FreeBuf早报|得克萨斯州男子因入侵洛杉矶高等法院被判入狱145个月;被指控开发间谍工具监控员工活动,谷歌否认;感染了数百万计Android设备的广告软件背后是一个越南学生
2019-10-25 10:00:05 Author: www.freebuf.com(查看原文) 阅读量:127 收藏

【全球动态】

1.得克萨斯州男子因入侵洛杉矶高等法院被判入狱145个月

得克萨斯州一名男子入侵洛杉矶高等法院(LASC)计算机系统,并滥用该系统发送大约200万个网络钓鱼消息旨在获取受害者的信用卡号,由此被定罪。[外刊-阅读原文]

2.FBI和DHS CISA发出有关网络窃取攻击的警报

美国联邦调查局(FBI)向美国私营部门发布了关于Magecart网络犯罪组织进行网络窃取攻击的警告。当黑客攻陷一个电子商务网站并散布恶意代码,以虹吸支付卡数据或个人身份识别信息时,就发生了网络窃取。“这个警告是专门针对使用在线信用卡支付的中小型企业和政府机构。”[外刊-阅读原文]

3.白宫网络新危机:排挤裁撤前任官员 忽视安全防护

根据外媒Axios近期获得的一份安全方面的内部备忘录,警告称白宫的网络由于内部架构的重大调整,存在严重的安全风险。根据数名现任和前任官员的交谈信息,在巴拉克·奥巴马(Barack Obama)任职期间确认,旨在保护白宫免受俄罗斯黑客攻击和其他威胁的网络安全任务已经被搁置,而且至少有12名负责这些任务的高层或高级官员离职或被迫退出。[阅读原文]

4.被指控开发间谍工具监控员工活动,谷歌否认

据国外媒体报道,谷歌员工指控称,谷歌领导层开发了一个内部监控工具,该工具将被用来监控公司员工组织的抗议和讨论劳工权利的活动。谷歌称,此举是由于有关活动的垃圾邮件数量增加所导致。该公司表示,它既不收集个人可识别的信息,也不停止使用日历功能,而是在员工参与群体活动时作出提醒。[阅读原文]

5.中国首个自主知识产权量子计算机明年底或将推出

在各方支持下,争取在2020年底推出中国首台自主知识产权的量子计算原型机,它将包含6个比特超导量子芯片,随时随地可以网络访问。10月23日,合肥本源量子计算科技有限责任公司创始人郭国平对包括第一财经在内的媒体采访团透露了上述信息。”[阅读原文]

6.美国与法国将在太空安全和交通方面展开合作

据外媒CNET报道,美国和法国就商业发展太空展开合作,包括管理太空交通和发展“空间态势感知能力。”美国商务部长威尔伯·罗斯周三与法国国家空间研究中心(CNES)签署了意向声明。该协议是在华盛顿特区举行的国际宇航大会期间达成的。[阅读原文]

【安全事件】

1.感染了数百万计Android设备的广告软件背后是一个越南学生

ESET研究人员追踪到最近一波Android广告软件的设计者与住在越南河内的一名大学生的关系。该学生是至少42个Android应用程序的作者,这些应用程序已在官方Google Play商店中上传,被安装了八百万次以上。其中包含一种新的Android广告软件,其代号为Ashas(ESET)(Android / AdDisplay.Ashas)[外刊-阅读原文]

2.头条搜索还没有推出 但派出的ByteSpider爬虫令小网站痛苦不堪

此前有消息指出字节跳动旗下的今日头条正在开发搜索引擎,目前头条搜索网页手机版已经可以访问和进行搜索。虽然字节跳动官方尚未宣布今日头条通用搜索正式上线推出,不过头条搜索派出的爬虫已经让很多网站痛苦不堪。因为头条搜索使用的爬虫毫无节制的抓爬网站耗费网站的服务器和带宽资源,部分配置较低的网站已经直接瘫痪。[阅读原文]

3.三星修补指纹识别漏洞,建议用户删除旧指纹

三星开始向 Galaxy S10 和 Note10 智能手机释出补丁,修补指纹阅读器漏洞。它的指纹阅读器被发现在覆盖硅树脂保护壳之后任何人的指纹都能解锁手机,问题与超声波指纹传感器识别指纹在保护壳上留下的三维纹理有关。三星建议用户移除保护壳,删除旧的指纹,重新注册指纹。但三星的补丁是否真正修复问题目前还不清楚。[阅读原文]

4.大约40%的Android和iOS应用程序具有高风险漏洞

看起来我们使用的应用可能比以前任何人都更容易遭受漏洞的威胁。根据一项涉及对iOS和Android应用程序进行专家测试的新研究,超过三分之一的iOS和Android应用程序具有高风险漏洞。换句话说,至少有一些应用程序会使您的数据暴露在外。更可怕的是,这些易受攻击的应用程序中有89%可以被恶意软件利用。[阅读原文]

5.网络攻击严重威胁着铁路运营,可能危及个人数据或公共安全

在新加披举办的第26届世界智能交通大会上,黄光裕与SBS(新加坡的两大公共交通机构之一的新捷运)交通部铁路发展主管杰弗里西姆(Jeffrey Sim)和泰利斯交通部网络安全专家贝诺伊特布鲁耶尔(Benoit Bruyere)一起,在一个关于铁路网络安全的小组讨论会上表示,网络安全已经威胁到了铁路运营,未来可能变得更加严重。[阅读原文]

6.个人信息安全规范更新征求意见稿:注销核验信息不应多于注册

10月24日,App专项治理工作组在其官方微信号上公布了国家标准GB/T 35273《信息安全技术 个人信息安全规范》更新后的征求意见稿。据App专项治理工作组消息,国家标准GB/T 35273《信息安全技术 个人信息安全规范》于2019年6月公开向社会征求意见。截至目前,标准编制组共收到并处理意见约400条。[阅读原文]

【优质文章】

1.如何避免2019年数据泄露三大成因

未受保护的IT基础架构的价格是多少?《网络犯罪杂志》(Cyber​​crime Magazine)表示,到2021年,全球损失将超过60亿美元。在这里,我们将介绍一些2019年最常见的数据泄露原因,并了解如何及时解决这些问题。[外刊-阅读原文]

2.密码法二审稿加入“安全风险评估” 商用密码将迎来“黄金时代”

《中华人民共和国密码法(草案)》(以下简称密码法草案)提请十三届全国人大常委会二次审议。按照“放管服”改革要求,草案二审稿明确要求实行密码“保密责任制”,并对商用密码产品强制检测认证制度、商用密码应用安全性评估和国家安全审查制度等进行修改。草案二审稿还加入“安全风险评估”机制,并完善了与网络安全法的衔接。[阅读原文]

3.漏洞盒子重磅发布《2019中国白帽子调查报告》

随着国内外企业网络安全现状日益严峻,在这场风起云涌的浪潮中,大部分企业(特别是中小企业)仅凭自身安全团队的力量,已经很难支撑其业务或产品的安全性。众测模式、SRC以及Bug Bounty的出现,是企业向外界主动寻求安全能力的明显信号。这几种模式各有特色,但主角毫无疑问都是一群人——那些身怀绝技的白帽子们。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/217924.html
如有侵权请联系:admin#unsafe.sh