网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】长城宽带张贴退网通知:无力承担1000兆速率改造费用

2019-11-10 09:40 推荐: 浏览: 10 views 字号:

摘要: 苹果新发布四份白皮书 详述iOS设备隐私功能 据外媒报道,在隐私保护方面,苹果并非只是含糊地将其作为产品的一项功能进行兜售。该公司为其产品的隐私保护功能发布了一个专门的网站:apple.com/privacy,该网站详细解释了苹果设备隐私功能的工作方式。11月...

苹果新发布四份白皮书 详述iOS设备隐私功能

据外媒报道,在隐私保护方面,苹果并非只是含糊地将其作为产品的一项功能进行兜售。该公司为其产品的隐私保护功能发布了一个专门的网站:apple.com/privacy,该网站详细解释了苹果设备隐私功能的工作方式。11月7日,苹果公司再次更新了这个网站,这已经是该公司连续第四年对其进行更新。本次更新的重点为iOS 13、iPad OS 13和watchOS 6等系统的新优势。今年的更新不仅解释了新系统保护用户个人数据的方式,苹果还发布了四分新的白皮书,它们对位置服务、照片、Safari浏览器和新的Sing in With Apple几个隐私功能进行了深入的探讨。

参考来源:

https://www.cnbeta.com/articles/tech/908019.htm

 

长城宽带张贴退网通知:无力承担1000兆速率改造费用

10月份,工商信息显示长城宽带网络服务有限公司调整经营范围,外界分析其或将退出宽带市场。对此,长宽母公司鹏博士随后发布公告,否认长城宽带将退出宽带市场,称长城宽带将继续为用户提供互联网接入服务和其他电信增值业务。据网友爆料,河北省会石家庄的居民小区已陆续张贴了长宽的《退网通知》,《通知》中提到“由于基础设备改造提升费用过高,单石家庄市场就需要数千万改造费用,长城宽带决定暂不进行改造提升,我们保证将以不低于50M的宽带速度维持至客户协议截止日期。” 资料显示,长城宽带自2018年开始亏损,今年上半年净亏1.2亿,如此这般,也就不难解释上述类似“慢性死亡”式的退网行动了。

参考来源:

https://tech.sina.com.cn/t/2019-11-08/doc-iicezuev8006155.shtml?cre=tianyi&mod=pctech&loc=14&r=25&rfunc=28&tj=none&tr=25

 

被博通收购之后 现赛门铁克更名为NortonLifeLock

我们所熟悉的赛门铁克公司(Symantec Corp.)今后将不再叫做赛门铁克了。在今年8月被博通(Broadcom Inc.)收购之后,近日这家安全企业宣布品牌重塑,更名为NortonLifeLock Inc.,该公司在纳斯达克交易所的名称从SYMC更改为NLOK。由于博通拥有对公司此前企业安全产品的命名权利,因此赛门铁克将会继续存在。在新交易的第一天,NortonLifeLock股价上涨了1.85%,至24.19美元,瑞银(UBS)的法蒂玛•博拉尼(Fatima Boolani)等分析师将该股评级为“买进”,目标价为每股27美元。

参考来源:

https://www.cnbeta.com/articles/tech/907577.htm

 

日经新闻社给骗子转账 2,900 万美元

日本经济新闻社日前承认遭遇商务电邮入侵 (BEC) 攻击,日经是一家数据提供商和 TB 广播及新闻出版公司,总部位于东京。日经发布官方声明解释称,美国子公司一名员工在恶意第三方的欺骗性指令下错误转账,致公司损失 2,900 万美元。该公司官方声明称,该笔错误转账发生在 2019 年 9 月末,当时日经美国公司一名员工向自称为日经管理执行层的骗子转账了资金。日经美国很快意识到自己沦为了网络诈骗的受害者。在律师确定了攻击背后细节后,该公司向美国和香港的调查机构提交了受损报告。美国和香港是该起诈骗的目的地。

参考来源:

https://www.aqniu.com/industry/58006.html

 

谷歌兄弟公司 Chronicle 并入谷歌云 没能颠覆网络安全行业

11月8日消息,据国外媒体报道,2018年初,谷歌母公司Alphabet宣布新成立的子公司Chronicle,旨在为用户开发数字化“免疫系统”,实现网络安全的革命性突破。但是作为谷歌兄弟公司之一的Chronicle,其初衷使命并未完成,并且已经走向死亡。Chronicle成立时作出的承诺令人兴奋,声称Chronicle将利用机器学习和Alphabet的安全遥测数据,对恶意软件和互联网基础设施状态进行近乎完全的掌握,并且能够利用Chronicle来帮助公司的安全团队,发现可能威胁公司网络的入侵。更为重要的是,据Chronicle首席执行官斯蒂芬·吉列特(Stephen Gillett)称,Chronicle将与谷歌保持独立。然而,Chronicle成立仅一年半之后就被并入谷歌的云部门。

参考来源:

http://hackernews.cc/archives/28163

 

亚马逊的智能视频门铃可让攻击者窃取到WiFi密码

近期,Bitdefender的安全研究人员发现亚马逊的Ring Video智能门铃存在一个严重的安全漏洞,可以让附近的攻击者窃取你家的WiFi密码,从而对连接到同一网络的其他智能设备发起各种网络攻击。在第一次配置设备时,会打开一个内置的、不受保护的无线接入点,使你手机上的管理应用可以自动连接上门铃。然而,据研究人员称,管理应用和门铃之间的初始通信是通过简单的HTTP协议执行的,因此,在安装过程中附近的攻击者可以轻易连接到不受保护的无线接入点,并通过中间人攻击窃取家庭WiFi密码;如果已经配置完成,攻击者还是可以通过不断向设备发送未认证消息,伪造出设备出现故障的假象,欺骗用户重新配置设备。

参考来源:

https://nosec.org/home/detail/3148.html

 

QNAP提醒用户小心QSnatch恶意软件的攻击

近期,网络存储设备(NAS)制造商QNAP敦促客户提高警惕,防止他们的NAS设备遭受恶意软件QSnatch的攻击(该恶意软件会窃取用户的登录凭证)。QNAP建议用户尽快安装该公司为NAS设备上的QTS操作系统所准备的最新安全防护软件Malware Remover。QNAP表示:“我们强烈建议用户从QTS应用中心安装最新版本的Malware Remover,当然也可以从QNAP网站手动下载。如果遇到问题,也可以寻求技术支持。”
参考来源:

https://nosec.org/home/detail/3150.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭