网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】继美国、荷兰之后,欧洲议会决定禁用卡巴斯基产品

2018-06-19 08:19 推荐: 浏览: 72 views 字号:

摘要: 继美国、荷兰之后,欧洲议会决定禁用卡巴斯基产品近日,欧洲议会以476票赞成和151票反对通过了网络防御动议(A8-0189/2018),呼吁欧盟审查其机构使用的软件、IT和通信设备以及基础设施,以排除潜在的危险程序和设备,并禁用那些已被确认为恶意的程序和设备,...

继美国、荷兰之后,欧洲议会决定禁用卡巴斯基产品近日,欧洲议会以476票赞成和151票反对通过了网络防御动议(A8-0189/2018),呼吁欧盟审查其机构使用的软件、IT和通信设备以及基础设施,以排除潜在的危险程序和设备,并禁用那些已被确认为恶意的程序和设备,例如来自卡巴斯基实验室的恶意程序和设备。

去年年底,美国政府也宣布禁用卡巴斯基生产的软件;今年5月,荷兰政府同样宣布开始逐步停用卡巴斯基实验室的反病毒软件。

参考来源:

http://www.freebuf.com/news/175000.html

歪果仁在暗网兜售近200万条“前程无忧”用户信息,官方回应:这真不是我的锅继A站发生用户信息被大规模拖库后,近日又有一家大型招聘网站的用户账户密码在暗网被兜售。这次上榜的是“前程无忧”(51Job.com),与A站相比,这次的用户信息更为全面,除了普通的用户名和密码外,还有真实姓名和身份证号等关键信息。

根据网传的截图显示,这位叫卖信息的网友一直用英文来交流,所以可能是位外国网友,他声称自己有1952690条信息,价格是12比特币(大概为50万元人民币)。对于这些信息的真实性,有澎湃新闻的记者向前程无忧官方求证,其回应是:部分用户账户密码被撞库,但否认公司数据被拖库。

参考来源:

https://www.leiphone.com/news/201806/sHg0Ml6bgeXG2WDw.html

Docker移除17个暗藏挖矿程序的镜像:已存在一年、超五百万次下载Docker 近日从 Docker Hub 移除了 17 个含有挖扩程序或 Reverse Shell 后门的恶意 Docker 镜像,这些镜像在 Docker Hub 上已存在接近一年,估计已被下载超过 500 万次。

Docker Hub 是一个分享预配置 Docker 镜像的仓库,预配置的镜像可以节省管理员的设置时间。但有人利用 Docker Hub 传播了 17 个恶意 Docker 镜像,这些镜像被下载了超过 500 万次,目前它们已经被 Docker 从 Docker Hub 移除。

参考来源:

https://www.secrss.com/articles/3373

恶意软件 | MysteryBot——针对Android7&Android8的新型安卓银行木马ThreatFabric的安全研究人员发现一个针对Android设备的新型恶意软件MysteryBot,它融合了银行木马,键盘记录器和移动勒索软件的功能,而且它的覆盖攻击(overlay attack)手法已能攻陷Android 7与Android 8平台。

所谓的覆盖攻击是于Android装置上的功能介面或应用程序界面上覆盖一个恶意视窗,但使用者却以为是在与合法视窗互动,以诱骗使用者赋予重要功能,例如将安装Android安全更新的「Contiune」按键换成允许恶意程式取得装置管理权限的「Activate」按键。

参考来源:

https://www.ithome.com.tw/news/123931

日经亚洲评论报告:中国偏远地区采矿活动依然活跃日经亚洲评论报告称,中国偏远地区的比特币采矿活动依然活跃,这些地区大部分廉价电力充足,其中包括四川省、青海省。另外,Bitmain Technologies已在内蒙古设立全球最大的采矿设施。据估计,中国在全球数字货币开采能力中占比约为70%,XRP首席执行官Brad Garlinghouse曾引用过“比特币真的受中国控制。”

参考来源:

https://www.bianews.com/news/flash?id=14566

Apple MacOS Bug显示来自加密驱动器的敏感数据缓存安全研究人员警告说,苹果的macOS功能中有一项是为用户提供方便而设计的,但它可能暴露存储在受密码保护的加密驱动器上的文件内容。

本月早些时候,安全研究员Wojciech Regula发布了一篇博客文章,介绍macOS中的“快速查看”功能,可帮助用户在不打开照片,文档文件或文件夹的情况下预览照片。Regula解释说Quick Look功能可以为每个文件/文件夹生成缩略图,为用户打开文件之前评估文件提供了一种便捷的方式。但是,即使这些文件/文件夹属于加密容器,这些缓存缩略图也会存储在未加密的硬盘驱动器上,即使这些文件/文件夹位于已知和未受保护的位置,最终也会暴露存储在加密驱动器上的某些内容。

参考来源:

https://thehackernews.com/2018/06/apple-macos-quicklook.html

黑客放言:将于7月1日发布索尼PSV 3.68固件破解继2016年3.60固件完美破解后,黑客theflow在推特表示,由于8月份考试和之后陪女朋友出去玩,所以决定把PSV 3.68的破解在7月1日提前放出,原定的计划是9月1日。新的破解将支持3.65~3.68固件版本,其中3.65支持固化。目前在索尼官网显示的PSV最新固件就是3.68,发布于今年4月10日。

参考来源:

https://tech.sina.com.cn/mobile/n/n/2018-06-18/doc-iheauxvy8074934.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭