网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】华为呼吁各国政府:建立一套统一的网络安全标准

2019-03-07 09:05 推荐: 浏览: 5 views 字号:

摘要: 万豪CEO将在美国参议院数据泄密小组面前作证 万豪国际集团首席执行官阿恩·索伦森(Arne Sorenson)将于周四在美国参议院数据泄密小组面前作证。该调查结果显示,该公司去年12月被曝其喜达屋酒店预订系统中多达5亿客户信息记录遭到泄露。参议院常设调查小组委...

万豪CEO将在美国参议院数据泄密小组面前作证

万豪国际集团首席执行官阿恩·索伦森(Arne Sorenson)将于周四在美国参议院数据泄密小组面前作证。该调查结果显示,该公司去年12月被曝其喜达屋酒店预订系统中多达5亿客户信息记录遭到泄露。参议院常设调查小组委员会正在举行听证会,“审查私营部门数据泄露的原因和范围,揭露数百万美国人最敏感的信息。”听证会还将包括Equifax Inc首席执行官马克·贝戈(Mark Begor),他将讨论该公司2017年披露的超过1.45亿人敏感数据被黑客入侵。

参考来源:

https://finance.sina.com.cn

 

沙特智能电话本应用Dalil被爆严重漏洞:500万以上用户信息被泄露

Dalil是一款类似于Truecaller的智能电话本应用程序,但仅限于沙特和其他阿拉伯地区用户。由于该应用所使用的MongoDB数据库可以在不输入密码的情况下在线访问,导致用户数据持续泄露一周时间。该漏洞由安全研究人员Ran Locar和Noam Rotem发现,在数据库中包含了这款APP的所有数据,从用户个人详细信息到活动日志。基于与每个条目相关联的国家/地区代码,数据库中包含的大多数数据属于沙特用户,此外还有少部分用户来自埃及,阿联酋,欧洲甚至一些以色列/巴勒斯坦人。显然这些数据非常的敏感,甚至可以通过GPS坐标数据进行跟踪。

参考来源:

https://www.cnbeta.com/articles/tech/824635.htm

 

NSA公布逆向工程框架Ghidra 可用于分析病毒与恶意代码

NSA正式开源了它开发的软件逆向工程框架 Ghidra,下载地址屏蔽了部分国家IP,但用代理很容易绕过。Ghidra 可用于分析恶意代码和病毒等恶意程序,帮助网络安全专业人士更好的理解其网络和系统的漏洞。Ghidra 能运行在 Windows、Mac OS 和 Linux 上,支持多种处理器指令集,包含了你预计会在高端商业工具看到的所有功能。源代码托管在 Github 上,采用 Apache License 2.0 许可证。

参考来源:

https://www.cnbeta.com/articles/tech/824653.htm

 

华为呼吁各国政府:建立一套统一的网络安全标准

据路透社报道,华为近日敦促各国政府、电信业和监管机构共同努力,制定一套统一的网络安全标准。华为轮值董事长胡厚崑发出的这一呼吁,正值这家全球最大的电信设备制造商在布鲁塞尔开设一家网络安全中心之际。该网络安全中心允许其客户和政府测试华为的源代码、软件和产品解决方案。此外,华为在英国、波恩(德国)、迪拜、多伦多和深圳也设有类似的安全中心。胡厚崑在新闻发布会上称:“当前的事实是,无论是公共机构,还是私营机构,对这个问题都缺乏基本的共识。因此,不同的利益相关方有不同的期望,也没有一致的责任。总体来说,该行业缺乏一套统一的安全技术标准和验证系统。”

参考来源:

http://hackernews.cc/archives/24996

 

新西兰运输局承认82起数据泄露事件

据外媒报道,新西兰交通运输局承认发生了82起涉及个人信息数据泄露的事件,这促使人们呼吁对其网络安全进行独立评估。2017年10月到今年2月中旬之间,在新西兰交通运输局发生的交通违章、驾驶执照、个人健康状况等数据泄露事件,均属人为失误,其中包括未经授权就访问驾照信息,一个U盘中包含大约1100名机构员工的个人信息以及大量邮箱收到超过800人的私人电子邮箱地址等事件。

参考来源:

https://www.easyaq.com/news/1072772222.shtml

 

所有英特尔处理器面临新的 Spoiler 攻击

美国和德国的计算机科学家在预印本网站 ArXiv 上发表论文,披露了针对英特尔处理器的新攻击 SPOILER。Spoiler 攻击不同于 Spectre 攻击,它无需提权就可以在用户空间利用。研究人员称,Spoiler 大幅加快了 Rowhammer 和缓存攻击。Rowhammer 翻转比特攻击影响所有处理器,但要利用 Rowhammer 你可能需要花费数周时间,而在 SPOILER 的帮助下,攻击将可以在数秒内完成,Rowhammer 攻击将变得切实可行。英特尔发言人表示他们预计软件加固能抵御此类攻击。

参考来源:

https://www.solidot.org/story?sid=59784

 

微软安全报告显示去年网络钓鱼攻击有所增加

微软发布了一份新的安全报告,显示了去年网络钓鱼攻击数量增加。该报告着重于2018年1月至12月发生的攻击。报告还显示,同一时期发生与恶意软件相关的攻击有所减少。报告显示,2018年网络钓鱼攻击增加了250%,而恶意软件攻击减少了34%。攻击者在同一活动中使用多个攻击点,在发送电子邮件和托管网络钓鱼表单时在URL、域和服务器之间切换。微软还看到攻击者越来越多地使用被入侵的帐户,来进一步分发组织内外的恶意电子邮件。微软声称他们的团队已经扫描了超过4700亿封Office 365客户发送和接收的电子邮件。

参考来源:

https://www.cnbeta.com/articles/tech/824445.htm

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭