FreeBuf早报 | 卡塔尔世界杯官方应用被指是间谍软件;国际刑警组织建立元宇宙总部
2022-10-24 07:34:59 Author: www.freebuf.com(查看原文) 阅读量:21 收藏

全球动态

1.批发零售巨头麦德龙遭网络攻击,IT故障

国际批发零售巨头麦德龙最近经历网络攻击,导致基础设施中断和商店支付问题。[外刊-阅读原文]

2.国际刑警组织建立元宇宙总部,关注在虚拟现实中组织和实施犯罪

23日消息,国际刑警组织向世界各地的警察队伍展示其元宇宙团队,同时表示将不会容忍无法无天的虚拟世界。[阅读原文]

3.卡塔尔世界杯官方应用被指是间谍软件

前往卡塔尔观看世界杯的人都需要下载安装两个应用—— Ehteraz 和 Hayya,Ehteraz 是 Covid-19 追踪应用,Hayya 是世界杯官方应用,用于跟踪比赛门票和访问免费地铁。Ehteraz 和 Hayya 都被指存在安全隐私问题,被认为是间谍软件。Ehteraz 要求访问读取、删除或更改手机所有内容的权限,连接 WiFi 和蓝牙、覆盖其他应用和防止手机进入睡眠模式的权限。Hayya 索要的权限没有那么多,但也要求几乎不受限制的分享个人信息,以及定位和防止睡眠等权限。 [阅读原文]

4. Facebook 开发出闽南语 AI 翻译系统

Facebook(Meta)开发出闽南语 AI 翻译系统,演示了一段闽南语和英语之间的实时翻译。“我们利用普通话作为中间语言来建立伪标签,我们首先将英语(或闽南语)语音翻译成普通话文本,然后我们再翻译成闽南语(或英语),并将其加入训练数据。”Meta的研究团队称。目前,该系统允许讲闽南语的人与讲英语的人交谈,尽管很生硬。该模型一次只能翻译一个完整的句子。[阅读原文]

5.美国关基安全重要进展:加强铁路网络安全指令发布

美国运输安全管理局(TSA,以下简称运安局)当地时间12日发布一项网络安全指令,要求对指定的客运和货运铁路运营商实施监管,通过基于绩效指标的措施增强网络安全弹性。[阅读原文]

6. 法国电缆被切断影响全球互联网连接

10月19日,据zscaler公告,法国南部一条重要电缆于19日08:40 UTC被切断,影响了与欧洲、亚洲、美国以及世界其他地区的海底电缆连接,并可能导致经过这些受影响路径的网站和应用程序的数据包丢失和/或延迟。[阅读原文]

安全事件

1. 数千GitHub存储库提供带有恶意软件的假PoC漏洞

莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计的存储库,为各种漏洞提供虚假的概念验证(PoC)利用,其中一些包括恶意软件。 [外刊-阅读原文]

2.Typosquat活动冒充27个品牌推送Windows、Android恶意软件

一场大规模的恶意活动Typosquat正在进行中,该活动使用了200多个冒充27个品牌的typosquatting域名,欺骗访问者下载各种Windows和Android恶意软件。[外刊-阅读原文]

3. 微软确认Outlook存在问题导致Exchange Online邮箱无法配置

微软发布支持文档,确认了Outlook中的一个新Bug。据悉,该Bug可能导致用户尝试使用Outlook与Exchange Online邮箱连接时失败,并提示错误代码603“无法配置Exchange Online邮箱”。[阅读原文]

4. 得州起诉 Google 非法收集生物识别数据

得州检察长当地时间20日起诉 Google,指称这家搜索巨头在未征得用户完全同意的情况下收集脸部和语音特征等生物识别数据,违反了州法律。根据在得州米德兰县州立地区法院提交的诉状,得州称 Google 的数据收集行为可追溯至 2015 年,影响了该州数百万居民。[阅读原文]

5. 一个新的Windows零日漏洞可使恶意JavaScript文件绕过告警

一个新的Windows零日漏洞,允许威胁者使用恶意的JavaScript文件绕过网络安全警告。目前已经看到威胁着在勒索软件攻击中使用该零日漏洞。[外刊-阅读原文]

6.Google Play中的恶意安卓广告软件下载量超过2000万次

McAfee的安全研究人员发现了一组16个恶意点击的应用程序,它们成功地潜入了安卓官方应用商店Google Play,且获得超过2000万次下载量。[外刊-阅读原文]

优质文章

1. 如何看待我国网络安全人才缺口矛盾 | FreeBuf甲方群话题讨论

一边是人才紧缺的呼声高涨,一边却是急切地优化裁员,为何会出现这一看似矛盾的境况?本期话题我们以“如何看待我国网络安全人才的缺口矛盾"主题,就相关问题展开讨论。[阅读原文]

2. 浅谈硬编码密码及其扫描工具

本文详细讨论了硬编码密码的成因、危害及治理方法;另外,本文从安全人员角度出发,对现有的硬编码密码检测工具的算法进行了深入调研,并提出了我们的自动化检测工具。[阅读原文]

3. 黑帽亚洲议题分享:SideWinder Uncoils to Strike

本文将详细介绍 SideWinder APT组织的感染链、工具集、混淆技术、基础设施分析及其过去几年的演变。另外还将概述用于调查大量攻击的技术和方法,这些攻击利用大量模糊的恶意软件样本和多阶段感染链。最后将讨论如何将 IoC 与其他安全措施一起使用,以保护用户系统免受此 APT 组织的攻击。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/347656.html
如有侵权请联系:admin#unsafe.sh