网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Facebook、Instagram 和 WhatsApp 发生严重宕机事故

2019-03-15 09:16 推荐: 浏览: 23 views 字号:

摘要: Facebook、Instagram 和 WhatsApp 发生严重宕机事故 社交巨人发生了罕见的严重宕机事故,这起事故影响到了 Facebook,以及照片应用 Instagram 和消息应用 WhatsApp。社交巨人通过 Twitter 发表声明称,它们正...

FacebookInstagram WhatsApp 发生严重宕机事故

社交巨人发生了罕见的严重宕机事故,这起事故影响到了 Facebook,以及照片应用 Instagram 和消息应用 WhatsApp。社交巨人通过 Twitter 发表声明称,它们正着手解决问题,现在能确认的是问题与 DDoS 攻击无关。问题始于 3 月 13 日 9 a.m. PT 左右,部分用户报告无法登陆,或无法更新状态,事故影响美国、欧洲、南美、澳大利亚和亚洲用户。WhatsApp 用户也报告他们无法发送照片。

参考来源:

https://www.solidot.org/story?sid=59892

 

美国加拿大停飞波音 737 MAX

美国加入到了加拿大、欧洲和中国等国的行列,宣布停飞波音737 MAX 飞机。在这之前的不到五个月时间里发生了两起与 737 机型有关的空难。波音是全球最大的飞机制造商,目前正面临多年来最严重的危机,已有数十年生产历史的 737 系列飞机是该公司最可靠的现金和利润来源,如今却让公司声誉受损。“FAA 做出的这个决定,是基于今日对搜集的数据以及事故现场发现的新证据进行的分析,”FAA 在声明中称,之前不久美国总统特朗普宣布将停飞该机型。“这些证据,加上 FAA 今早最新得到经过整理的卫星数据,让我们做出了这个决定。”波音则在声明中表示支持暂时停飞波音737 MAX 的行动。该公司仍然认为这些飞机可以保障飞行安全。

参考来源:

https://www.solidot.org/story?sid=59889

 

美官员促德排除华为参与5G建设,默克尔回应:我们会自己定标准

尽管美国总统特朗普不久前曾宣称希望通过竞争,而不是封杀来取得5G等先进科技优势,但美国从未改变和掩饰想要封杀华为等中国高科技公司的企图。据《华尔街日报》11日报道,美国驻德国大使格雷内尔日前向德国联邦经济部长发出信件,称柏林需要禁止华为或者其他中国公司参与建设德国的5G网络,否则德国将面临失去与美国情报共享的风险。德新社12日称,德国执政联盟断然拒绝了美国试图干涉德国是否让华为参与5G建设的决定。德国总理默克尔12日在柏林与比利时首相米歇尔会晤后也做出回应。法新社称,默克尔强调德国有制定安全标准的主权。

参考来源:

https://www.jiemian.com/article/2944538.html

 

原型设备使用用户的身体来防止可穿戴设备和植入物遭黑客攻击

目前,所谓的体域网络使用蓝牙技术在我们的人的各种设备之间发送和接收信号。不幸的是,这些设备传输的距离最远可达10米(33英尺),这意味着任何靠近的人都可以拦截信号并进行入侵。为了防止可能的黑客攻击,普渡大学的工程师们提出了一种类似手表的设备,将人体变成自己的网络,以此来保护个人技术的私密性。目前,Sen和他的团队正在研究如何将原型设备的尺寸缩小到可以安装在其他设备中的集成电路的大小。当技术成熟时,它不仅可以提高安全性,还可以使医生能够实现无需外科手术即可重新编程的医疗设备,用于替代药物的闭环生物电子医疗设备,以及用于神经科学应用的高速脑成像。

参考来源:

http://hackernews.cc/archives/25060

 

CheckPointAndroid恶意广告软件SimBad被下载近1.5亿次 

安全企业 CheckPoint 最新报告称,谷歌 Play 商店中的 200 多款应用,都被恶意广告代码给感染。进一步的分析发现,这可能导致设备在应用外强行显示广告、引导用户到某些网站和应用商店链接、甚至下载新的 App 。在向谷歌提交了恶意软件报告后,官方已经将它们从商店中移除。但根据 Play 商店的统计数据,其已经累积被下载了近 1.5 亿次。据悉,通过隐藏恶意代码,发布者将这些软件伪装成了合法的广告软件。但若你以为它们只会弹广告,那就大错特错了。调查发现,这类广告软件在 Play 商店中广泛存在,涵盖了诸多不同的应用和游戏。

参考来源:

http://www.sohu.com/a/301181644_99956743?sec=wd

 

澳大利亚iVote选举投票系统含有重大加密缺陷

据外媒报道,澳大利亚新南威尔士州选举委员会证实,瑞士政府的电子投票系统中操纵投票的重大缺陷也存在于新南威尔士州的iVote系统中。但新南威尔士州选举委员会强调,其在线投票平台在本月即将到来的州选举中仍然可以安全使用。此前,周二公布的一项新研究显示,瑞士邮政(Swiss Post)在选举中核实选票的工具sVote系统中存在重大问题,加密陷门进入了系统的核心。新南威尔士州政府的iVote系统也同样存在这个问题, iVote系统的服务由来自西班牙的供应商Scytl提供。漏洞允许恶意机构在被操纵的情况下改变选票。

参考来源:

https://www.easyaq.com/news/1369004479.shtml

 

Box 企业共享链接被曝泄漏敏感信息

Adversis 公司的安全研究员警告称,如果未将Box 企业共享链接设置为仅限相关用户使用,则它可泄漏敏感信息。所有使用 Box 企业云存储的企业都具有自己的子域名,而且该服务能使用户通过唯一的 URL 轻松共享存储在 Box 上的文档。然而,研究人员发现暴力攻击子域名、共享 URL 和文件夹名称非常容易。这个问题并不新鲜,且已在过去也有提及,但现在仍然还是一个问题,至少如果访问权限配置不当的话。对 Box 共享链接的访问权限可被设置为任何人,可能是 Box 企业中的用户或位于子域名上的用户或者只是被邀请访问文件夹/文件的用户。如果访问权限配置不当,则大量敏感信息可被暴露到互联网上,而这正是 Adversis 发现的结果。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4756

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭