网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】LTE标准存在安全问题,黑客可劫持用户流量数据

2018-07-03 07:48 推荐: 浏览: 52 views 字号:

摘要: 美国国安局称已删除数亿未授权使用的通话记录据The Verge报道称,美国国家安全局(NSA)近日表示,该机构在确定电信公司提供的一些信息包含未被授权使用的信息后,已于5月开始删除“通话详细记录”。据《纽约时报》报道,记录的数量可能是“数亿”。这些记录可以追溯...

美国国安局称已删除数亿未授权使用的通话记录据The Verge报道称,美国国家安全局(NSA)近日表示,该机构在确定电信公司提供的一些信息包含未被授权使用的信息后,已于5月开始删除“通话详细记录”。据《纽约时报》报道,记录的数量可能是“数亿”。这些记录可以追溯到2015年,美国安全局在意识到这些记录中有些可能没有被授权使用后,于5月23日开始删除记录。该机构表示,这些记录可以追溯到2015年,并且该机构在意识到这些记录中有些可能没有被授权使用后,于5月23日开始删除记录后- 这些通话和信息数据的所有者可能永远不会与该机构监控的人员联系。该机构表示,“识别和隔离正确生成的数据”是“不可行的”,并选择销毁这些记录。

参考来源:

https://www.cnbeta.com/articles/tech/742115.htm

央视提醒用户警惕“世界杯”恶意软件昨日央视发布新闻,称一些恶意软件在世界杯期间盯上了球迷手机:其中包括1.游戏类恶意软件,通过垃圾短信不明链接等渠道传播,安装后更改手机导航和浏览器主页;2.博彩类软件,引诱充值购买彩票、赌球 3.含木马病毒恶意软件,打开后导致多个软件运行,还会泄露重要信息。央视还提醒球迷用户去比较大的正规应用商店下载官方合法的App,不要点击一些来路不明的链接,以免上当受骗。

参考来源:

http://tech.huanqiu.com/video/2018-07/12394613.html

百度手机输入法被Vivo NEX检测出后台录音 官方回应有网友爆料,在新固件下,用户使用百度输入法在打开手机自带的浏览器进行搜索的时候,在无任何操作的情况下,手机顶部显示“百度输入法正在录音”,并且会提示用户是否要禁止它。百度输入法官方微博回应称,只需要关闭智能场景语音功能后就可以消除该问题。

参考来源:

https://www.cnbeta.com/articles/tech/742035.htm

Facebook承认向61家公司提供用户数据特殊访问权限据CNBC报道,社交网络巨头Facebook已承认向61家科技公司提供了其用户数据的特殊访问权限,此前该公司曾在2015年公开表示限制此类访问。Facebook在上周五晚些时候提交给美国国会的747页文件中承认,该公司在2015年5月宣布限制上述做法后,继续与61家硬件和软件制造商分享用户信息。美国国会议员今年4月份曾向Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)提出数百个问题,这份文件是针对这些问题做出的回应。

参考来源:

http://tech.huanqiu.com/internet/2018-07/12393421.html

LTE标准存在安全问题,黑客可劫持用户流量数据来自鲁尔大学波鸿分校和纽约大学阿布扎比分校的一个研究团队发现了LTE标准中的一些安全问题,它可以被APT攻击者利用来窥探用户的蜂窝网络,窃听通信,劫持他们的数据流量。LTE标准目前被全球数十亿人使用,与其他标准相比,其实它已经包含了许多安全改进。据悉,研究人员将在2019年的IEEE大会期间分享该发现的全部细节。

参考来源:

http://www.freebuf.com/

180万人才缺口!美发布《首席信息安全官手册》救急据研究人员预计,2022年全球将会出现180万的网络安全专业人才缺口,培养下一批网络安全高管非常重要。网络安全是一个不断发展的领域,首席信息安全官(CISO)的角色也在发生变化。为了帮助美国联邦首席信息安全官了解网络需求,美国首席信息安全官委员会(简称CISOC)和首席信息官委员会(简称CIOC)于当地时间2018年6月26日发布《首席信息安全官手册》,该手册专门为美国联邦网络安全专业人士和CISO制定。

参考来源:

https://www.easyaq.com/news/1027987630.shtml

热门在线调查服务 Typeform 敏感文件被盗 多家巨头公司受影响西班牙巴塞罗那在线调查和表单构建服务 Typeform 宣布数据遭泄露,未具名黑客下载包含敏感客户信息的备份文件。该备份文件包含 Typeform 消费者在2018年5月3日前通过调查和在线表单收集的数据。被盗的备份文件中并不包含密码和用户支付卡信息。Typeform 公司表示,攻击者利用了某个漏洞后数据遭泄露,但并未透露该漏洞是什么。Typeform 表示已修复该漏洞。从维基百科发布的资料来看,Typeform 颇受科技行业以及其它行业中巨头公司的青睐,如苹果、优步、Airbnb和耐克。该公司的网站上也列出了 Trello、HubSpot、Indiegogo、福布斯和 Freshdesk 等公司。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4273

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭