网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】命案侦破过程揭示Google能够跟踪全世界的手机

2019-04-16 09:22 推荐: 浏览: 26 views 字号:

摘要: 广州首个5G电话响起背后:全国首批试点,5G基站建设超万座 4月14日下午,黄埔区科学广场展厅内响起了粤港澳大湾区第一通5G电话。广州是全国首批5G试点城市之一,当前,三大电信运营商已在广州国际生物岛、广州科学城等地率先布局5G基站,建成5G基站近百座。其中,...

广州首个5G电话响起背后:全国首批试点,5G基站建设超万座

4月14日下午,黄埔区科学广场展厅内响起了粤港澳大湾区第一通5G电话。广州是全国首批5G试点城市之一,当前,三大电信运营商已在广州国际生物岛、广州科学城等地率先布局5G基站,建成5G基站近百座。其中,广州联通2018年率先在生物岛完成5G基站的建设部署,实现5G网络连续覆盖;广州移动针对区内重点区域开展5G基站的选址规划,并在中新广州知识城腾飞园、黄埔海关、海格集团等建设垂直行业应用试点;广州电信在科学城构建智能制造产业园示范网,并已完成5G网络基站部署,实现连片组网。

参考来源:

https://www.jiemian.com/article/3042331.html

 

又一款勒索病毒被成功解密 政企单位注意防范

近日,火绒安全团队成功破解勒索病毒Aurora的密钥,这是继去年国产的”微信支付”勒索病毒和近期流行的”GandCrab”之后,第三个被火绒团队成功解密的勒索病毒。4月12日山西某能源企业称遭遇勒索病毒攻击。经分析,该病毒于4月9日通过弱口令暴破后远程控制的方式入侵用户电脑,并第一时间卸载安全软件,然后实施加密任务,被加密的文件后缀名均变为cryptoid,最后要求支付350美元赎金获得密钥。据火绒工程师介绍,该病毒在开始勒索前,会在本地留下加密、解密的相关数据,根据这些数据成功提取到密钥。目前该病毒还在蔓延,广大政企单位注意防范。

参考来源:

https://www.huorong.cn/info/1555321057202.html

 

360未来要投资至少50家安全公司 成为安全生态打造者者

4月15日,360公司董事长周鸿祎发表内部信表示,360之所以要出让齐向东公司奇安信的股份,并进军政企安全市场,主要是因为如果360不退出,后者就没办法上市,这是政策原因。周鸿祎还说,360用三年时间,证明投资这条路可行。通过品牌、技术、数据的赋能,通过资金、资源的支持,我们能迅速把一个公司从零做到上市。举一反三,360还可以培养出更多的奇安信,为市场提供更好更全面的服务。“中国的网络安全产业,不能只靠360或者老齐的公司,未来,我们要通过投资的方式,投出50家甚至上百家安全公司,其中争取再培育10家上市公司,成为真正的安全生态打造者和产业推动者。”周鸿祎说。

参考来源:

http://tech.caijing.com.cn/20190415/4579788.shtml

 

命案侦破过程揭示Google能够跟踪全世界的手机

2018 年 3 月 14 日,亚利桑那州发生了一起随机谋杀案件,现场没有目击者,除了 Google。当仓库工人 Jorge Molina 遭到逮捕时,警方称他们跟踪到其手机到达了谋杀现场。他们申请了搜查令,要求 Google 提供谋杀现场周围所有的手机记录。这起案件令 Google 的手机跟踪数据库引发了关注,搜索巨人的用户手机数据库变成了执法部门的数字法网。在一个数据收集无处不在的时代,它是个人信息以一种人们没有想象到的方式使用的最新例子。

参考来源:

https://www.cnbeta.com/articles/tech/837533.htm

 

9年感染全球40多万台电脑,罗马尼亚一黑客组织被判刑

据外媒报道,两名罗马尼亚黑客,隶属于Bayrob 组织的36岁的Bogdan Nicolescu和37岁的Radu Miclaus,因在全球40万台电脑中植入恶意软件并进行网络钓鱼而被定罪。联邦陪审团判定他们21项罪名成立,涉及用恶意软件感染受害者的电脑、窃取并出售银行卡信息、挖掘加密货币以及进行网络诈骗。还有一名黑客已于去年11月认罪。他们在2007年开发了恶意软件,通过假装来自西联汇款(Western Union)、诺顿杀毒软件(Norton AntiVirus)和美国国税局(IRS)的网络钓鱼邮件发送了恶意软件。当用户打开附件时,恶意软件就会被安装到系统中,他们就从受感染的计算机中获取了电子邮件地址。该团伙控制了40多万个僵尸网络用于加密货币挖掘,还窃取个人信息、银行卡信息、用户名和密码,并禁用了受害者设备的杀毒软件,并封锁了执法机构的网站。

参考来源:

https://www.secrss.com/articles/9937

 

微软拒绝修复高危0day,研究员公开IE浏览器0day详情和PoC

研究人员John Page公开了一个可导致黑客从 Windows 系统中窃取文件的 IE 浏览器 0day 漏洞的详情和 PoC 代码。该漏洞为存在于 IE 11 中的XXE 外部实体注入漏洞,存在于 IE 处理 MHT 文件的方式中,影响 Windows 7、10和 Server 2012 R2 版本。MHT 即“MHTML Web Archive”,是所有 IE 浏览器保持网页(点击 CTRL+S)的默认标准。虽然现代浏览器不再以 MHT 格式保存网页,而是使用标准的 HTML 文件格式,然而很多现代浏览器仍然支持处理该格式。

参考来源:

https://www.freebuf.com/column/200902.html

 

华为雇佣美国政府前网络安全官 特朗普称“不能接受!”

“这不好,也不能接受!” 特朗普猛烈抨击电信巨头华为招聘前奥巴马政府网络安全官员萨米尔·贾恩作为游说者,担心这家中国公司正试图窥探美国网络安全。Jain在2016年至2017年期间在White House任职,2014年至2015年担任副检察长,负责国家安全和计算机欺诈问题。 在白宫期间,Jain领导了一个网络安全的团队,并担任一个审查美国政府提议的网络运营的机构间小组的主席。特朗普认为,雇用jain替华为游说是中国政府进行的一次重大宣传运动的一部分,由于担心科技公司可能会利用其产品监视美国人并要求其盟友效仿,美国政府开始打击华为。美国正在和中国争夺5G地位,并禁止在美国网络中使用华为设备,因为他们担心中国政府利用设备进行间谍活动,虽然华为已经否认了这一点。 特朗普政府一直在警告其他国家不要使用华为的5G系统,理由同样是安全问题。

参考来源:

http://toutiao.secjia.com/article/page?topid=111429

联系站长租广告位!

中国首席信息安全官


关闭


关闭