cnbeta]

EA修复Origin客户端漏洞:黑客可远程运行恶意代码

据美国科技媒体TechCrunch报道,EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前,研究人员发现该漏洞可能导致玩家在电脑上远程运行恶意代码。 安装了Origin应用的Windows用户都会受此影响。有数千万用户使用Origin应用来购买、获取或下载游戏。为了方便用户通过网页访问具体的游戏商店,该客户端拥有自己的URL机制,可以让玩家通过点击origin://这样的链接来打开应用和加载游戏。但Underdog Security的两位安全专家却发现,这款应用可以被用于在被害者的电脑上运行恶意程序。[来源:cnbeta]

国家网信办启动小众即时通信工具专项整治

国家网信办发表新闻稿,宣布启动小众即时通信工具专项整治。新闻稿称:

针对即时通信工具传播违法违规信息、匿名注册、欺诈诱骗、为线下违法违规活动提供平台服务等行业乱象,国家网信办近日启动即时通信工具专项整治工作,从应用展现、服务导向、商业模式、注册机制、信息内容、群组管理等方面,对各类即时通信工具进行深入巡查和测试。首批清理关停 “比邻”“聊聊”“密语” 等 9 款传播淫秽色情信息,或为招嫖卖淫、售卖淫秽色情音视频等提供推广和平台服务的即时通信工具。关负责人表示,即时通信工具使用门槛低、用户多、传播快、隐蔽性强、管理难度大,有的即时通信工具使用者利用 “匿名注册”“阅后即焚”“私密群组” 服务开展网络诈骗、卖淫嫖娼等违法犯罪活动,有的即时通信工具运营者受利益驱使搭建私有服务器,使即时通信工具成为违法犯罪活动的组织平台,严重威胁公共安全,损害网民合法权益,社会危害大,必须依法从严处置,全方位清理。[来源:cac]

国家互联网应急中心发布《2018年我国互联网网络安全态势综述》

4月16日,CNCERT发布了2018年态势综述报告。报告从网络安全法律法规、网络安全威胁治理、勒索软件威胁、APT攻击、云平台安全、拒绝服务攻击、工业控制系统安全、恶意移动应用和数据安全等共九个方面对2018年我国互联网网络安全状况进行了总结。报告还对网络安全趋势进行了四点预测,认为2019年带有特殊目的和针对性更强的网络攻击、国家关键信息基础设施安全、个人信息与数据安全、5G与IPv6等新技术安全值得关注。详情可查看报告原文。[来源:CNCERT]

来源:freebuf.com 2019-04-18 07:00:54 by: AngelaY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论