FreeBuf早报,安全圈值得关注的每日大事件
种种迹象显示,脸书的加密数字货币Libra与美元正在合谋“美元霸权2.0”。此前,7月16日~17日美国国会参众两院举行了针对脸书公司计划发行的加密数字货币Libra的听证会。两场听证会,表面是对数字货币表达担忧,担心Libra冲击到美元霸权,而实际上更像是一场对Libra项目的宣传,在全球媒体聚焦之下,让脸书将Libra的理念向全球更大范围扩散。清华大学国家金融研究院院长、国际货币基金组织原副总裁朱民25日在分析Libra可能的颠覆和机遇时指出,中国应鼓励和支持支付公司加入对Libra的挑战和竞争。
2019年7月24日上午,工业和信息化部信息通信发展司组织召开部署推进IPv6网络就绪专项行动电视电话会议。工信部信息通信发展司司长闻库、信息通信管理局巡视员刘杰、网络安全管理局副局长陶青出席会议并讲话,中央网信办信息化发展局廖小伟副处长受邀出席会议。会议指出,加快推进IPv6规模部署,构建高速率、广普及、全覆盖、智能化的下一代互联网,是互联网演进升级的必然趋势,也是加快网络强国建设、赢得未来国际竞争新优势的紧迫要求。2017年中办、国办印发《推进互联网协议第六版(IPv6)规模部署行动计划》以来,工业和信息化部认真贯彻落实党中央、国务院决策部署,结合职责分工扎实做好网络基础设施改造、应用基础设施改造、网络安全保障,以及基础电信企业自营网站和应用改造等工作,并配合中央网信办推动互联网企业开展IPv6升级改造工作。
360集团董事长兼CEO周鸿祎近日表示,将拿出10亿元作为大安全基金,对具备创新特质的优秀创业团队倾囊相助,打造中国的网络安全独角兽企业。周鸿祎称,“希望未来网络安全行业不是一家独大,而是很多小公司,初创公司也能获得生存和发展的空间,这样才能推动整个产业蓬勃发展,中国的网络安全能力会有巨大提升,建立起一整套应对的技术、团队和体系,不惧怕任何人发起网络攻击,从网络大国成为网络强国”。
今天,美国联邦贸易委员会(FTC)对社交网络巨头Facebook处以里程碑式的50亿美元罚款,同时该机构还宣布对剑桥分析公司采取单独的制裁措施。FTC在一份行政诉讼中表示,剑桥分析公司通过一款性格测试应用程序欺骗性地获取了Facebook用户的信息。此后,剑桥分析公司申请了破产,因而并未解决该机构提起的诉讼案。FTC表示,它还与两个人达成了和解:剑桥分析公司前首席执行官亚历山大·尼克斯和剑桥大学前教授亚历山大·科根。据了解,科根负责开发剑桥分析公司用的应用程序,该应用程序从Facebook用户那里获取了大量个人数据。剑桥分析公司利用这些个人信息来进行选民分析和打造具有针对性的广告。
工信部公布了2019年上半年通信业经济运行情况。数据显示,上半年,三家基础电信企业实现固定通信业务收入2125亿元,同比增长9.8%,在电信业务收入中占31.6%;实现移动通信业务收入4596亿元,同比下降4%,占电信业务收入的68.4%。截至6月底,三家基础电信企业的移动电话用户总数达15.9亿户,同比增长5%,但较上月末减少353万户。其中,4G用户规模为12.3亿户,占移动电话用户的77.6%,较上年末提高3.2个百分点。上半年,移动互联网累计流量达554亿GB,同比增速由一季度129.1%降至107.3%;其中通过手机上网的流量达到552亿GB,占移动互联网总流量的99.6%,同比增速由一季度133.2%降至110.2%。
英特尔和苹果签署了一项协议,关于苹果收购英特尔的大部分智能手机调制解调器业务。此次收购大约 2200 名英特尔员工将加入苹果,苹果也将从英特尔手中收购 IP 和设备。此次收购意味着,苹果正在为其智能手机生产自己的 5G 调制解调器,而不必依赖高通(Qualcomm)提供硬件,高通是智能手机调制解调器的主要供应商。现实表明,英特尔的现代技术在历史上一直落后于高通(Qualcomm)。当苹果在 iphone X 上使用两家公司的调制解调器时,有报告称,尽管高通的调制解调器有一些功能被禁用,但是高通的硬件提供了比英特尔的更高的速度。
网络威胁情报组织(CTI)组织Sixgills发布的一份新报告显示,在2019年上半年,在暗网上出售了超过2300万张被盗信用卡信息。据悉,在暗网上出售的大多数被盗信用卡信息绝大多数来自美国,占到了所有信用卡的64%以上。英国是第二大被盗信用卡数据来源,但其7.4%的数据与美国相差甚远。而俄罗斯的比例约为0.0014%,约有314张信用卡。该报告还显示,大部分(约57%)被盗信用卡是Visa,万事达卡以29%的比例排在第二位,美国运通卡以12%紧随其后。
研究人员发现了一些有史以来最先进、功能最全面的移动监视软件。自 2016 年 3 月以来,这种被称作 Monokle 的 Android 应用程序就已经被发现。据说 Monokle 由俄罗斯国防承包商开发,旨在帮助该国情报机构干预 2016 美总统大选。安全研究机构 Lookout 发布的一份报告称,Monokle 使用了几种新式手段,包括修改 Android 可信证书存储区,可通过互联网 TCP 端口、电子邮件、短信或电话通信下达指令和控制网络。
近日,共青团中央召开2019年办理全国人大代表建议、全国政协委员提案座谈会。据相关媒体报道,今年拟提请全国人大常委会会议审议的未成年人保护法修订草案,将增设网络保护的章节。与此同时,酝酿多年的《未成年人网络保护条例》,今年有望出台。这无疑向广大公众释放出一个重要信号:未成年人网络保护将有法可依。
美股券商Robinhood在致受影响用户的电子邮件中,承认以明文方式存储了部分用户的密码。该公司在邮件中表示“本周一晚上,我们发现在我们的内部系统中部分用户的凭证以可读格式存储。通过全面彻底的检查之后目前我们已经解决了这个问题,没有任何证据表明除了我们的响应团队以外的人访问过这些信息。”虽然没有找到用户泄露的证据,不过Robinhood已经向受影响用户重新设置密码。公司发言人表示,并非所有Robinhood用户都受到影响,但无法透露具体数字。该问题已得到解决,现在正在使用Bcrypt算法对密码进行哈希处理。
覆盖超过40 万台物联网设备的僵尸网络对一家流媒体应用程序进行了为期 13 天的分布式拒绝服务(DDoS)攻击。攻击始于 4 月 24 日,黑客针对身份验证组件的攻击最高达到了每秒292,000 次,使其成为了最大的第7层 DDoS 攻击之一。负责应对此次攻击的 Imperva 公司在攻击期间始终运行该服务,并观察了来自402,000个不同IP地址的请求。该公司在今天的一份报告中称,大多数攻击设备都位于巴西,并指出这是他们所处理的最大的第7层DDoS攻击。
德国国家网络安全机构 BSI 发布警告称,有黑客通过将电子邮件伪装成 BSI 的官方消息传播 Sodinokibi 勒索软件。黑客将一个微软快捷方式伪装成 PDF 文件,当受害人将其打开时便会被其指向的压缩包附件感染。一旦执行,快捷方式将使用 PowerShell 命令启动位于 http://grouphk[.]xyz/out-1308780833.hta 的远程 HTA 文件(HTML 应用程序的简称),该命令只是将 HTTP 添加到 HTA payload 的 URL 前。据德国安全局称,下载 Sodinokibi(也称为 REvil 和 Sodin)payload 的网址的域名和下载 HTA 文件的域名是相同的。下载之后,Sodinokibi 将加密受害者的文件,并为每个计算机添加一个随机且唯一的扩展名。
XStream是常用的Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。经斗象安全应急响应团队分析, 当使用Xstream 1.4.10版本且未对安全框架进行初始化时,攻击者即可通过精心构造的请求包在使用Xstream的服务器上进行远程代码执行。
伊朗加密货币挖矿合法化的靴子终于落地了。过去,伊朗政府一直拒绝承认加密货币挖矿合法,就在上个月他们还扣押并关闭了两家矿场,查获了1000多台矿机。而如今,据coindesk报道,伊朗正式承认加密货币挖矿是一个合法产业,伊朗商业、工业、矿业和农业经济委员会批准了此事,现在该国政府正在寻找在现有法律结构内监管这项活动的方法。伊朗中央银行行长Abdolnaser Hemmati在一份声明中表示,伊朗政府经济委员会已经批准了数字货币挖矿机制,随后将在内阁会议上进行讨论。
2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。
从补丁分析,到漏洞分析,再到POC发布,然后是EXP视频发布,时间已经过去了2个月+10天。因为留给用户打补丁的时间已经不多了。。
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。