FreeBuf早报|Google Chrome 实验功能导致浏览器标签崩溃;在黑客论坛上已经有成千上万的被盗Disney+帐户;洛杉矶DA无故发布公共USB充电座可能感染恶意软件的警告
2019-11-18 10:00:09 Author: www.freebuf.com(查看原文) 阅读量:183 收藏

【全球动态】

1.在黑客论坛上已经有成千上万的被盗Disney+帐户

Disney+视频流媒体服务于11月12日启动,在开始的24小时内已经吸引了超过1000万客户。与此同时,黑客也没有浪费任何时间,在服务启动数小时后开始劫持Disney+用户帐户,据调查,黑客论坛上已经开始免费提供或以3至11美元不等的价格出售这些账号。[外刊-阅读原文]

2.利比里亚ISP起诉其竞争对手雇佣黑客攻击其网络

利比里亚一家互联网服务提供商起诉一家竞争公司及其两名高管,称他们雇佣了一名黑客,对其基础设施发起分布式拒绝服务(DDoS)攻击。被告是Daniel Kaye(黑客)、Cellcom(现为Orange利比里亚,竞争对手电信)、Avishai Marziano(前Cellcom首席执行官)和Ran Polani(另一位Cellcom高管)。[阅读原文]

3.洛杉矶DA无故发布公共USB充电座可能感染恶意软件的警告

南加州的官员发布了一份公告,宣布公共智能手机充电座并不安全。该机构认为便捷的USB充电接口可以使用户感染恶意软件。但是,目前没有实例可以指出发生这种情况的地方。[阅读原文]

4.华为发布网络安全声明:用事实为自己辩护

11月17日,华为在海外官网发布了《Huawei releases its position paper on cyber security(华为网络安全立场声明)》,为华为与华为设备的网络安全进行了辩护。华为表示,这份声明阐述了公司关于网络安全的理念和政策,以及华为对于网络安全问题的看法与解决方案。[阅读原文]

5.因遭牵连,微软聘请前司法部长帮助调查AnyVision监控案

据媒体之前报道,AnyVision的面部识别技术被用于监视巴勒斯坦人。此外,AnyVision还在为其他国家和地区提供技术,危害了当地的人权。该消息曝光后,AnyVision成为了众矢之的。但与此同时,微软也受到了牵连,遭到了业界强烈指责,原因是微软曾投资这家以色列初创公司。[阅读原文]

6.美国严整加密货币:核实交易者身份 汇报3000美元以上交易

据外媒最新消息,美国开始整顿加密货币市场,该做法属于美国反洗钱监管体系的内容,也被称为“旅行规则”,这一规则如今将延伸到加密货币领域中。[阅读原文]

【安全事件】

1.WhatsApp存在漏洞CVE-2019-11931可被利用安装间谍软件

WhatsApp最近修复了一个严重漏洞,即CVE-2019-11931,该漏洞可能使攻击者秘密安装间谍软件,远程破坏目标设备。该漏洞影响Google Android,Apple iOS和Microsoft Windows的WhatsApp版本。[外刊-阅读原文]

2.RHEL和CentOS再获重要内核安全更新:缓解英特尔处理器漏洞影响

Red Hat和CentOS宣布了适用于Red Hat Enterprise Linux 6/7、以及CentOS Linux 6/7操作系统分支的重要内核安全更新。本次内核安全更新主要针对最新曝光的英特尔CPU微架构漏洞,修复了ZombieLoad v2漏洞以及其他问题。CentOS社区也移植该更新到CentOS Linux 6/7上。[阅读原文]

3.报告称全球约72%的零售商是网络攻击的受害者

据外媒Betanews报道,Keeper Security 和 Ponemon Institute 的一项新调查结果指出,全球约有72%的零售商遭受了网络攻击,去年有61%遭受过一次网络攻击,但是50%的企业没有针对数据泄露的应对计划。[阅读原文]

4.Google Chrome 实验功能导致浏览器标签崩溃

Google Chrome 的一项实验功能导致浏览器标签发生崩溃,全世界有大量企业受波及。问题持续了两天,没有影响所有 Chrome 用户,而是主要影响运行在 Windows Server terminal server 设置——这是企业网络中非常常见的设置——下的 Chrome 浏览器。数以百计的用户通过 Google 支持论坛报告,雇员使用的 Chrome 标签突然变成空白,这一错误被称为“白屏死亡”。[阅读原文]

5.Kryptowire在预装Android应用中发现了146个安全风险

在美国国土安全部资助的一项研究中,Kryptowire 在廉价的 Android 智能机上,发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 —— 这显然与 Android 设备制造商和运营商的固件脱不了干系。[阅读原文]

6.Android恶意软件伪装成广告拦截器,却用广告来吸引用户

安全研究人员发现了一种新的Android恶意软件,伪装成针对Android用户的广告拦截器,但讽刺的是,一旦安装该恶意软件,它就会每隔几分钟通过多种方法向受害者传播广告。目前,这种名为FakeAdsBlock的恶意软件已经感染了至少500个用户。[外刊-阅读原文]

【优质文章】

1.伊朗APT组织的失误之举:欲盖弥彰的自建VPN

这几天,有安全公司一次性披露了伊朗APT组织自建的21个专用VPN网络。自建VPN不稀奇,稀奇的是一次追踪到21个,甚至通过VPN网络,该组织的监听动向、基础架构、攻击目标也都逐一浮出水面。任谁也很难想到,这家黑客组织就是曾让沙特阿拉伯国家石油公司瘫痪数周的APT33。[阅读原文]

2.PayPal未配置恰当的爬虫索引(robots)规则导致的用户敏感信息泄露漏洞

每天,世界各地大量PayPal用户在发生转账交易时,都使用了安全的GET方式HTTP传输请求,这本身没有任何问题,但是,原因在于PayPal官方未配置严谨安全的robots或禁止爬虫索引规则,导致Google搜索引擎爬虫可以收录爬取到这些用户转账交易的GET请求信息,导致用户敏感信息泄露。[阅读原文]

3.云时代的分而治之:欧洲云项目引发美国科技巨头的强烈反对

德国和法国正在推出一个由政府支持的项目以开发欧洲云基础设施,竭力帮助当地供应商与主导全球云市场的美国科技巨头竞争。亚马逊和微软抨击了近期宣布的这个名为Gaia-X的项目,称该项目会限制跨境数据服务。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/220290.html
如有侵权请联系:admin#unsafe.sh