专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


【安全帮】谷歌对收集用户信息的安卓应用展开“清理行动”

2017-12-07 09:30 推荐: 浏览: 16 views 字号:

摘要: 世界警察联合行动捣毁 Andromeda 僵尸网络   目前在多个执法机构的联合行动下,Andromeda( Gamarue或Wauchos)僵尸网络已完全关闭。这项移除行动发生在上周三的2017年11月29日。而此次得到关闭的僵尸网络数量巨大,...

世界警察联合行动捣毁 Andromeda 僵尸网络

 

目前在多个执法机构的联合行动下,Andromeda( Gamarue或Wauchos)僵尸网络已完全关闭。这项移除行动发生在上周三的2017年11月29日。而此次得到关闭的僵尸网络数量巨大,据微软收集的数据显示,在过去的六个月中,Andromeda僵尸网络向受害者提供了80个不同的恶意软件,每月平均有一百万台电脑感染了恶意软件。参考来源:

https://www.bleepingcomputer.com/news/security/world-police-shut-down-andromeda-gamarue-botnet/

谷歌对收集用户信息的安卓应用展开“清理行动”

11月30号的时候谷歌在英国因隐私问题遭到诉讼,而近期谷歌对于收集用户隐私信息问题方面的重视程度看上去已然变高。今天谷歌宣布了一项“清理”违规(不进行通知)收集用户信息的安卓应用行动,谷歌会给开发者60天的时间来修正自己应用内部的违规现象、发布更新。

参考来源:

https://www.bleepingcomputer.com/news/security/google-to-crack-down-on-android-apps-that-collect-user-data-without-consent/

ICS-CERT发布通知“工控设备如何升级反病毒软件”,但安全专家表示这些建议并不实用

美国工业控制系统网络应急响应小组(ICS-CERT)就如何在工业环境中更新防病毒软件提出了一些建议,但一些安全专家表示这则通告中推荐的做法并不实用。专家警告说,工业企业和组织不应该仅仅依靠防病毒软件来保护关键系统。

参考来源:

http://hackernews.cc/archives/17660

Purism 和 System76 宣布关闭Intel ME模块后,戴尔也开始提供关闭ME模块的选项

3.jpg之前intel ME模块出现问题后,PC市场上已有两家公司Purism 和 System76 宣布可将自己产品中的ME模块关闭。近日,PC厂商中的Dell也宣布开始提供选项关闭Intel ME模块。Dell向自己的Latitude系列电脑提供这样的配置选项,但似乎是收费服务。

参考来源:

https://www.bleepingcomputer.com/news/hardware/dell-other-vendors-start-shipping-laptops-with-intel-me-firmware-disabled/

名为 UBoatRAT的定制化RAT正在针对韩国电子游戏行业发动攻击

一款名为UBoatRAT的自定义远程访问木马(RAT)瞄准了韩国的视频游戏行业。这种RAT最初在2017年5月被安全专家发现,它其实只是一个简单的HTTP后门,在香港利用的是公共博客服务,而在日本则使用C2网络服务器。

参考来源:

https://www.infosecurity-magazine.com/news/uboatrat-sets-sail-for-korea/

RSA Authentication SDK 存在两处关键漏洞

安全研究人员近期发现 RSA Authentication SDK (软件工具开发包)中存在两处关键漏洞 CVE-2017-14377、CVE-2017-14378,能够允许攻击者绕过身份验证机制后远程执行未授权操作。参考来源:

http://hackernews.cc/archives/17792

谷歌等公布“ 反恐 ”一年成绩:移除 4 万个极端视频和图片

大型科技公司寻求让极端主义内容远离他们的平台,现在又在他们的共享数据库中增加了 4 万个恐怖主义视频和图片的数字标识。Facebook 公司、谷歌公司旗下 YouTube、微软公司以及 Twitter 在周一发布的联合博文中公布了这些数据。参考来源:

http://www.cnbeta.com/articles/tech/676597.htm


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官


关闭


关闭