网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】美媒指控中国芯片入侵遭普遍质疑 英安全机构力挺苹果亚马逊

2018-10-09 08:30 推荐: 浏览: 60 views 字号:

摘要: 美媒指控中国芯片入侵遭普遍质疑 英安全机构力挺苹果亚马逊据英国《每日电讯报》网站10月5日报道,苹果、亚马逊和超微计算机公司都否认中国黑客设法渗透这些企业的服务器的报道。中国表示自己是网络安全的坚决捍卫者。报道称,5日,英国国家网络安全中心公开支持苹果和亚马逊...

美媒指控中国芯片入侵遭普遍质疑 英安全机构力挺苹果亚马逊据英国《每日电讯报》网站10月5日报道,苹果、亚马逊和超微计算机公司都否认中国黑客设法渗透这些企业的服务器的报道。中国表示自己是网络安全的坚决捍卫者。报道称,5日,英国国家网络安全中心公开支持苹果和亚马逊。该机构说:“我们了解了有关媒体报道。但在目前阶段,没有理由怀疑亚马逊和苹果所做的详细评估。”“本中心同一些安全问题研究人员有着密切联系,并敦促关于这些报道有可靠情报的任何人同我们联络。”报道指出,苹果和亚马逊的否认意味深长,因为这些企业很少发表大篇幅的言论来否认有关它们的报道。这两个企业都否认此前彭博新闻社的报道。据报道,网络安全问题专家也对有关报道表示怀疑。网络安全企业Thycotic的首席安全问题专家约瑟夫·卡森说,这个报道存在“很多问题”。他说:“当我通读它时,问题在于,所有相关人员都在否认这个事件。”

参考来源:

http://www.sohu.com/a/258008636_114911?_f=index_chan30news_14

冒充微软技术客服 印度多个欺诈团伙被抓捕最近有一伙诈骗者将目标锁定了微软用户。据NDTV报道,微软向印度反网络犯罪小组提交了一份投诉,微软高管声称,他们发现很多家位于德里的公司自称是微软支持分支机构,但实际上并没有得到过微软的授权。这些公司利用技术支持的幌子,提供“修复”服务,价格从100美元到500美元不等。经过排查微软的TechNet网站上发现了3000多项技术支持骗局,警察随后查获了这些公司,并发现了技术培训文件、假发票、电话录音和业绩单等等。

参考来源:

http://www.techweb.com.cn/it/2018-10-07/2705306.shtml

加州法律称:禁止设置“123”等简单默认密码据techcrunch报导,前几日,加州通过了一项法律,2020年之后禁止在所有新的消费电子产品中使用“admin”、“123456”和经典的“password”这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预编程密码。它还要求任何新设备“包含一个安全功能,要求用户在首次授予设备访问权限之前生成新的身份验证方法”,在第一次打开是强制用户将其唯一密码更改为新的密码。弱密码问题一直是黑客进行攻击利用的有效且低成本手段,多年来,僵尸网络利用了安全性较差的连接设备的强大功能,在网站上拥有大量的互联网流量,也就是所谓的分布式拒绝服务(DDoS)攻击。僵尸网络通常依赖于默认密码,这些密码在构建时被硬编码到设备中,用户以后不会对其进行更改。

参考来源:

https://www.cnbeta.com/articles/tech/774885.htm

GitHub修复了允许任意代码执行的安全漏洞 Windows不受影响GitHub是面向全球开发人员的首选代码共享和托管服务。虽然欧盟尚未最终确定该交易,但该公司在6月被微软收购,作价75亿美元。今天,GitHub宣布了他们系统中的一个漏洞,允许任意代码执行的安全漏洞的攻击。现在已经解决了这个问题,目前只有Unix平台受到了影响。GitHub的安全列表表示,如果执行了特定的命令,即“git clone –recurse-submodules”,其软件中的漏洞允许在客户端平台上执行任意代码。它解释说:运行“git clone –recurse-submodules”时,Git会解析提供的.gitmodules文件中的URL字段,并将其作为参数盲目地传递给“git clone”子进程。如果URL字段设置为以短划线开头的字符串,则此“git clone”子进程将URL解释为选项。这可能导致执行超级项目中的任意脚本作为运行“git clone”的用户。

参考来源:

https://www.cnbeta.com/articles/tech/774825.htm

巨头严管加密应用:苹果下架涉诈骗加密钱包,谷歌新规限制挖矿插件据外媒消息,苹果已悄然App Store在删除一个涉嫌恶意诈骗的加密货币钱包EOSIO Wallet Explorer,因为有YouTube用户投诉称,他们使用该钱包后,钱包内的EOS被盗。该YouTube用户解释称,他们钱包内的1500枚EOS币在未经他们同意或不知情的情况下钱包中被秘密转出。苹果已在APP Store中删除了这款应用,尚不清楚有多少用户是该钱包的受害者,也不清楚有多少人下载了这款应用,苹果公司没有向公众公开这些数据。据悉,该钱包是7月份推出的,在APP Store中上架时间近3个月,期间有多个用户抱怨投诉。与此同时,谷歌近期正在为Chrome扩展开发者引入更严格的规则,旨在降低密码破解和挖掘恶意软件的风险。谷歌宣布计划对Chrome处扩展程序请求广泛权限的方式进行一系列修改,并收紧了开发人员通过Chrome web Store分发扩展的规则。

参考来源:

http://www.bianews.com/news/details?id=21823

英特尔公司Apollo数据泄露2亿条个人信息Apollo从公共渠道收集了大量信息,包括姓名,电子邮件地址和公司联系信息,它还通过抓取Twitter和LinkedIn来收集数据。该公司上周已向其客户通报了安全漏洞,该事件发生在2018年7月23日。联合创始人兼首席执行官TimZheng写道:在发现时,我们立即采取措施对我们的系统进行补救,并确认该问题不会导致任何未来未经授权的访问。安全人员发现Apollo的数据包含2.12亿个联系人列表以及与公司和组织相关的90亿个数据点,所有这些都可以在线获取,供任何人访问。

参考来源:

https://www.wired.com/story/apollo-breach-linkedin-salesforce-data/

谷歌喊话苹果:不要再偷偷摸摸修改用户安全建议谷歌创建了自己的Project Zero团队,来改善包括谷歌和第三方产品在内的互联网安全,该团队甚至被称为谷歌内部的超级黑客团队、网络世界的“孤胆英雄”。因此该团队研究人员发现苹果Safari浏览器存在漏洞的事实,似乎也并不令人特别惊讶。据VentureBeat报道,周四,Project Zero发布了一篇新博客,主要讲述苹果修复漏洞的方法,博客中还描述了一个有趣的发现:苹果在事件发生后悄然改变了其安全建议,Project Zero称这是“误导”,对macOS用户也有潜在的危险。新博客的大部分内容都在讨论谷歌如何使用一个公开可用的工具,查找Safari中的可利用漏洞。Project Zero解释说,它在一年前用同样的工具找到了17个漏洞,今年又发现了9个,所有这些漏洞都是苹果在被告知后、在此博客发布前修复的。

参考来源:

http://tech.163.com/18/1005/19/DTCKUMCJ00097U7R.html

 

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭