网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Facebook陷入史上最大危机:近7000页机密文件泄露

2019-11-11 09:29 推荐: 浏览: 45 views 字号:

摘要: 双11临近,国产软件冒用国外安全软件名义广告弹窗 临近双十一,软件的流氓推广行为也变得疯狂,近期就疑似有国外“安全软件”在进行广告弹窗推广。根据火绒安全的分析报告,国内软件厂商为了欺骗用户、规避安全软件监测,选择冒用其他安全软件名义进行广告推广,包括金山系软件...

11临近,国产软件冒用国外安全软件名义广告弹窗

临近双十一,软件的流氓推广行为也变得疯狂,近期就疑似有国外“安全软件”在进行广告弹窗推广。根据火绒安全的分析报告,国内软件厂商为了欺骗用户、规避安全软件监测,选择冒用其他安全软件名义进行广告推广,包括金山系软件(金山毒霸、驱动精灵、猎豹浏览器等)和驱动人生系软件(USB宝盒、券GoGoRealtek音频管理器等)。仅117日当天,上述两类软件家族共同进行了数千万次推广行为,致超过千万台终端受到影响。推广的形式包括但不限于弹窗、创建快捷方式、托盘广告等等,严重影响用户的正常体验。

参考来源:

https://www.solidot.org/story?sid=62549

 

Facebook陷入史上最大危机:近7000页机密文件泄露

Facebook正在面临前所未有的危机:近7000页内部机密文件被泄露,曝光了Facebook如何将用户数据作为谈判筹码来巩固这家社交巨头的统治地位,如何计划监视Android用户的位置,如何控制竞争对手,甚至在孵化前杀死竞争对手。NBC News获得了这些文件,并将其公之于众。泄露的文件共约7000页,其中约4000页是Facebook内部通信,如电子邮件、网络聊天、笔记、演示文稿和电子表格,时间范围主要从2011年到2015年。大约1200页被标记为“高度机密”。

参考来源:

https://nosec.org/home/detail/3154.html

 

macOS上的Apple Mail被发现以明文形式存储加密邮件

macOS上的Apple Mail应用会将加密的电子邮件以明文形式存储在名为snippets.db的数据库中。这个漏洞是今年早些时候由Apple IT专家Bob Gendler发现的。Gendler早在7月份就告诉了苹果公司,而截至目前,该漏洞还没有得到修复。据科技新闻网站The Verge的报道,安全修复即将发布,但苹果没有提供详细的时间表。据悉,出现这个漏洞的根本原因和Siri的一项可根据用户的要求提供联系信息的功能有关。

参考来源:

https://nosec.org/home/detail/3153.html

 

PayPal成为最新网络钓鱼者工具

近日,电子邮件安全厂商Vade Secure汇编的统计数据表明,PayPal(贝宝)已经取代了Microsoft,成为目前被钓鱼者滥用最多的品牌。此前,在十月份曾发生过一起针对PayPal(贝宝)的大型“网络犯罪”活动涉及了欧洲约700,000人,主要攻击方式是通过电子邮件,攻击者表示除非受害者在线支付一笔钱,否则将会受到到法律诉讼。Vade Secure表示,其网络钓鱼统计数据的第五季度摘要指出,PayPalFacebook Libra加密货币的最初支持以及其Xoom汇款平台的扩展计划可能吸引了犯罪分子,以冒充在线支付服务。

参考来源:

https://www.easyaq.com/news/2147307370.shtml

 

黄牛扫货帅不过三秒,国内首个非法在线抢购平台被端

黄牛在线抢购平台“Statty sky”被定性为“国内首个非法在线抢购平台”。为避开电商平台防控采用了分享链接的方式,用户在平台点击链接后只需在线输入自己的购物账号、密码和所需抢购的商品信息,即可实现自动抢购。然而购买“黄牛”服务的用户试图在淘宝天猫平台扫货时,并未体验到所谓的一键“云抢购”。“黄牛”订单刚刚进入系统就被阿里安全的风控团队抓住,专家们把线索交给了警方,最终 3 名犯罪嫌疑人因涉嫌破坏计算机信息系统罪被刑事拘留。截至被警方抓获前,该团伙获利 10 余万元,共有 56 人在线购买了“黄牛”扫货服务。

参考来源:

https://www.leiphone.com/news/201911/CnHyZ8ApHKD7xyie.html

 

思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站点

研究人员最新发现一种垃圾邮件传播活动,其伪装成WebExWebEx 是思科的子公司,为各种规模的公司创建所需软件解决方案)的会议邀请,并使用思科开放的重定向漏洞将远程访问木马推送给收件人。研究人员称,攻击者通过使用开放重定向漏洞,使得合法站点允许未经授权的用户在该站点上创建URL地址,以此来将访问者重定向到他们希望的其他站点。这使攻击者可以利用知名公司的URL地址进行恶意软件或网络钓鱼活动,并增加垃圾邮件URL地址的合法性和受害者单击URL地址的机会。

参考来源:

https://www.leiphone.com/news/201911/9POj43yvHOy92GGZ.html

 

五管齐下 应对AI领先地位遭受的巨大挑战

按照美国《2019年国防预算法案》要求,美国政府于今年3月成立了人工智能国家安全委员会(NSCAI),主要任务就是协助政府制定人工智能(AI)发展战略,以满足“国防与国家安全需要”。日前,NSCAI发布报告,认为人工智能技术事关美国的国家安全、经济发展和国际地位,是当前科技革命“不可或缺”的推动力之一。但是,美国在人工智能领域的全球领先地位却正在遭受巨大挑战,急需采取“五大措施”加以应对,包括加大人工智能研发投入加速人工智能的国家安全应用加强人工智能人才的培养和招募保护并依靠美国的技术优势建立人工智能国际伙伴网络。

参考来源:

http://www.xinhuanet.com/tech/2019-11/08/c_1125206261.htm

联系站长租广告位!

中国首席信息安全官


关闭


关闭