网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】WiFi WPA3标准中披露了Dragonblood漏洞

2019-04-12 09:50 推荐: 浏览: 19 views 字号:

摘要: 亚马逊被曝有数千员工在全球监听用户与Alexa对话 据彭博社报道,多名知情人士透露,亚马逊在全球雇佣有数千名员工,以帮助改进为其Echo智能音箱提供支持的数字助手Alexa。这些研究人员被曝可在Echo主人家里和办公室里监听他们的对话,并进行录音。这些录音材料...

亚马逊被曝有数千员工在全球监听用户与Alexa对话

据彭博社报道,多名知情人士透露,亚马逊在全球雇佣有数千名员工,以帮助改进为其Echo智能音箱提供支持的数字助手Alexa。这些研究人员被曝可在Echo主人家里和办公室里监听他们的对话,并进行录音。这些录音材料被转录、注释,然后反馈到软件中,这是为了消除Alexa对人类语言理解的空白,帮助它更好地响应命令。亚马逊在其营销和隐私政策材料中没有明确表示,有人正在收听Alexa收集的某些对话录音。在Alexa的隐私设置中,该公司允许用户在开发新功能时禁用语音记录功能。曝光资料显示,发送给Alexa审计员的录音不提供用户的全名和地址,而是与账号、用户名和设备序列号相关。

参考来源:

https://tech.163.com/19/0411/10/ECFND2RF00097U7T.html

 

涉嫌泄露机密文件 苹果要求撤销降频门原告律师

苹果本周要求法院终止两名为正在进行的一桩iPhone降频事件法律诉讼案中辩护的原告律师的辩护资格,理由是后者违反保护性法令擅自泄露机密文件。根据法院的文档可知,Joseph Cotchett 和 Mark Molumphy 律师在3月 7 日举行的听证会上反复引用了苹果标有“高度机密——律师只可阅读”的文件。苹果还表示Cotchett 律师“转移过错,歪曲事实,我们根据苹果对该文档的机密指定挑战他的制裁动议。”这次诉讼是一次联合诉讼,合并了 61 起单独的指控,包括针对苹果虚假宣传、不公平商业行为和从 iOS 10.2.1 开始给电池状况不佳的iPhone降频的措施(虽然苹果认为降频属于安全措施,但用户认为苹果故意让用户的手机变慢)。

参考来源:

https://www.pingwest.com/

 

三分之二酒店网站泄漏客人预订详情并允许访问个人数据

赛门铁克首席安全研究人员Candid Wueest近日发文称,酒店网站可能会泄露客人的预订详情,允许其他人查看客人的个人数据,甚至取消他们的预订。在最近研究酒店网站上可能发生的劫持攻击时,Wueest偶然发现了一个可能泄漏客人个人数据的问题。Wueest测试了多个网站——包括54个国家/地区的1500多家酒店 – 以确定这个隐私问题的常见程度。我发现这些网站中有三分之二(67%)无意中将预订参考代码泄露给第三方网站,如广告客户和分析公司。他们都有隐私政策,但他们都没有明确提到这种行为。

参考来源:

https://www.cnbeta.com/articles/tech/836277.htm

 

WiFi WPA3标准中披露了Dragonblood漏洞

据外媒报道,研究人员在WPA3-Personal协议中发现了“旁路泄露”和“降级攻击”两种类型的安全漏洞,允许黑客破解WiFi网络密码、访问互联设备的加密网络流量。据悉,此次曝光的漏洞共有5个,均为Dragonblood集合的一部分,包括拒绝服务攻击、基于缓存和时序的2种侧通道攻击和2种降级攻击。截至目前,WiFi联盟已承诺将与供应商合作修补现有WPA3认证设备。

参考来源:

http://www.sohu.com/a/307280406_557054

 

Google Chrome 考虑屏蔽 HTTP 文件下载

Google Chrome 开发者提议屏蔽部分 HTTP 文件下载,它考虑默认屏蔽某些高风险文件类型的下载。这些文件类型包括: EXE (Windows 应用程序二进制)、DMG (Mac 应用程序二进制)、CRX (Chrome 扩展包),以及主要存档格式如 ZIP、GZIP、BZIP、TAR、RAR 和 7Z。它们被认为是“高风险”是因为很有可能隐藏恶意程序。Google 称它的计划不是针对所有 HTTP 网站的下载,而是提供 HTTP 文件下载的 HTTPS 网站。

参考来源:

https://www.solidot.org/story?sid=60205

 

某工业画图软件遭遇供应链攻击,官方数字签名组件存在病毒

腾讯安全御见威胁情报中心检测到,有多个“CAXA数码大方”组件在被ramnit家族感染型病毒感染之后签署上官方有效的数字签名。从截获的样本中来看,被感染的CaxaWeb.exe与DrawLib.dll文件名可能属于该公司图表类软件模块。amnit家族感染型病毒最早是在2010年4月被发现的,通过感染dll、exe、html、htm格式的文件进而实现常驻系统,其主要目的是用于窃取用户信息。从我们截获的样本中来看,样本被感染的ramnit病毒在2016年就已经被发现,但是由于被感染的组件均具有有效数字签名,因此可能会被某些杀软信任放过。

参考来源:

https://www.secrss.com/articles/9802

 

卡巴斯基发现独特的间谍软件,神秘黑客竟隐身5

在周三于新加坡举行的卡巴斯基安全分析师峰会(Kaspersky SecurityAnalyst Summit)上,卡巴斯基安全研究员Alexey Shulmin透露,卡巴斯基发现了名为TajMahal的新间谍软件框架,这是一款可适应的模块化软件,带有用于不同间谍任务的插件。卡巴斯基目前还无法确定TajMahal与哪个已知的黑客组织有关,也还未确定TajMahal背后的黑客最初是如何进入受害者网络的。

参考来源:

https://www.easyaq.com/fastinfo

安全帮,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”和“SDS软件定义安全先行者”。聚焦云安全领域,持续发力云平台安全和SaaS安全服务两大方向。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭