FreeBuf早报 | 美政府限制华为新办法的会议被延期至3月11日;委内瑞拉大规模停电导致部分网络中断;全国公共交通乘客信息采集系统正式上线
2020-03-03 10:00:18 Author: www.freebuf.com(查看原文) 阅读量:241 收藏

【全球动态】

1.美政府限制华为新办法的会议被延期至3月11日

据路透社报道,美国政府原定于28日举行的以限制外国将具有美国技术的产品销售给华为的会议延期到3月11日举行。上周四,美国政府举行了一次跨部门会议,讨论了国家安全和中国出口问题,包括限制向华为销售芯片的提案,以及计划为中国的新型客机销售喷气发动机的计划。[阅读原文]

2.瑞士对间谍丑闻涉事公司Crypto提起刑事诉讼

据外媒报道,瑞士总检察长办公室上周日表示,瑞士政府已对美国中央情报局(CIA)涉嫌借助某加密公司来监视各国政府秘密通讯一事提起刑事诉讼。[阅读原文]

3.委内瑞拉大规模停电导致部分网络中断

委内瑞拉2020年3月1日停电,电力供应发生波动,使该国约35%的电信基础设施瘫痪。停电影响了委内瑞拉的多个州,移动网络也部分受到该事件的影响,波动后它们已迅速恢复。这并不是该国的电网第一次受到大规模停电的影响。[外刊-阅读原文]

4.中国信通院发布《“互联网+行业”个人信息保护研究报告(2020年)》

在“互联网+”新形势的推动下,互联网与各行各业实现融合式发展,给人们的工作和生活带来了极大的便利,然而在各类“互联网+”便民服务不断创新发展过程中,用户个人信息保护问题日益凸显。[阅读原文]

5.新的恶意软件规避百科全书展示了恶意软件如何检测虚拟机

恶意软件规避百科全书由Check Point Research创建,分为恶意软件用来检测其是否在虚拟机下运行的各种信息类别,可深入了解恶意软件用来检测其是否在虚拟环境中运行的各种方法。 [外刊-阅读原文]

6.Edge附加组件商店已拥有超过1000个扩展程序

几个月前,Microsoft Edge 附加组件商店还只有 162 个扩展。但是现在,其已经突破了 1000 的大关。基于 Chromium 内核的新版 Edge 浏览器几乎能够安装所有 Chrome 扩展程序。[阅读原文]

【安全事件】

1.微软Windows 10 KB4535996补丁可导致更新失败、蓝屏

据外媒消息,多个用户反馈微软Windows 10 KB4535996更新会导致安装失败、蓝屏和启动失败等问题。上月,微软开始推送Windows 10 KB4535996累计更新,但从部分国外用户反馈的信息来看,该更新依然存在一些影响正常使用的问题。[阅读原文]

2.交通联合:全国公共交通乘客信息采集系统正式上线

根据交通联合微信公众号的消息,全国交通一卡通数据交换中心组织开发了“全国公共交通乘客信息采集系统”,已正式上线使用。该系统按照“一车一码”的原则,实行乘客扫码实名登记乘车,实现重点人员乘车信息可查询可追溯。[阅读原文]

3.某款游戏刚发售就被盗版5万次,开发商呼吁盗版者为其捐款

《BEAUTIFUL DESOLATION》是一款2月27日登陆Steam的2D冒险游戏。但发售还没到一周,游戏就陷入了严重的盗版问题中,以至于开发者不得不在Steam的社区中发布公告,希望那些下载了盗版的玩家给他们捐点钱,帮助工作室的维系。[阅读原文]

4.微盟称数据已全面找回,并公布商家赔付计划

3月1日晚间消息,微盟发布公告, 在腾讯云团队协助下,数据已经全面找回。微盟表示,由于此次数据量规模非常大,为了保证数据一致性和线上体验,将于3月2日凌晨2点进行系统上线演练,将于3月3日上午9点数据恢复正式上线。[阅读原文]

5.Nemty勒索软件开展“ LOVE_YOU”恶意垃圾邮件活动

来自Malwarebytes和X-Force IRIS的研究人员发现了一个正在进行的恶意活动,该活动通过伪装成秘密情人的邮件,发送Nemty勒索软件。攻击者使用带有几行主题行和附件文件名的邮件,使用了诸如“不要告诉任何人”,“我爱你”,“将是我们的秘密”和“不能忘记你”等词句。[外刊-阅读原文]

6.网上公开Straffic Marketing公司的4900万个电子邮件地址

以色列营销公司Straffic 意外暴露了Elasticsearch数据库中存储的4900万个电子邮件地址。公司档案的凭据以纯文本格式存储在不受保护的Web服务器上。Straffic将事件通知了受影响的用户,并补充说,数据泄漏是其一台服务器中的“安全漏洞”的结果。[外刊-阅读原文]

【优质文章】

1.业务稳定性迁移实验

在业务安全中,不仅仅要考虑业务是否有被攻击的可能,同时也要考虑整个业务的稳定性,如果大家认为这是运维要考虑的事情安全不需要考虑就有些片面了,在整体架构中,安全协同运维做好架构方面的设计是十分必要的,人无完人,只有方方面面都考虑到才能保证业务的安全。[阅读原文]

2.虚拟社会战争的新兴风险——变化信息环境中的社会操纵

2016年以来,人们对虚假信息、宣传、信息操纵和伪造、“假新闻”、“真相衰退”及相关趋势的兴趣日渐增加,这种广泛的现象称为敌对的社会操纵,它是指有目的、系统生成和传播信息,通过影响信仰、态度和行为对目标国家和地区的社会、政治和经济带来不利的后果。[阅读原文]

3.Gartner 2020年规划指南 | 安全和风险管理

《Gartner规划指南》系列报告是GTP(Gartner技术专家)出版的最受期待和广泛阅读的研究报告。旨在帮助组织中的技术专家快速了解关键技术趋势,制定行动计划,评估架构选项。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。1


文章来源: https://www.freebuf.com/news/228928.html
如有侵权请联系:admin#unsafe.sh