网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Android P将封锁App所有未加密的连线

2018-04-16 09:46 推荐: 浏览: 24 views 字号:

摘要: Android P将封锁App所有未加密的连线Android开发者要注意了,现在Google要在最新的Android P上,预设封锁所有未加密的App网路连线,因此无论是Android装置接受或是发送的流量,未来都不能明码传输,而Android Nougat和...

Android P将封锁App所有未加密的连线Android开发者要注意了,现在Google要在最新的Android P上,预设封锁所有未加密的App网路连线,因此无论是Android装置接受或是发送的流量,未来都不能明码传输,而Android Nougat和Oreo不受影响。Google在Android P开发人员预览版中就预告了这项政策。因为考量所有的网路环境都有潜在敌意,因此应该以加密来处理所有网路连结,Android资深软体安全工程师Chad Brubaker表示,移动装置受到的威胁尤其严重,因为使用者常在咖啡店或是车站等不同的公共场所连接网路。

参考来源:

https://www.ithome.com.tw/news/122419

国家安全部开通互联网举报受理平台根据《中华人民共和国宪法》、《中华人民共和国刑法》、《中华人民共和国国家安全法》、《中华人民共和国反间谍法》及其实施细则等法律法规,为加强对危害国家安全犯罪行为、间谍行为和其他危害国家安全行为线索的举报受理工作,自2018年4月15日起,国家安全部开通互联网举报受理平台网站www.12339.gov.cn,接受组织和个人的举报信息。

参考来源:

http://www.xinhuanet.com/legal/2018-04/15/c_1122685333.htm

FTC与优步就数据泄露问题达成新的和解协议2018年4月12日, Uber同意就2016年黑客事件与美国联邦贸易委员会(FTC)达成新的和解协议(2016年Uber遭攻击并导致数据大规模泄露,当时的管理层为隐瞒这一事件向黑客支付了10万美元封口费)。

根据新条款,优步现在需要向FTC提交其隐私计划的每份审计报告,而不是仅提交初始审计报告。公司还必须保留其关于漏洞和未经授权访问消费者数据的bug奖励计划的某些记录。同时,如果未能通知FTC涉及消费者信息的可能出现的安全漏洞,Uber可能受到民事处罚。

参考来源:

https://www.zdnet.com/article/uber-ftc-agree-to-new-settlement-terms-over-data-breach/

西门子产品曝多个安全漏洞 致电力系统易遭黑客攻击安全公司PositiveTechnologies的研究人员Ilya Karpov、Dmitry Sklyarov和Alexey Stennikov在西门子继电保护装置中发现了多个高风险漏洞,而这些装置通常被用于控制和保护变电站或发电站的电力供应设备。西门子已经修复了这些漏洞并发布了相应的建议。

使用EN100通信模块和DIGSI 4软件的SIPROTEC 4、SIPROTEC Compact和Reyrolle易受攻击。通过利用这些漏洞,攻击者能够改变电力系统中继电保护装置的配置,这可能导致电力供应设备保护功能中断引发安全事故或客户缩减。

参考来源:

https://www.hackeye.net/securitytetchnology/appsec/13292.aspx

币安宣布销毁第三季度代币——200万BNBBinance宣布销毁相当于约3000万美元的BNB代币。尽管如此,BNB代币自前天以来一直保持在-2%的水平。昨日,Binance Coin(BNB)的交易价格为13美元,市值为14亿美元,根据coinmarketcap和Price.Ambcrypto的排名,BNB在排名前20位的代币中排第19位。

参考来源:

https://ambcrypto.com/binance-announces-its-3rd-quarterly-token-burn-two-million-binance-coin-bnb-burned/

公民电子身份标识载入手机卡,全国首批SIMeID贴膜卡发布公安部在共青城市举办全国SIMeID贴膜卡首发仪式,贴上厚度仅为0.19mm的贴膜卡,用户可以在不更换原有SIM卡的情况下便捷使用网络个人身份标识。为实现网络空间权威、安全、普适、隐私的可信身份认证和行为管理,公安部第三研究所以密码技术为基础,以智能安全芯片为载体,成功研发了“公安部公民网络电子身份标识”(eID),由“公安部公民网络身份识别系统”签发,能够在不泄露身份信息的前提下在线远程识别身份。

参考来源:

https://www.secrss.com/articles/2017

CoinCheck被窃的近5亿美元新经币或已被全部“洗清”今年一月,遭受袭击的CoinCheck损失了近5亿美元的新经币(XEM),但现在,所有被盗的加密货币可能已经成功黑客清洗了。实际上,从今年三月开始,袭击CoinCheck的黑客就开始在暗网的加密货币交易平台上洗钱了。作为史上规模最大的一笔加密货币黑客事件,黑客在作案之后立即在暗网上建立了一匿名加密货币交易平台,然后通过该平台将被盗的新经币兑换成了其他加密货币。据悉,该加密货币交易平台只接受比特币和莱特币支付,而且还给买家提供了15%的折扣优惠。

参考来源:

http://36kr.com/p/5129221.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭