网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】泄漏的 NSA代码发现了新的 APT 组织

2019-11-07 09:22 推荐: 浏览: 15 views 字号:

摘要: Mozilla表示美国ISP向国会撒谎 散布有关DNS加密的不实信息 Mozilla在写给美国众议院委员会主席和高级成员的信中表示,互联网提供商反对浏览器DNS加密这一隐私功能,这些行为让外界质疑它们如何使用客户网络浏览数据。Mozilla还表示,互联网提供商...

Mozilla表示美国ISP向国会撒谎 散布有关DNS加密的不实信息

Mozilla在写给美国众议院委员会主席和高级成员的信中表示,互联网提供商反对浏览器DNS加密这一隐私功能,这些行为让外界质疑它们如何使用客户网络浏览数据。Mozilla还表示,互联网提供商一直在向立法者提供不准确的信息,并敦促国会公开调查当前ISP数据收集和使用政策。基于HTTPSDNS有助于防止窥视者看到用户浏览器正在进行的DNS查找。这会使ISP或其他第三方更加难以监控用户访问的网站。

参考来源:

https://www.cnbeta.com/articles/tech/907355.htm

 

今年五月发现的Windows BlueKeep高危漏洞正被利用

今年五月,微软不同寻常地向已终止支持的Windows XP Windows 2003 释出了安全更新,修复了一个位于远程桌面服务中、据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞:BlueKeep。微软以及美国 NSA先后发出警告,呼吁 Windows XP 及其它受影响版本的用户及时打上补丁。除了 XPWindows 7Windows Server 2008 R2 Windows Server 2008 也都存在该漏洞。安全研究人员现在报告,BlueKeep 攻击正在进行之中。目前攻击者主要利用该漏洞挖掘数字货币,未来可能将其用于其它恶意目的。至今仍然有 70 万台 Windows 系统没有打上补丁。 

参考来源:

https://www.cnbeta.com/articles/tech/906871.htm

 

西班牙两家公司同日遭勒索软件攻击,引发WannaCry级恐慌

近日,西班牙两家大型公司在同一天内受到勒索软件打击。其中一家是Everis,这是NTT Data Group旗下的IT咨询公司,其发言人目前还没有发表正式声明。另一家是西班牙最大的无线电网络公司Cadena SER,其在官网发表了声明,确认公司遭遇了攻击。两家公司都要求员工关闭计算机,并断开网络连接。由于西班牙是早期遭受WannaCry重创的国家之一,因此这一次政府组织迅速做出了反应。西班牙国家安全局在事件发生后的数小时内发布安全建议,敦促公司改善网络安全措施,并且建议其他受害者向西班牙国家网络安全研究所INCIBE寻求帮助。尽管没有类似WannaCry的勒索软件爆发的迹象,但这两次勒索软件感染对西班牙当地的商业环境产生了重大影响。

参考来源:

http://hackernews.cc/archives/28080

 

泄漏的 NSA 代码发现了新的 APT 组织

自称 Shadow Brokers的黑客组织在 2017 年公开了来自 NSA 的机密文档,公开的 NSA 文档有一个脚本用于检查计算机上感染的恶意程序来自哪个APT 组织。卡巴斯基实验室研究发现,一个名为DarkUniverse APT 组织活动时间不晚于2009年,并在2017年销声匿迹,该组织还与另一个组织ItaDuke有关联。DarkUniverse对不同的目标使用了不同的钓鱼邮件,整个活跃期间不停的更新恶意程序,入侵目标位于叙利亚、伊朗、阿富汗、坦桑尼亚、埃塞俄比亚、苏丹、俄罗斯、白俄罗斯和阿联酋。

参考来源:

https://www.solidot.org/story?sid=62512

 

伊拉克再次切断互联网

愈演愈烈的抗议促使伊拉克政府再次切断了互联网。巴格达当地时间 11 5 00:00UTC 时间 4 21:00),伊拉克大部分地区的互联网连通率降至了 19%,断网影响到了半自治库尔德人地区之外的大部分伊拉克领土。在当地时间上午 9 点,网络曾短暂恢复了 3.5 小时,之后再次被切断。伊拉克的这次大规模抗议始于 10 1 日,至今已造成 260 多人死亡,一万多人受伤。

参考来源:

https://www.solidot.org/story?sid=62496

 

中国人脸识别第一案 杭州一动物园被起诉

因不愿意使用人脸识别,浙江理工大学特聘副教授郭兵作为消费者将杭州野生动物世界告上了法庭。该案也成为国内消费者起诉商家的“人脸识别第一案”。113日,杭州市富阳区人民法院已正式受理此案。起诉状显示,郭兵在今年4月购买了杭州野生动物世界年卡,被告明确承诺在该卡有效期一年内可通过同时验证年卡及指纹入园。然而上月,杭州野生动物世界表示如果不进行人脸识别注册将无法入园,也无法办理退卡退费手续。

参考来源:

https://nosec.org/home/detail/3132.html

 

Facebook又出现隐私漏洞:100多位软件开发人员违规访问用户数据

CNBC报道,Facebook周二发布消息称,多达 100 位软件开发人员可能已经通过不正当的方式访问用户数据,数据包括该社交网络的用户姓名、个人资料、图片等。Facebook在一篇博客文章中称,尽管 2018 4 月对其服务做出调整,预防此类事件发生,但最近公司发现仍然有一些App可以获取此类用户的数据。该公司称,目前已经关闭这一访问权限,并与 100 位可能访问该信息的开发者进行联系。Facebook透露,在过去 60 天里至少有 11 位开发者合作伙伴访问此类数据。

参考来源:

https://nosec.org/home/detail/3136.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭