FreeBuf早報|伊朗斷網已超過一百小時;微軟否認:Microsoft Teams被用于勒索軟件攻擊;Google Play上的熱門應用存在已知漏洞

2019-11-22 63453人圍觀 ,發現 2 個不明物體 資訊

【全球動態】

1.芝加哥學生因編寫宣傳ISIS的程序而被捕

美國當局逮捕了芝加哥DePaul大學的一名學生,因其開發了一個Python腳本,該腳本支持ISIS組織的支持者和成員自動保存通過社交媒體共享的ISIS宣傳材料,然后再傳播到其他地方。[外刊-閱讀原文]

2.伊朗斷網已超過一百小時

根據 NetBlocks 的監測,伊朗斷網已超過一百小時。自 11 月 17 日以來,伊朗的網絡流量已經降至了正常水平的 5%。伊朗的有線和移動網絡基本被切斷,衛星網絡和漫游 SIM 卡可能是少數能訪問國際網絡的方法,但這些方法也不能保證成功。一名伊朗記者在 Twitter 上寫道,其使用了 42 種不同的代理服務器終于翻出來發個推。甲骨文的互聯網監測服務稱,這是至今在伊朗觀察到的最嚴重斷網。[閱讀原文]

3.微軟否認:Microsoft Teams被用于勒索軟件攻擊

微軟發布了一則聲明,稱網絡犯罪團隊正在使用Microsoft Teams進行勒索軟件攻擊是謠言。該消息是在西班牙幾家公司被DoppelPaymer勒索軟件感染之后,于11月初在網上流傳。[外刊-閱讀原文]

4.美議員斥責谷歌聘用前國土安全部官員

本周,美國眾議院議員致信谷歌CEO桑達爾·皮查伊,抨擊該家搜索巨頭聘用Miles Taylor–前國土安全部(DHS)官員。據悉,Taylor曾公開為唐納德·特朗普總統的旅行禁令辯護。[閱讀原文]

5.庫克:中國從未要求我們解鎖iPhone 但美國要求了

據Business Insider報道,特朗普就是否豁免蘋果產品關稅仍表示“正在研究”。不僅如此,庫克還提到了是否應當在當局的要求下,解鎖用戶手機的問題。“我們堅決反對這么做,我們也不能這么做,我們的隱私承諾是全球性的。”他進一步補充道:“中國從未要求我們解鎖iPhone,但美國要求了。”[閱讀原文]

6.“出于安全原因”,蘋果禁用了爆料達人Rambo的開發者賬號

uilherme Rambo是蘋果相關產品的知名爆料達人,近日他在推特稱蘋果禁用了其開發者賬號,阻止他使用創建和更新iOS和Mac應用程序所需的關鍵工具。據Rambo稱,他得到的唯一信息是他的帳戶“出于安全原因而被禁用”,并且蘋果仍在調查情況。[閱讀原文]

7.俄羅斯軍人為烏克蘭從事間諜工作 被俄安全局逮捕

一名涉嫌為烏克蘭從事間諜工作的俄羅斯軍人在羅斯托夫州被安全人員逮捕。消息說,被捕者是俄羅斯國籍。他一直按照烏克蘭國防部情報總局的命令收集俄羅斯軍隊的秘密情報并傳遞給烏方。其活動對俄羅斯國防力量造成了損失。俄安全局已按照“叛國罪”進行立案。消息未透露被捕者個人信息,但強調其在俄南部軍區服役。[閱讀原文]

8.美陸軍對短視頻TikTok展開安全評估,涉及用戶數據處理

美國陸軍部長瑞安·麥卡錫(Ryan McCarthy)周四表示,美國陸軍正在對短視頻TikTok展開安全評估。此前,一位民主黨國會議員就TikTok對于用戶數據處理提出了國家安全擔憂。[閱讀原文]

【安全事件】

1.新型P2P Roboto僵尸網絡攻擊運行Webmin的Linux 服務器

360Netlab的研究人員發現了一個新的P2P僵尸網絡,即Roboto。其目標是運行沒有打補丁的Webmin的Linux服務器。據悉,Roboto首次被發現是在8月份,此后陸續捕捉到下載器、網絡模塊等。[外刊-閱讀原文]

2.Google Play上的熱門應用存在已知漏洞

Google Play上的熱門應用的最新版本存在已知漏洞,這些漏洞可能使用戶遭受遠程代碼執行(RCE)攻擊。一般來說,當我們從官方下載應用程序時,是默認應用做了安全更新的,但是,來自Check Point的網絡安全研究人員表示,補丁程序可能尚未應用于Google Play中的這些應用版本中。[外刊-閱讀原文]

3.RSA表示五分之一的網絡攻擊可歸因于這些應用程序

RSA發現,網絡犯罪分子更加依賴Facebook,Instagram,WhatsApp和其他社交媒體平臺進行通信,并出售被盜的身份,信用卡號和其他信息。該公司預測,鑒于“易于使用,無需付費和其他好處”,犯罪將繼續在這些平臺上獲得發展勢頭。[閱讀原文]

4.WhatsApp在去年巴西總統大選期間禁止了40多萬個帳戶

消息傳遞應用程序WhatsApp報告稱,在去年的巴西總統大選期間,禁止超過40萬個違反了巴西服務條款的帳戶。該公司在提交給當局的文件中披露了這些信息,以支持對總統競選期間錯誤信息傳播的調查。[閱讀原文]

5.德國安全廠商提供自由固件coreboot方案

“成立于1992年的德國安全廠商?genua GmbH今年向德國聯邦信息安全辦公室(BSI)提供了最新網絡安全產品genuscreen 7.0安全目標(編號:BSI-DSZ-CC-1085-2019)中提到了在verifiedboot方案中除了傳統UEFI的secure boot實現外也可由基于自由固件coreboot的方案替代,這是首次BSI的安全產品提供商(非方案提供商)在公開的方案中提到coreboot作為固件安全實現的選項。[閱讀原文]

6.打擊“暗網”犯罪:今年以來全國共立16起“暗網”案件

今年以來,全國共立“暗網”相關案件16起,抓獲從事涉“暗網”違法犯罪活動的犯罪嫌疑人25名,其中有2人已經獲刑,刑事拘留23人。國際上,2017年,全球最大的毒品、武器和其他非法物品交易的暗網平臺阿爾法灣被關閉。[閱讀原文]

7.新西蘭網絡安全組織講解騙局 華人需防利用微信詐騙

據新西蘭先驅報報道,近日,新西蘭網絡安全組織Netsafe發起了“詐騙意識周”活動,介紹了新西蘭現在的騙局,希望防止更多新西蘭人成為詐騙活動的受害者。根據NetSafe報告,微信平臺已經成為新西蘭華人被騙的主要途徑之一,且詐騙趨勢有加重跡象。[閱讀原文]

【優質文章】

1.蘋果CEO庫克:隱私需貫穿整個產品開發

蘋果公司CEO蒂姆·庫克(Tim Cook)在周二出席了Salesforce在舊金山芳草地藝術中心舉辦的年度Dreamforce大會,與Salesforce聯席CEO馬克·貝尼奧夫(Marc Benioff)上演了一場“爐邊談話”。庫克在這場對話中談到了多個話題,包括蘋果產品在企業環境中的應用,蘋果在創新、隱私、環境保護上的價值觀。[閱讀原文]

2.周鴻祎:超100國家成立網軍,網絡戰將成未來戰爭首選

現在有5億電腦,15億部手機;未來幾年5G接入的設備可能有500億-800億,每一個設備都有可能被攻擊,不可能在每一個設備上都安裝殺毒軟件,傳統的安全防守思路就需要改變。而最大的挑戰則是國家級力量入場,目前已有100+國家成立網軍,走向國家級對抗。[閱讀原文]

3.前端加密后的一次安全測試

在做一次安全測試項目中,發現使用BurpSuite抓到的包都是經過加密的,加密后的字符串類似base64編碼方式,遂采用base64嘗試解碼,然而并沒有解出來……那該怎么辦呢?[閱讀原文]

*本文內容收集自全球范圍內的媒體與刊物,制作者對其完整性負責,但不對其真實性和有效性負責。

*標注為【外刊】的內容主要來源為英語國家的媒體與刊物,部分內容需要注冊免費賬號后方可閱讀。

相關推薦
發表評論

已有 2 條評論

取消
Loading...

特別推薦

推薦關注

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 什么app能玩二人麻将