网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】国家计算机病毒中心发布违规APP和SDK名单

2019-09-17 09:40 推荐: 浏览: 27 views 字号:

摘要: 国家计算机病毒中心发布违规APP和SDK名单 国家计算机病毒中心发布违规APP和SDK 今日头条、金山词霸等知名APP榜上有名。今日(9月15日),国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》。其中APP(应用程序)和SDK(软件开发工具包)存...

国家计算机病毒中心发布违规APPSDK名单

国家计算机病毒中心发布违规APPSDK 今日头条、金山词霸等知名APP榜上有名。今日(915),国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》。其中APP(应用程序)SDK(软件开发工具包)存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,MOMO陌陌(版本8.18.7)、今日头条(版本7.2.7)、京东金融 (版本: 5.2.32)、云闪付(版本: 6.2.6)等下载量很高的应用也名列其中。截至目前,累计发现并通报下架38434款违法有害移动APP(应用程序),涉及300家移动分发平台。黑样本库累计发现1003076APP(应用程序),为公众提供免费检测1537次,接到大众举报信息180条。

参考来源:

https://www.cnbeta.com/articles/tech/889483.htm

 

沙特石油设施第二次遭到无人机攻击

今年五月,沙特的石油设施首次遭到了无人机攻击,在也门与沙特联军对战了四年的胡塞武装宣布对此负责。也门的武装冲突被普遍认为是一场沙特伊朗间的代理人战争。胡塞武装此前使用过无人机和导弹攻击沙特城市,但使用无人机攻击沙特阿美的设施尚属首次。在第一次攻击四个月后,胡塞武装动用了十架无人机再次袭击了沙特阿美的两处石油设施,这一次造成的破坏比上一次更严重,视频显示攻击目标发生了大火。袭击导致沙特削减了一半的石油产量,原油产量每天减少 570 万桶,位于 Abqaiq Khurais 的两家工厂临时停产。沙特阿美 CEO Amin Nasser 表示,空袭没有造成人员伤亡,两家工厂的情况都在控制之中。沙特的石油产量占到了全球的十分之一,无人机攻击预计会冲击原油市场。

参考来源:

https://www.solidot.org/story?sid=62080

 

华为参与加拿大北极互联网服务竞争

华为加拿大早些时候宣布与当地无线通讯公司 ICE Iristel 结成商业伙伴,在加拿大北方把通讯卫星覆盖面扩大到 70 个社区。华为目前还夹在中美交恶、中加关系紧张的纠结中。华为创始人任正非的女儿、华为高管孟晚舟还被拘押在加拿大,美国要求引渡她去美国受审,控罪包括财务诈骗和违反对伊朗的制裁等。在这个背景下,有人担心北极高速上网项目是否会成为两国政府博弈的一枚棋子。华为是世界最大的通讯设施供应商之一,也是美国乡村地区4G无线通讯的主要技术服务供应商之一。世界各地在准备迎接 5G 时代到来之际,也在辩论采用华为技术和设施的安全问题。

参考来源:

https://www.solidot.org/story?sid=62079

4.美国制裁WannaCrySony Hack背后的朝鲜黑客

美国财政部对朝鲜的三个从事网络行动的活跃黑客组织签署了制裁措施,这些黑客组织旨在将金融资产带入朝鲜政府。这些团体是LazarusBluenoroffAndariel,他们在安全行业中以网络间谍,数据窃取,货币奖励和数据销毁等网络运营而为人所知。

参考来源:

https://www.freebuf.com/

 

黑客利用“Simjacker”漏洞窃取手机数据 或影响10亿人

TNW报道,网络安全研究人员警告称,SIM卡存在一个严重的漏洞,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。AdaptiveMobile 表示,至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术,总人数超过 10 亿。这就意味着,在全球或有逾10 亿手机用户可能会受到影响。

参考来源:

https://www.cnbeta.com/articles/tech/889629.htm

 

德、法反对脸书加密货币Libra进入欧洲

德国与法国财政部长在芬兰首都赫尔辛基发表联合声明,重申货币主权重要性,反对美国社交媒体脸书公司计划发行的加密数字货币Libra在欧洲推行。德国联邦副总理兼财政部长奥拉夫·肖尔茨和法国财政部长布鲁诺·勒梅尔当天在此间举行的欧元区财长会上接受媒体采访时表示,两国政府决心应对虚拟货币给金融安全、投资者保护、防范洗钱和资助恐怖主义等领域带来的挑战。

参考来源:

https://www.cnbeta.com/articles/tech/889305.htm

 

警惕:DDG 挖矿僵尸网络利用 SSH 弱口令爆破攻击 Linux 服务器

腾讯安全专家在为某企业客户进行例行安全巡检过程中,发现了一起针对SSH服务器弱口令爆破攻击事件。腾讯安全御见威胁情报中心对本次攻击事件展开调查,结果发现,这是由大型挖矿僵尸网络DDGMiner发起的攻击事件。DDGMiner是最早于2017年被发现的挖矿僵尸网络,其特点为扫描攻击 SSH服务、Redis 数据库和OrientDB数据库等服务器,并在攻陷的服务器上植入挖矿木马挖掘门罗币获利。从病毒服务器的目录中last modified字段可以看到,本次攻击中样本的更新时间为2019-08-29,目前为4004版本。

参考来源:

http://hackernews.cc/archives/27430

联系站长租广告位!

中国首席信息安全官


关闭


关闭