网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】大疆回应美国土安全部数据质疑 安全性经全球验证

2019-05-22 09:26 推荐: 浏览: 48 views 字号:

摘要: 大疆回应美国土安全部数据质疑 安全性经全球验证 针对美国国土安全部发布的“中国制造的无人机可能正在向中国制造商发送敏感飞行数据,政府可以访问这些数据”警告。DJI大疆做了官方回应,回应中称:“我们技术的安全性已经在全球得到反复验证,其中也包括美国政府和美国领先...

大疆回应美国土安全部数据质疑 安全性经全球验证

针对美国国土安全部发布的“中国制造的无人机可能正在向中国制造商发送敏感飞行数据,政府可以访问这些数据”警告。DJI大疆做了官方回应,回应中称:“我们技术的安全性已经在全球得到反复验证,其中也包括美国政府和美国领先企业的独立验证”。根据CNN报道,美国国土安全部网络安全和基础设施安全局发出的警告称,无人机“对组织的信息构成潜在风险”。虽然报告没有指明具体的制造商,但根据一项行业分析,美国和加拿大使用的无人机近80%来自总部位于中国深圳的大疆。

参考来源:

https://www.solidot.org/story?sid=60328

 

任正非回应美国禁令

华为创始人任正非周二接受了中国媒体采访,回应了美国的禁令。任正非强调,目前美国限制令只影响到华为的 “低端产品”,但高端产品例如 5G 领域,则 “绝对不会受影响”,“别人两三年肯定追不上华为”。任正非对美国企业释出善意,说虽然华为有能力,但不等于不买美国的芯片,“我们不会轻易狭隘地排斥美国芯片,如果出现供应困难的时候,我们有备份,我们在和平时期都是一半来自美国芯片,一半来自华为,我们不能孤立于世界。”任正非说,目前对华为有两种情绪,一种是鲜明的爱国主义支持华为,一种是华为绑架了全社会爱国情緖,“不能说用华为产品就爱国,不用就不爱国。华为只是一个商品,如果你喜欢,那你用,不喜欢就不要用,不要和政治挂上钩,千万不能煽动民族主义。”“像我的孩子就是不爱华为,因为他就爱苹果,我们家人现在都用苹果的手机,苹果的生态很好,家人出国我还送他们苹果电脑,不能狭隘地认为爱华为就爱华为手机,” 任正非说。

参考来源:

https://www.solidot.org/story?sid=60693

蚂蚁金融回应支付宝在尼泊尔被禁:跨境游业务正常

521日消息,对于尼泊尔禁止境内用微信支付和支付宝相关报道,蚂蚁金融回应称,支付宝在境外开展业务一贯遵循当地法律法规,也呼吁广大用户根据《支付宝收钱码协议》的约定规范使用条码支付服务。此前尼泊尔《喜马拉雅时报》网站报道称,尼泊尔中央银行(NRB)宣布禁止在尼泊尔使用微信支付和支付宝,称因中国游客非法使用这些支付应用,该国正在流失海外收入。

参考来源:

https://www.cnbeta.com/articles/tech/849315.htm

 

排行前1000docker容器中,20%存在root帐户配置错误

Docker Hub门户中“最受欢迎的Docker容器”排名前1000Docker容器中约有20%存在帐户错误配置的缺陷,在某些情况下,这些缺陷可能会使用户系统受到远程网络攻击。上周,当思科Talos研究人员发现过去三年发布的Alpine Linux Docker镜像中都带有一个使用空白的活动的root帐户,这个漏洞被标记为CVE-2019-5021。而在经过一段时间的研究后,有研究人员发现存在类似缺陷的貌似不只存在于Alpine Linux Docker

参考来源:

https://nosec.org/home/detail/2658.html

 

多个国内网站遭土耳其政治黑客攻击

近日,创宇盾网站安全舆情监测平台发现多个国内党政机关、民营企业网站遭受土耳其黑客部队(代号Ayyıldız Tim)的攻击。据知道创宇安全专家分析,此次攻击主要特性为爆破攻击、弱口令攻击、通用应用漏洞攻击及针对性应用渗透攻击。目前已经发现多个网站首页遭篡改,或被上传黑页面。

参考来源:

http://hackernews.cc/archives/25669

 

4900万条Instagram名人账户数据在线曝光

TechCrunch网站报道,Instagram的一个大型数据库由于在AWS存储桶上没有受到保护,导致任何人都可以在没有身份验证的情况下访问它。该数据库首先由安全研究人员Anurag Sen发现,并立即报告给了TechCrunch网站。该数据库拥有超过4900万条记录 ,且按小时数增长。其包含从网红、明星、品牌方等Instagram账户中爬取的公共数据,如个人经历,资料图片,粉丝数量,地理位置,私人联系方式,电子邮件地址以及电话号码等信息。数据库中还包含了所计算的每个账户价值。

参考来源:

https://tech.sina.com.cn/2019-05-21/doc-ihvhiqay0202172.shtml

 

谷歌研究:大多数黑客雇用服务都是欺诈行为

谷歌(Google)和加州大学圣地亚哥分校(University of CaliforniaSan Diego)的学者上周发表的一项新研究显示,网上提供的黑客出租服务就像我们认为的那样欺诈和无效。研究人员说:“使用独特的在线买家角色,我们直接与27家这样的账户黑客服务提供商进行了接触,并要求他们使用我们选择的受害者账户。”“这些受害者反过来是‘蜜罐’Gmail账户,与谷歌合作运作,并允许我们记录与受害者的关键互动,以及我们创建的其他伪造的在线角色(例如,商业网络服务器、朋友或合作伙伴的电子邮件地址)。”研究小组说,在他们参与的27家黑客服务中,10家从未回复他们的询问,12家回复,但从未真正试图发起攻击,只有5家最终对测试Gmail账户发起了攻击。

参考来源:

https://www.zdnet.com/article/google-research-most-hacker-for-hire-services-are-frauds/

IT承包商员工滥用澳大利亚政府服务器进行挖矿

一名来自悉尼的33岁男子被澳大利亚联邦警察局(AFP)逮捕并指控其涉嫌非法操纵联邦政府机构的计算机程序,借用政府IT承包商这一身份,秘密开采加密货币。根据AFP的声明,据称该男子利用政府服务器进行长期挖矿,非法获得的利润估计超过9000澳元(大约43000元人民币)。这名男子原定于本周二在悉尼地方法院接受审判,他将受到两项指控:非法修改数据造成政府经济损失以及无权限下非法修改敏感数据。如果这些指控成立,该男子最高将分别处以10年监禁和2年监禁。

参考来源:

https://nosec.org/home/detail/2659.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭