网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Android NFC漏洞可被黑客拿来传播植入恶意软件

2019-11-05 09:14 推荐: 浏览: 19 views 字号:

摘要: Android NFC漏洞可被黑客拿来传播植入恶意软件 ZDNet 报道称,近期曝光的一个Android漏洞,导致黑客能够利用设备上的近场接触(NFC)功能,向受害者传播植入恶意软件。CVE-2019-2114 漏洞报告指出,问题源自一项鲜为人知的 Andro...

Android NFC漏洞可被黑客拿来传播植入恶意软件

ZDNet 报道称,近期曝光的一个Android漏洞,导致黑客能够利用设备上的近场接触(NFC)功能,向受害者传播植入恶意软件。CVE-2019-2114 漏洞报告指出,问题源自一项鲜为人知的 Android OS 功能,它就是 NFC Beaming 。所有运行 Android 8 Oreo 及以上版本的设备,都会受到影响。据悉,NFC 广播通过设备内部的 Android OS 服务(Android Beam)来工作。这项服务允许 Android 设备使用近场通讯(NFC)技术来替代 Wi-Fi 或蓝牙,将图像、文件、视频、甚至应用程序,发送到另一台设备上。

参考来源:

https://www.cnbeta.com/articles/tech/906697.htm

 

工信部启动App侵害用户权益专项整治工作

114日,工信部宣布启动App侵害用户权益专项整治工作,从现在开始针对当前用户反映强烈的一些侵害用户权益问题开展为期两个月的整治工作。工信部将重点针对违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍四个方面的八类问题开展规范整治工作。通知列出的八类问题包括:1.私自收集个人信息;2.超范围收集个人信息;3.私自共享给第三方用户信息;4.强制用户使用定向推送功能;5.不给权限不让用;6.频繁申请权限;7.过度索取权限;8.为用户账号注销设置障碍。

参考来源:

http://tech.ifeng.com/c/7rKTWRn2JdY

 

美国启动对 TikTok 的国家安全调查

美国政府对 TikTok 母公司北京字节跳动以 10 亿美元收购美国社交媒体应用程序 Musical.ly 一事展开国家安全审查。虽然这笔交易两年前就完成了,但近几周美国议员呼吁对 TikTok 进行国家安全调查,他们担心这家中国公司可能对政治敏感内容进行审查,并对其存储个人数据的方式提出质疑。TikTok 在美国青少年中非常受欢迎,在美国的 2650 万月度活跃用户中,约 60% 属于 16-24 岁这个年龄层。美国外资审议委员会 (CFIUS) 负责审查收购方为外国投资者的交易,以发现潜在的国家安全风险。TikTok 在收购 Musical.ly 时并未寻求 CFIUS 的批准,这给了 CFIUS 现在调查此事的空间。

参考来源:

https://www.solidot.org/story?sid=62476

 

特朗普的网络安全顾问输入错误密码后 苹果员工将其iPhone恢复为出厂设置

据外媒Techspot报道,2017年在担任特朗普的网络安全顾问和律师仅26天后,苹果员工发现了在旧金山市区商店外等候的鲁迪·朱利安尼(Rudy Giuliani)。他之所以在这里,是因为在输入了十次错误的密码后,他的iPhone 6被锁定,这迫使苹果员工将手机恢复为出厂设置,通过iCloud备份对其进行重新设置。在NBC News上周报道此事后,将他自己忘记iPhone密码的经历与美国联邦调查局(FBI)要求苹果解锁枪手使用的iPhone一事进行比较。

参考来源:

http://hackernews.cc/archives/28027

 

Chrome 用户请尽快更新:谷歌发现两个严重的零日漏洞

强烈建议:Chrome用户请尽快升级浏览器!在谷歌今天发布的紧急补丁程序中修复了两个严重的零日漏洞,而其中一个已经被黑客利用。Chrome安全小组表示,这两个漏洞均为use-after-free形式,允许黑客在受感染设备上执行任意代码。其中一个漏洞存在于浏览器的音频组件中,而另一个存在于PDFium库中。WindowsmacOSGNU/Linux三大平台版本均受影响。谷歌承认已经有黑客利用CVE-2019-13720漏洞向Chrome用户发起攻击。目前尚无法披露有关安全漏洞的详细信息。

参考来源:

http://hackernews.cc/archives/28033

 

微信朋友圈屏蔽微信读书“诱导”分享链接

微信公告称,20191028日起,升级后的《微信外部链接内容管理规范》将正式执行,往后如果外部链接内容出现违规,根据用户投诉核实证据后,微信将视违规情节严重程度,进行包括且不限于以下处理:停止该链接内容在微信继续传播、停止对相关域名或IP地址进行的访问,短期封禁相关开放平台帐号或应用的分享接口;对于情节恶劣的情况,永久封禁帐号、域名、IP地址或分享接口。微信对自家的一些服务也不会开后门,据用户反馈,微信读书的分享链接提示因为网页包含诱导分享、关注等诱导行为内容,被多人投诉,为维护绿色上网环境,已停止访问。

参考来源:

https://www.leiphone.com/news/201911/fdr6HguYgVATUWgu.html

 

研究估计五成 WebAssembly 网站将其用于恶意目的

德国 Braunschweig 科技大学应用及系统安全研究院委托的一项研究分析了 Alexa 排名前一百万的网站,发现使用 WebAssembly 代码(Wasm)的网站比例约为六百分之一,但其中一半是将其用于恶意目的,如挖掘数字货币或混淆恶意代码。WebAssembly 源于 Mozilla 发起的 Asm.js 项目,设计补充 JavaScript,其本地解码速度比 JS 解析快得多,让高性能的 Web 应用在浏览器上运行成为可能,主要浏览器都已经加入了对它的支持。研究小组在四天时间里分析了 947,704 个网站,访问了 3,465,320 个网页,在 1,639 个网站发现了 1,950 Wasm 模块。这项研究对未来的安全防御提出了新的挑战。         

参考来源:

https://www.cnbeta.com/articles/tech/906857.htm

联系站长租广告位!

中国首席信息安全官


关闭


关闭