网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】麻省理工学院已停止同华为和中兴通讯的合作

2019-04-05 09:18 推荐: 浏览: 29 views 字号:

摘要: 监视公司搞了款间谍软件,偷偷放在谷歌商店里 研究人员在谷歌官方应用 Google Play 中发现了一款未知间谍软件。有意思的是,这款间谍软件与美国国家安全局(NSA)没有联系,反而和购买了监控摄像头的意大利政府扯上了关系。这一软件由 Motherboard和...

监视公司搞了款间谍软件,偷偷放在谷歌商店里

研究人员在谷歌官方应用 Google Play 中发现了一款未知间谍软件。有意思的是,这款间谍软件与美国国家安全局(NSA)没有联系,反而和购买了监控摄像头的意大利政府扯上了关系。这一软件由 Motherboard和Security Without Borders(一个非营利组织,经常调查持不同政见者和人权维护者被威胁事件)的研究人员联合调查发现,Motherboard表示,这是安全研究员首次接触到由监视公司生成的恶意软件,其被称为 eSurv。

参考来源:

雷锋网

https://www.leiphone.com/news/201904/77HyqV5or3izmAHh.html

 

Apache服务器高危漏洞:给予共享托管环境的恶意用户root权限

广泛使用的 Web server 软件 Apache 修复了一个本地提权漏洞,该漏洞允许拥有有限权限的用户或软件获得 Web server 的 root 权限。受该漏洞影响最大的是提供共享实例的 Web 托管商。Web 托管商的一台服务器通常会提供给多个网站使用,而此类服务器一般会阻止一个网站的管理员访问另一个网站,或访问机器的敏感设置。

参考来源:

https://www.easyaq.com/news/2030668180.shtml

 

研究人员可通过恶意软件添加或删除 CT 扫描结果中的癌症节点

一项涉及70项改良CT肺部扫描的盲法研究证明,放射科医生和肺癌筛查软件一直认为CT扫描结果中存在癌细胞节点,但实际情况却是没有的。相反,删除实际存在的节点的扫描同样被诊断为健康。即使被告知图像被改变,医生仍然有很高的误诊率。这要归功于研究人员编写的恶意软件能够以惊人的准确度改变这些数字图像。然而,不仅仅是恶意软件本身的存在,还存在一个令人担忧的问题,即医院和医疗机构如何保护数据免受诸如此类恶意软件的攻击。虽然他们非常小心在机构之外共享哪些数据,但他们不太愿意在内部保护数据。这部分是由于旧软件不包括加密等安全措施,而且还因为旧的硬件和系统与更新、更安全的软件不兼容。

参考来源:

http://hackernews.cc/archives/25195

 

IDC报告:2018年中国IT安全硬件市场规模为244.2亿元

IDC《2018年第四季度中国IT安全硬件市场跟踪报告》显示,2018年第四季度IT安全硬件市场厂商整体收入为10.77亿美元(约合人民币73.7亿元),同比增长24.36%。2018年全年中国IT安全硬件市场规模为35.3亿美元(约合人民币244.2亿元),同比增长26.51%。IDC预测,到2023年,中国IT安全硬件市场规模将达到109.9亿美元(约合人民币759.9亿元),未来5年整体市场年复合增长率(CAGR)为25.5%。

参考来源:

https://www.solidot.org/story?sid=59766

 

Win 10新闻应用程序出错,用户误以为遭受感染

微软新闻应用程序配置错误,导致Windows 10用户收到奇怪的测试通知,这使他们认为自己受到了感染。微软支持工程师发帖称这些通知是由其配置错误引起的,但并未解释为何开发人员会测试生产环境上的配置更改。

参考来源:

https://www.easyaq.com/fastinfo

 

5.4亿 Facebook 用户记录遭亚马逊 S3 存储桶暴露

UpGuard Cyber Risk 团队指出,超过5.4亿条 Facebook 用户记录遭公开可访问的亚马逊 S3 存储桶暴露。这些S3 存储桶属于两家第三方 app,目的是存储用户数据如明文 app 密码、账户名称、用户 ID、兴趣爱好、感情状况等。研究人员指出,墨西哥媒体公司 Cultura Colectiva 将存储在名为 “cc-datalake” 的146 GB 数据库中约5.4亿名用户的记录存储在一个错误配置的亚马逊 S3 存储桶中,任何人均可下载。这个庞大的 Facebook 记录包括“评论、点赞、回应、账户名称、FB ID 等”,可允许 Cultura Colectiva “应用到算法中,从而预测哪种内容会在未来带来最多的流量。”

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4798

 

麻省理工学院已停止同华为和中兴通讯的合作

据国外媒体报道,美国麻省理工学院(MIT)周三表示,已停止与华为和中兴通讯的合作,原因是美国联邦政府对这两家中国科技公司涉嫌违反制裁的调查。麻省理工学院负责研究的副校长玛丽亚·祖伯(Maria Zuber)表示:“由于联邦政府对违反制裁限制的调查,麻省理工学院不接受与华为和中兴通讯或它们各自子公司的新合作,也不更新现有合作。”祖伯还表示,该研究所与中国、俄罗斯和沙特阿拉伯的合作将面临额外的行政审查程序。

参考来源:

https://tech.163.com/19/0404/16/EBUAIPBG00097U7S.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭