网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮 】信息安全研究员:华硕内网密码在 GitHub 上泄露

2019-03-29 09:39 推荐: 浏览: 29 views 字号:

摘要: 美国4家骚扰电话公司被监管部门关闭,被罚数百万美元 据美国科技媒体The Verge报道,美国联邦贸易委员会(FTC)周二宣布,有四家自动电话营销公司已经关闭,并与该机构达成和解。其中一家公司甚至曾经冒充谷歌拨打营销电话,他们共计在美国非法拨打了“数十亿”录音...

美国4家骚扰电话公司被监管部门关闭,被罚数百万美元

据美国科技媒体The Verge报道,美国联邦贸易委员会(FTC)周二宣布,有四家自动电话营销公司已经关闭,并与该机构达成和解。其中一家公司甚至曾经冒充谷歌拨打营销电话,他们共计在美国非法拨打了“数十亿”录音电话。而现在,这几家公司同意支付数百万美元的和解费,并终止运营。不过,这似乎只是自动电话营销市场的冰山一角。 FTC在2017年末至2018年中起诉这四家公司,他们分别是NetDotSolutions、Higher Goals Marketing、Veterans of America和Pointbreak Media。

参考来源:

https://www.secrss.com/articles/9430

 

微软控制伊朗国家黑客组织 APT 35 运营的99个域名

微软通过法庭判令的方式控制被 APT35所有且运营的99个 web 域名。这些域名被用于攻击美国及其它国家的鱼叉式钓鱼攻击活动中。APT 35 注册这些域名时融合了著名品牌的名称,如微软、雅虎。这些域名的目的是收集用户的登录凭证。虽然这种技术老旧但仍然不妨碍它成为迄今为止诱骗用户暴露用户名和密码的极其成功的方法。这些域名包括 outlook-verify.net、yahoo-verify.net、verification-live.com 和 myaccount-services.net等。微软表示拿下这些域名获得了域名注册商的大力支持。微软去年以来都在通过法庭判令的方式对抗黑客组织。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4786

 

信息安全研究员:华硕内网密码在 GitHub 上泄露

据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。其中一个密码出现在一名员工分享的代码库中。通过该密码,研究员可以访问内部开发者和工程师使用的电子邮件帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已有至少一年时间。目前,尽管GitHub帐号仍然存在,但这个代码库已被清理。

参考来源:

http://hackernews.cc/archives/25173

 

雷克萨斯、丰田、福特和保时捷无钥匙汽车系统安全性糟糕

Thatcham的最新研究结果是基于对十一款新车辆测试,为了对汽车安全提供更好的指导,该公司推出了新的评级系统。团队的专家认为,捷豹,奥迪,梅赛德斯和路虎具有“优越”的安全性。经过Thatcham Research的专家测试,雷克萨斯、丰田、福特和保时捷汽车的无钥匙汽车安全系统被贴上了“差”的标签。铃木吉姆尼的安全性如此糟糕,以至于给Thatcham给出的评定为“不可接受”。安全性差的车辆,容易受到中继攻击,小偷可以利用无线设备激活汽车的远程中央锁定键,然后打开车门,将汽车开走。

参考来源:

https://www.secrss.com/articles/9339

 

思科释出大量补丁,修复IOS XE和小型企业路由漏洞

周三,思科系统公司发布了26个补丁,包括其IOS XE操作系统和两个小型企业RV320和RV325路由器中的漏洞修复。共有19个漏洞被思科评为严重级别,其他漏洞被评为中等级别。在高严重性漏洞中,15个与思科的互联网操作系统(IOS)XE相关,后者运行在思科网络设备上,如交换机、控制器和路由器。漏洞类型包括权限提升、注入和拒绝服务漏洞。

参考来源:

https://www.freebuf.com/

 

报告称超过一半的互联网用户认为完全的数字隐私是不可能的

根据卡巴斯基实验室的一份报告,56%的互联网用户认为现代数字世界中的完全隐私是不可能的。对于许多人来说,他们对数字隐私的担忧可能来自个人经验。卡巴斯基的研究发现,26%的人表示他人在未经他们同意的情况下访问了他们的私人数据。一个有趣的发现是,一旦人们认为完全隐私是无法实现的,一些消费者愿意出售他们自己的信息,而不是等待别人去利用它。该调查发现,39%的受访者同意收钱让陌生人完全访问其私人数据。此外,如果他们收到免费的回报,18%的人会牺牲自己的隐私并分享他们的数据。

参考来源:

https://www.cnbeta.com/articles/tech/831753.htm

 

360代码卫士”帮助微软公司修复Edge浏览器安全漏洞,获官方致谢

近期,360企业安全集团代码卫士团队安全研究人员发现微软公司Windows10 操作系统自带Edge浏览器存在安全漏洞(CVE-2019-0648),并第一时间向微软公司报告,协助其修复漏洞。Edge浏览器是微软Windows10操作系统默认浏览器。北京时间2019年2月13日,微软公司发布了补丁更新公告以及致谢公告,公开致谢360企业安全集团代码卫士团队研究人员,并随后给予5000美元漏洞奖励。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4787

联系站长租广告位!

中国首席信息安全官


关闭


关闭