网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】美国以国家安全法为由屏蔽中国移动

2019-05-11 09:23 推荐: 浏览: 41 views 字号:

摘要: 美国以国家安全法为由屏蔽中国移动 联邦通信委员会否决了中国移动在美国境内建立国际服务的申请,之前该公司为了进入美国已经尝试了八年,但联邦通信委员会今天一致投票反对允许中国的电信运营商进入该国,原因是安全问题。美国联邦通信委员会在其新闻稿中表示,中国移动的申请并...

美国以国家安全法为由屏蔽中国移动

联邦通信委员会否决了中国移动在美国境内建立国际服务的申请,之前该公司为了进入美国已经尝试了八年,但联邦通信委员会今天一致投票反对允许中国的电信运营商进入该国,原因是安全问题。美国联邦通信委员会在其新闻稿中表示,中国移动的申请并未证明其在美国境内提供国际电信服务能够符合公共利益。 美国的监管机构和情报官员担心,中国运营商在美国国际服务的建立会带来无法减轻的“国家安全和执法风险”。 总部位于特拉华州的中国移动美国公司于2011年根据“通信法”第214条首次获得FCC许可,该申请允许该公司在美国和外国目的地之间建立“国际设施和转售服务”。

参考来源:

https://www.freebuf.com/

 

预警信息发布中心入驻今日头条和抖音

国家预警信息发布中心与字节跳动公司展开战略合作,全国 2000 多家预警信息发布中心集体入驻头条、抖音,公众在刷抖音的过程中可及时收到根据位置定位精准推送的预警信息。预警信息发布中心联合字节跳动公司首次推出预警短视频服务,利用人工智能技术,抖音可将国省市县四级预警发布中心的图文预警信息自动转换成 15 秒的抖音短视频,再按发布区域自动匹配给各级预警中心的抖音号,实现预警短视频的自动发布和定向区域精准传播。从预警中心发布预警信息到转成视频再触达用户,整个过程 1 分钟内即可完成。

参考来源:

https://www.solidot.org/story?sid=60566

 

汉堡王的儿童网上商店泄露数万条顾客信息

通过Shodan搜索发现的一个未受保护的Elasticsearch集群暴露了37,900条汉堡王商店客户的记录,这是一家专门为购买汉堡王的孩子们量身定制的法国网上商店。正如安全研究员Bob Diachenko在进一步调查后发现的那样,数据被泄露是因为存储它的数据库配置错误,允许任何人访问存储在其中的记录。由于数据库没有以任何方式进行保护且可公开访问,因此任何人都可以编辑,下载甚至销毁数据,而无需管理员凭据。

参考来源:

https://nosec.org/home/detail/2566.html

 

美国起诉入侵保险公司 Anthem 的中国黑客

美国第二大医疗保险公司 Anthem 在 2015 年 2 月披露,其数据库遭到入侵,近 8000 万用户的个人信息被窃取。本周四,美国司法部起诉了两名中国黑客,指控 32 岁的深圳居民王福杰和另外一名未透露姓名的人合谋诈骗、电信诈骗和蓄意损坏受保护的电脑。起诉书称,两人从 2014 年 2 月 8 日开始,向 Anthem 旗下公司和另外至少三家企业的员工发送钓鱼邮件。起诉书还说,不到一个月后,黑客就闯入 Anthem 的网络,并在大量个人数据里进行搜索。起诉书称,截至 2015 年 1 月,黑客获取了 7800 万份记录,包括 Anthem 首席执行官在内的员工和客户的社保号码、出生日期、地址、电子邮件、就业和收入信息。

参考来源:

https://www.solidot.org/story?sid=60196

 

2019网银安全报告:54%网上银行存窃取资金漏洞

Positive Technologies公司的安全专家发布报告《网银应用中的漏洞问题》,评估了2018年网络银行的安全情况,结果发现54%的网银可导致攻击者窃取钱财。除此之外,所有的网银均存在未授权访问个人数据等敏感信息的风险。报告指出,多数网银包含严重漏洞。分析人员查看的所有系统中均存在如被利用则可造成严重后果的漏洞。例如,54%的应用中都可能导致欺诈交易和资金盗取情况的发生。

参考来源:

https://www.solidot.org/story?sid=60560

 

谷歌浏览器将不再允许网站劫持后退按钮

最近,谷歌开始研究一项新功能,该功能将阻止网站接管Chromium中的后退按钮。由于许多用户发现许多网站或者网页使得浏览器中的后退按钮几乎没用,因为它们不想让用户离开当前页面,在这种情况下,按下后退按钮没有任何效果,因为浏览器似乎卡在同一页面上。谷歌表示,有些页面使用户很难或不可能通过浏览器后退按钮返回他们原先的页面。这是通过重定向或操纵浏览器历史记录来实现的,并导致滥用和恼人的用户体验。谷歌将通过阻止任何不涉及用户输入的行为来解决这个问题,这意味着按下后退按钮将获得预期的结果,并且不允许复杂的代码进行干预。浏览器后退按钮的新行为将跳过添加历史记录条目或重定向用户页面,但是同时不会影响history.back/forward API。

参考来源:

https://www.cnbeta.com/articles/soft/846115.htm

 

360金融2018智能反欺诈洞察报告:黑中介、黑产智能化趋势明显

5月9日,360金融研究院携手360集团联合发布了《2018智能反欺诈洞察报告》,聚焦金融电信诈骗和网络贷款欺诈这两类高发欺诈类型进行了深度研究和数据洞察。在团伙欺诈方面,报告显示,相较于个人欺诈,团伙欺诈的波及范围更广、社会危害性更高,呈现“智能化、产业化、攻击迅速隐蔽、内外勾结比例上升、移动端高发”五大特征,黑中介和黑产出现深度融合的态势,开始以团伙形式开展线上贷款申请审批业务,骗取大量资金。

参考来源:

https://www.leiphone.com/news/201905/Kv8y40r40QXLivEA.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭