网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】三星手机出现漏洞:自动发相册里的照片给联系人

2018-07-02 09:24 推荐: 浏览: 31 views 字号:

摘要: 三星手机出现漏洞:自动发相册里的照片给联系人据 Gadgets 消息,三星手机预装的短信应用 Samsung Messages 在更新后出现了一个漏洞,一些设备会在用户不知情的情况下发出照片。Reddit 上有一些用户报告称,Messages 把他们以前发送过...

三星手机出现漏洞:自动发相册里的照片给联系人据 Gadgets 消息,三星手机预装的短信应用 Samsung Messages 在更新后出现了一个漏洞,一些设备会在用户不知情的情况下发出照片。Reddit 上有一些用户报告称,Messages 把他们以前发送过的图片又发了出去,还有一部分用户则称他们的整个图库的照片都被发了出去。受到影响的机型以 Galaxy S9 和 Galaxy Note 8 为主。目前几乎可以肯定的是,是 Samsung Messages 最近的更新引发了这个问题,AndroidPolice 建议还没有更新的用户最好先不要更新。已经更新了的用户,可以通过禁用 Samsung Messages 的储存权限暂时解决问题。

参考来源:

https://www.secrss.com/articles/3629

工业互联网成为软博会亮点 行业发展空间可期由工信部和北京市政府共同主办的第二十二届中国国际软件博览会6月29日开幕。本届软博会首次举办了工业互联网安全精英邀请赛,旨在为工业互联网挖掘安全问题并寻找解决方法。近一年来,政策层面对工业互联网的支持不断出现。技术层面,随着制造业自动化程度提升,人工智能技术、边缘计算技术取得突破,工业互联网的众多支撑技术正迎来变革,也将促进行业增速提升。

参考来源:

https://www.jiemian.com/article/2275244.html

网络间谍组织Tick通过U盘感染未联网计算机Tick是一个主要针对日本和韩国的组织的网络间谍组织。该组织以使用各种定制恶意软件(如Minzen、Datper、Nioupala(Daserf)和HomamDownLoader)进行攻击而闻名。Unit 42上一次写关于Tick group的文章是在2017年7月。最近,Unit 42发现Tick group盯上了韩国一家国防公司创建的一种特定类型的安全USB设备。在韩国USB设备及其管理系统具有多种功能以便符合安全准则。

参考来源:

https://www.anquanke.com/

英国发布第一版《最低网络安全标准》英国内阁办公室近日发布第一版《最低网络安全标准》,该标准将被纳入《英国政府安全职能标准》(Government Functional Standard for Security)。英国所有政府机构(包括组织机构和承包商)均被要求强制执行该标准。这份标准为所有商业组织机构提供了安全框架。这份标准提出了一系列指导性措施,而非具体举措。这份标准虽然简短,但却涵盖了确保网络安全的五个方面(识别、保护、检测、响应和恢复)以及对应的10项举措。

参考来源:

https://www.easyaq.com/news/1969528358.shtml

恶意软件Kardon Loader正在寻找公开测试者Netscout Arbor公司的安全研究人员最近在地下论坛发现了一款名为“Kardon Loader”的恶意软件正在以50美元的低价被出售,宣传广告声称这只是一个公开测试版本,但其功能足以使得购买者能够构建自己的僵尸网络。

研究人员表示,Kardon Loader从本质上讲是一个恶意软件下载器,于今年4月底开始由一个代号为“Yattaze”的地下论坛用户出售。它不仅允许购买者构建自己的僵尸网络,而且还允许购买者建立自己的运营网络以进一步扩大客户群。

参考来源:

https://www.aqbeta.com/news/201806/153006243112042.html

《2018年夏季互联网发展状况安全报告:Web攻击》:酒店服务行业面临僵尸网络的围攻2018年6月28日,全球云交付平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)发布的《2018年夏季互联网发展状况安全报告:Web攻击》显示,网络安全防御体系面临着来自企业日益增加的威胁,其主要形式表现为以酒店服务行业为目标的基于爬虫程序的撞库攻击,以及高级分布式拒绝服务(DDoS)攻击。该报告针对从2017年11月到2018年4月间的网络攻击趋势进行分析,揭示出依靠安全团队以及开发人员、网络运营商和服务提供商保持敏捷性、从而抵御新威胁的重要性。

参考来源:

https://www.easyaq.com/news/809278671.shtml

一加手机将提供三年的安全更新智能手机是新时代的个人电脑,然而大部分智能手机并不能像安装 Windows 或 Linux 系统的 PC 那样获得长时间更新,Android 生态系统的更新状况尤其复杂。现在,在西方颇受欢迎的深圳手机公司一加公布了它的更新策略:两年定期软件维护,包括新特性,新版本升级,以及两个月一次的安全更新;外加一年的安全更新。一加手机将提供三年的安全更新。Google 的 Android 每个月会释出一次安全更新,但一加只承诺两个月一次的安全更新。大部分知名 Android 厂商只提供两年的更新,而 Google 为自己的旗舰手机 Pixel 提供了三年的重大更新,苹果则能提供五年的更新。

参考来源:

https://www.solidot.org/story?sid=57033

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭