FreeBuf早报|普京签署了强制性预装应用的法律;北约举行大规模网络军演;Android 漏洞 StrandHogg 正被利用
2019-12-04 10:00:38 Author: www.freebuf.com(查看原文) 阅读量:153 收藏

【全球动态】

1.普京签署了强制性预装应用的法律

俄罗斯总统普京周一签署了要求在该国销售的所有智能手机、计算机和智能电视都必须强制性预装本国应用的法案。新的法律将于 2020 年 7 月 1 日生效。法案是作为一种帮助俄罗斯科技公司与外国公司展开竞争,以及让消费者免于在购买新设备后下载软件的方式提出来的。目前俄罗斯的智能手机市场被苹果、三星和华为统治着。俄罗斯政府将制定一个要求在不同类型设备上预装软件的清单。[外刊-阅读原文]

2.美国逮捕在朝鲜发表区块链演讲的以太坊开发者

知名黑客、以太坊开发者 Virgil Griffith 遭到美国政府的逮捕,原因是他今年四月在朝鲜的区块链技术会议上发表演讲。美国政府认为这构成了技术转移,违反了美国对朝鲜的制裁法律。[外刊-阅读原文]

3.FBI将FaceApp视作俄罗斯的潜在威胁

作为一款受欢迎的 AI 人脸编辑器,FaceApp 的趣味性已经被大量用户给证实。然而美国联邦调查局(FBI)却担心,该应用或对国家安全造成潜在的威胁。11 月 25 日,FBI 助理主任 Jill Tyson 在致纽约民主党参议员 Chuck Schumer 的信中称:该机构正在调查 FaceApp 与俄罗斯之间的联系 —— 因为这款 App 来自俄罗斯,且俄方可访问境内的数据。[阅读原文]

4.北约举行大规模网络军演 日本等“北约伙伴国”受邀参加

报道援引爱军方消息称:“定于12月2至6日举行的‘网络联盟’演习由29个北约国家中的27个成员、欧盟以及包括日本、阿尔及利亚、奥地利、芬兰、爱尔兰和瑞典在内的6个北约伙伴国参加。参演国家将派出约700名相关人员,其中包括网络安全专家、技术人员、军队、政府官员以及企业代表。”[阅读原文]

5.Mozilla删除了所有Avast Firefox浏览器扩展

Avast和AVG扩展已被删除,但未被阻止,这意味着这些扩展暂时仍保留在Firefox浏览器中。Mozilla在2019年12月2日将Firefox的数十个扩展程序添加到了阻止列表中,这些扩展程序未经披露或同意就收集了用户数据,但Avast的扩展程序不在列表中。[阅读原文]

6.美国安部拟扩大机场人脸识别扫描群体:包含美国公民

据美国有线电视新闻网(CNN)3日报道,国土安全部在最近一份提交给政府信息与监管事务办公室的文件中提议,修改目前的入境安全检查规定,将面部识别系统的适用范围,扩展至“所有进出美国的人”。[阅读原文]

【安全事件】

1.Android 漏洞 StrandHogg 正被利用

安全公司 Promon 的研究员披露了一个正被利用的 Android 漏洞 StrandHogg,恶意程序能利用该漏洞窃取用户的银行账号。漏洞存在于名为 TaskAffinity 的多任务功能中,它允许应用假定多任务环境中运行的其它应用或任务的身份。[外刊-阅读原文]

2.微信暗藏代收验证码服务 被用作App虚假注册、诈骗

“微信带圈老号400元,探探女性账号170元,男性账号200元。”社交账号销售商“禾盛”说。记者调查发现,在账号买卖黑产链条中,以销售商身份存在的“禾盛”只是一个变现末端。位于该黑产上游,藏匿于微信公众号之中的接码平台被暴露出来。[阅读原文]

3.“薅羊毛”黑灰产链调查:犯罪群体低龄化明显

近日,多名在校学生利用“闪电退款”服务规则诈骗网购平台被起诉,引起社会关注。有网友评论称,“把自己前途都薅没了”。今年以来,办理该案的上海市长宁区人民检察院已受理相关案件35件40人,诈骗金额6000余元到24万余元不等,目前已对其中18人提起公诉。检察机关在办案过程中发现,相关案件的犯罪群体低龄化明显,其中不乏在校学生。[阅读原文]

4.Smith&Wesson网站被黑客窃取客户付款信息

美国枪支制造商史密斯威森(Smith&Wesson)的在线商店已受到攻击者的攻击,攻击者注入了恶意脚本,试图窃取客户的付款信息。[外刊-阅读原文]

5.专家发现卡巴斯基和趋势科技解决方案中存在DLL劫持问题

SafeBReach的研究人员在Kaspersky Secure Connection、Trend Micro Maximum Security和Autodesk Desktop Application产品中发现了几个漏洞,黑客可以利用这些漏洞进行DLL预加载、代码执行和权限提升。[外刊-阅读原文]

6.Twitter更新全球隐私政策,告知用户数据流向

Twitter公司表示,该公司正在更新其全球隐私政策,向用户提供更多关于广告商可能收到哪些数据的信息。此外,还在搭建一个网站,清晰地展示其数据保护工作。[阅读原文]

7.防黑客攻击 车联网联合安全实验室启动

日前,国家互联网应急中心与中国汽车工程研究院(以下称“中国汽研”)共同成立的车联网安全联合实验室正式启动。启动仪式上,中国汽研还代表联合实验室发布了未来初步发展规划。据悉,车联网安全联合实验室的启动,是双方战略合作框架协议落地的标志,也是双方正在推进的车联网关键技术和装备研发及产业化、车联网信息安全综合服务平台搭建、车联网政府支撑和行业服务、标准规划、人才培养等多项合作的重要载体。[阅读原文]

【优质文章】

1.分组传送网流量分析与扩容策略探讨

随着移动互联网的发展,业务流量呈现爆发式增长。分析网络流量随时间变化的规律,预测网络流量增长趋势,通过对分组网络现状的梳理、分析,精准定位分组传送网存在的网络架构、网络资源瓶颈等问题,结合业务发展需求,从业务割接、结构优化调整和网络容量扩容等方面,提出对现网网络结构及设备配置的优化调整方案。为应对未来5G传送网的网络发展需求,提出分组网各层级设备扩容及替换建议,从而达到提质增效的目的。[阅读原文]

2.等保2.0正式实施,这些重点帮你划好了

12 月 1 日,等级保护 2.0 标准正式实施,不过因为是在年底,大多数企业等级测评工作已经完成,所以重头戏应该在明年,这也是国家给企业充足的学习和整改时间。那么,在这个空档期,来和大家聊聊等级保护 2.0 测评时有哪些需要关心的重点吧。[阅读原文]

3.基础设施运营主管上任的前100天

新上任的IO主管需要在任期内尽快建立一个坚实基础。这需要对利益相关者的期望有十足把握,对如何交付价值有一种理解,同时对目标和目的做了清晰的沟通。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/221912.html
如有侵权请联系:admin#unsafe.sh