网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】公安部:网络安全等级保护技术2.0将于5月13日发布

2019-05-12 09:34 推荐: 浏览: 128 views 字号:

摘要: 美国政府警告:朝鲜的 ELECTRICFISH 恶意软件试图窃取数据 据外媒报道,美国联邦调查局(FBI)和美国国土安全部(DHS)发布了一份关于ELECTRICFISH恶意软件的联合分析报告。根据美国CERT网站上发布的报告,在追踪朝鲜黑客时发现了恶意软件E...

美国政府警告:朝鲜的 ELECTRICFISH 恶意软件试图窃取数据

据外媒报道,美国联邦调查局(FBI)和美国国土安全部(DHS)发布了一份关于ELECTRICFISH恶意软件的联合分析报告。根据美国CERT网站上发布的报告,在追踪朝鲜黑客时发现了恶意软件ELECTRICFISH,其被朝鲜黑客组织Lazarus用来窃取数据。该恶意软件实现了一种自定义协议,允许在源IP和目标IP之间传输流量。 它不断尝试联系源系统和指定系统,并使得双方都可以发起会话。

参考来源:

http://hackernews.cc/archives/25459

 

Android Q开始 谷歌将要求所有安卓设备启用磁盘加密

在过去很长一段时间里,Android系统通过存储加密方式来加密用户的数据。尽管这是保护数据的常规方式,但主要依赖于硬件实现,因此在过去谷歌并没有在Android设备中严苛执行存储加密。不过谷歌在Android Q中引入了全新的安全技术,能够让任意Android设备无需硬件辅助实现加密。在加密手机磁盘的时候Android支持Advanced Encryption Standard标准,但这需要依靠专用的硬件来提供快速和高效的解决方案。对于装备ARMv8处理器的中高端手机来说这自然没有问题,但是对于入门手机、智能手表甚至是智能电视来说就没有那么幸运了。

参考来源:

http://hackernews.cc/archives/25475

 

“不可破解”生物识别USB通过纯文本传输密码

一个名为eyeDisk的u盘使用虹膜识别来解锁驱动器,并声称它是“不可破解”的——但事实并非如此。事实上,一个简单的Wireshark分析就暴露了设备的密码——以纯文本形式显示。这款产品发布在Kickstarter上,称开发了自己的虹膜识别算法,为虹膜模式提供AES 256位加密,即使用户的USB丢失,用于身份识别的个人虹膜数据也不会被检索或复制。安全专家指出,这个‘不可破解的’设备通过明文发送密码来解锁驱动器。”此外,对eyeDisk控制器代码的分析表明,可能可以使用自动命令脚本来改进攻击,该脚本会滥用sub opcode 05来强制转储密码。

参考来源:

https://nosec.org/home/detail/2567.html

 

美国研发专门用于暗杀的无人机导弹

过去十年,美国军方和 CIA 都频繁动用无人机空袭的方式去消灭恐怖分子和反叛武装头目。空袭使用的武器主要是 AGM-114 地狱火 II 型导弹,这种导弹是为武装直升机攻击坦克设计的。围绕导弹袭击所造成的附带损害担忧促使美国军方将“外科手术式打击”这个术语提高到新的水平:军方研发出不使用爆炸弹头的新地狱火导弹,它设计使用超过 100 磅重的金属惰性弹头投向汽车和建筑物,在不伤害临近个人和财物的情况下杀死目标。军方人士称,对目标来说,这就像是一个高速的铁砧从天而降。

参考来源:

https://www.solidot.org/story?sid=60569

 

加拿大移动运营商数据泄露:影响超过 1.5 万客户

据外媒报道,加拿大Freedom Mobile移动运营商泄露了其许多客户的详细信息,包括他们的银行卡数据。Freedom Mobile是加拿大第四大移动网络运营商。其未受保护的数据库至少储存了150万个用户的500万条记录。泄露的记录包括电子邮件地址,电话号码,家庭住址,出生日期,与付款方式相关的IP地址,信用评分(来自Equifax和其他公司),带有CVV代码的未加密支付卡数据,位置和其他客户服务记录,以及账户详细资料。根据加拿大环球邮报报道,这次数据泄露是由第三方公司Apptium Technologies引起的。

参考来源:

http://hackernews.cc/archives/25469

 

公安部:网络安全等级保护技术2.0将于513日发布

界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。在技术标准上,云计算、大数据等技术列入新标准体系。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要强调物理主机、应用、数据、传输,2.0版本将在云计算、大数据、物联网、工业控制系统等新技术新应用方面有涉及。

参考来源:

https://www.secrss.com/articles/10519

 

利用HTML+CSS跟踪鼠标移动

随着用户越来越关注隐私并越来越注意防止在线跟踪,用户开始使用广告拦截器和脚本拦截器来阻止JavaScript跟踪脚本。目前,研究人员已经发现了一种新方法,可在不使用任何JavaScript,仅使用HTML和CSS的情况下跟踪网站访问者在网页上的鼠标移动情况,阻止这种跟踪方式非常困难。Wybiral通过创建一个利用CSS的HTML DIV网格实现了这一点:当鼠标移动到网格上的一个框上时,hover选择器可以请求新的背景图像。由于图像请求是在后台完成的,因此浏览器不会显示正在建立连接,因此所有请求对用户来说都是隐藏的。

参考来源:

https://www.secrss.com/articles/10490

联系站长租广告位!

中国首席信息安全官


关闭


关闭