网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Google为Chrome提出“隐私沙盒”方案

2019-09-11 09:24 推荐: 浏览: 18 views 字号:

摘要: APT3能够修改被盗的NSA网络武器 外媒报道称,APT3从美国国家安全局窃取了网络武器,并对其进行反向解析以建立其武器库。2010年,安全公司FireEye 发现了Pirpi Remote Access特洛伊木马(RAT),它利用了Internet Expl...

APT3能够修改被盗的NSA网络武器

外媒报道称,APT3从美国国家安全局窃取了网络武器,并对其进行反向解析以建立其武器库。2010年,安全公司FireEye 发现了Pirpi Remote Access特洛伊木马(RAT),它利用了Internet Explorer 6,78版中的0day漏洞。FireEye将其命名为APT3,列为当时才“最复杂的威胁组织之一”。

参考来源:

https://securityaffairs.co/wordpress/90985/apt/apt3-change-nsa-cyber-weapons.html

 

GoogleChrome提出“隐私沙盒”方案 试图解决令其左右为难的问题

Google 介绍,Chrome 团队正在探索如何向大批量近似人群投放广告,同时在浏览器上使用差异匿名隐私技术来“模糊”个人信息。这样广告商可以推广到目标人群,而用户又不用过于担心个人隐私被追踪。对此,Chrome 提出了“隐私预算”(privacy budget)的概念,即网站可以调用 API、读取用户数据,但只能读取到那些不会确定到用户个人,只能确定到群体喜好的范围,在这种情形下,每个用户都是匿名状态。如果网站想要再精准,浏览器将干预并阻止进一步的调用用户数据。Chrome 将使用“联合学习”(Federated Learning)以及差分隐私(Differential Privacy)完善隐私沙盒。

参考来源:

https://www.cnbeta.com/articles/tech/887155.htm

 

Windows 10有望在明日迎来针对KB4512941累积更新的修复

910日,微软为 Windows 10 设备带来新一批的累积更新。作为月度“星期二补丁”的一部分,其专注于解决微软产品中的安全漏洞。除了 Windows 操作系统,还覆盖了 Office 生产力套件,以及 .NET 框架。对于 Windows 10 用户来说,本次“星期二补丁”依然值得关注。此前累积更新已经导致了一些奇怪的问题,包括安装失败和 Windows 功能损坏。

参考来源:

https://www.cnbeta.com/articles/tech/887439.htm

 

美国上诉法院裁决抓取公开网站没违反计算机欺诈和滥用法

美国第九巡回上诉法院做出裁决,抓取公开网站的信息没有违反计算机欺诈和滥用法。此案与微软子公司 LinkedIn 和创业公司 HiQ Labs 有关。HiQ Labs 通过抓取 LinkedIn 上的公开账号数据,使用算法预测企业雇员的行为,比如是否会辞职。在容忍了抓取行为多年之后 LinkedIn 向这家公司发去了禁止和终止信函,警告抓取行为违反了美国的计算机欺诈和滥用法。HiQ 提起了诉讼。2017 年美国旧金山地区法院法官裁决, LinkedIn 不能禁止 HiQ Labs 访问公开账号数据,法官命令 LinkedIn 24 小时内移除任何阻止 HiQ 访问公开账号的技术。LinkedIn 提起了上诉,但上诉法院法官维持了原判,认为计算机欺诈和滥用法不适用于面向公众的信息。

参考来源:

https://www.solidot.org/story?sid=62033

 

数以千计的服务器感染Lilocked勒索软件

数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本Exim 软件的漏洞,但还不清楚勒索软件是如何获得服务器的 root 访问的。勒索软件并不加密全盘文件,而只是 HTMLSHTMLJSCSSPHPINI 等文件格式,加密后的文件扩展变为 “.lilocked,感染勒索软件的服务器仍然能正常运行。安全研究人员称 Lilocked 加密了 6700 多台服务器,许多感染的服务器都被 Google 索引和缓存了。

参考来源:

https://www.cnbeta.com/articles/tech/876599.htm

 

Telnet后门或威胁超过100万台物联网收音机

近期,有安全研究人员发现,ImperialDabman系列的物联网收音机存在弱密码缺陷,可以让攻击者远程以root权限进行非法访问(该设备内嵌Linux BusyBox操作系统),并完全控制设备。之后,攻击者可把已控制设备加入僵尸网络,向设备发送自定义音频流,监听所有收音机消息,还可以找到收音机已连接WiFi的密码。这个漏洞被标记为CVE-2019-13473,涉及收音机上23端口的Telnet服务。由于该Telnetd服务使用了弱密码(硬编码在设备中),只要通过简单的密码暴力破解,攻击者就可获得对收音机及其内嵌操作系统的访问权限。在测试中,研究人员表示,只要使用自动的“ncrack”脚本,十分钟内就可破解密码。值得一提的是,设备的硬编码密码为“password”。

参考来源:

https://nosec.org/home/detail/2943.html

 

拥有上百万名用户的月经追踪应用被指将敏感数据分享给Facebook

据外媒报道,一项新的研究发现,经期追踪应用正在向Facebook发送有关女性健康和性行为的敏感个人信息。总部位于英国的倡导组织Privacy International跟外媒BuzzFeed News分享了这一调查结果。该组织发现,包括MIA FemMaya在内的数款月经跟踪应用会将女性避孕措施的使用情况、月经周期、腹部绞痛等症状等信息直接发送到Facebook上。女性使用这类应用的目的多种多样,从跟踪月经周期到最大化怀上孩子的几率等等。在Google Play应用商城中,由印度Plackal Tech公司持有的Maya拥有超500万的下载量。塞浦路斯的Mobapp开发有限公司旗下的月经追踪软件MIA Fem: Ovulation Calculator表示,该公司在全球拥有200多万名用户。

参考来源:

https://nosec.org/home/detail/2946.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭