网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】黑客将恶意脚本写入图片原资料中,并交由Google服务器托管

2018-07-22 23:24 推荐: 浏览: 147 views 字号:

摘要: 在引发争议后游戏开发商移除数据收集跟踪软件Steam 平台上的数十款游戏被发现使用了 Red Shell 跟踪软件,跟踪用户行为收集用户数据。这些游戏包括 Conan Exiles、The Elder Scrolls Online、Dead by Daylig...

在引发争议后游戏开发商移除数据收集跟踪软件Steam 平台上的数十款游戏被发现使用了 Red Shell 跟踪软件,跟踪用户行为收集用户数据。这些游戏包括 Conan Exiles、The Elder Scrolls Online、Dead by Daylight、Civilization VI、多个 Total War 游戏和 Holy Potatoes! We’re in Space?! 等。玩家指责游戏开发商在其机器上安装间谍软件,在引发争议后游戏开发商开始移除跟踪软件,但仍然希望以后使用。Red Shell 开发商 Innervate CEO Adam Lieb 否认该公司收集了用户身份信息,称该公司遵守了欧盟数据保护法 GDPR 的规定。Lieb 坚称他们不关心用户是谁,否认 Red Shell 是间谍软件。开发商则表示他们只是想改进游戏的营销。

参考来源:

https://www.solidot.org/story?sid=57286

黑客将恶意脚本写入图片原资料中,并交由Google服务器托管资安公司Sucuri称,他们发现了一张Pac-Man.jpg图像中的EXIF资料存在恶意软件,而这张图片被托管在Google的伺服器上,Sucuri提到,过去他们也看过类似的手法,但是恶意软体通常被存在Pastebin和GitHub这类文字型的托管服务上,而要发现文字档案中的恶意程式码是比较容易的,图片中的恶意意图受到良好的掩护,除非特别检查元资料,否则难以发现。

参考来源:

https://blog.sucuri.net/

NIST将撤销11个过时的网络安全标准随着时代发展,有些标准初版内容已经过时。据悉,美国国家标准与技术研究院(NIST)周二宣布其计算机安全部门决定撤销11个过时的SP 800出版物。NIST的800系列出版物(SP)专注于网络安全,包括指南、技术规范、建议和年度报告。这些出版物旨在解决和支持政府机构的安全和隐私需求,但它们同时经常被民间的机构、公司企业等使用和引用。NIST的网站目前发布了180多种SP 800出版物,包括征求意见稿和最终版本。其中11个现已被视为过时,将于2018年8月1日被撤销,撤销的标准不会被修改或其他标准取代。这些文件仍可供历史参考,但其状态将从“最终”更改为“撤回”。

参考来源:

https://www.secrss.com/articles/4044

微信聊天记录未经公证 也可能作为证据被采信随着互联网普及和电子商务的蓬勃发展,微信、支付宝、QQ、电子邮件、短信等互联网工具在人们的生活、工作中发挥着越来越重要的作用。但当纠纷来临时,上述互联网电子交易数据和沟通内容,能否直接作为证据获得法院采信?是否一定要走费用昂贵、程序繁琐的公证程序才能有效?

7月18日,南沙区法院率先出台了广东省内首份《互联网电子数据证据举证、认证规程(试行)》。该《规程》从电子证据的固定、当事人举证方式、法官认证采信规则等方面,提出了解决问题的具体路径。按《规程》指引操作,互联网电子数据证据不必一律要经过公证,也有很大可能性获得法院采信了。

参考来源:

https://tech.sina.com.cn/i/2018-07-19/doc-ihfnsvza4788268.shtml

58同城虚假信息频现引质疑 艰难转型面临“大考”

从虚假房源、招聘陷阱到本地服务安全隐患,58同城多个分类领域频出状况,在政府强监管下分类信息服务平台转型迫在眉睫。继近日杭州住保房管局联合杭州市网信办约谈58同城后,近日,上海市消保委第二次约谈了58同城等平台,“流量价高者得”这一信息服务平台根源性顽疾被曝光。

值得注意的是,58同城在遭遇发布失实信息约谈的背后,仍缺乏整改承诺的具体落实。《财经》新媒体记者调查发现,在招聘诈骗案曝光后,58同城于6月发布的加强对商家资质审核声明并未得到妥善处理,升级版“58服务保障计划”也未取消多次违反条款商家的信息发布资格。

参考来源:

http://tech.caijing.com.cn/20180717/4487001.shtml

新型Rootkit病毒“幽灵巴士”来袭近日,一款恶性锁主页Rootkit病毒通过网络盗版Ghost系统渠道传播,在用户新装系统运行后,Rootkit病毒先通过检测用户浏览器主页,寻找国内常见导航站点进行主页劫持替换,然后统一跳转到带有推广ID的指定导航站点。目前,该病毒可劫持包括Chrome、Firefox、IE浏览器等17款主流浏览器,及数十个网址导航站。同时,该病毒通过伪装成一个正常的系统驱动,将自身驱动对应的设备对象注册为UsbBus,伪装性极强。目前该病毒已被拦截并查杀。

参考来源:

https://guanjia.qq.com/news/n3/2380.html

谷歌,FB,亚马逊,Twitter 联合发布“数据传输计划”谷歌、微软、Facebook 和 Twitter 四大互联网巨头于7月21日联合发布了“数据传输计划”(Data Transfer Project),旨在让不同平台的数据可以无障碍传输。谷歌形容该项目为:用户可以“直接将数据从一个服务迁移到另一个服务,无需下载和重新上传。”

该系统的当前版本支持照片、邮件、联系人、日历和任务的数据传输,这些数据从谷歌、微软、Twitter、Flickr、Instagram、Remember The Milk 和 SmugMug 的公开 API 获取。其中多种数据迁移可以通过其他方式来完成,但是参与者希望这个项目能够成为比传统 API 更稳健、更灵活的替代方案。微软呼吁更多的公司参与进来,并补充说:“可移植性(portability)和互操作性(interoperability)是云技术创新和竞争的核心。”

参考来源:

https://www.leiphone.com/news/201807/Ew5lFLUIRW7INEOk.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭