网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】美国国会提出隐私保护法案,将重罚违法网络公司

2019-12-01 09:45 推荐: 浏览: 12 views 字号:

摘要: 小米6浏览器远程代码执行(CVE-2019-13322) 在2018年的Pwn2own上,F-Secure实验室演示了小米6在连接攻击者所控制的恶意WiFi热点后被攻陷。小米6(以及某些小米设备)与其他Android设备的不同之处在于,当在“高优先级”网络上检...

小米6浏览器远程代码执行(CVE-2019-13322)

在2018年的Pwn2own上,F-Secure实验室演示了小米6在连接攻击者所控制的恶意WiFi热点后被攻陷。小米6(以及某些小米设备)与其他Android设备的不同之处在于,当在“高优先级”网络上检测到强制认证门户时,它会自动在一个HTML浏览器中打开,而不是提示用户。攻击者可以通过创建一个恶意的WiFi AP来进行攻击。

参考来源:

https://nosec.org/m/share/3232.html

 

美国国会提出隐私保护法案,将重罚违法网络公司

外媒报道,11月26日,美国国会参议院的部分参议员提出保护隐私的立法草案。根据这部新法律,如果谷歌和Facebook等公司未来再次错误处理用户的个人数据,美国政府将对它们进行处罚。这部新法律被称为《消费者在线隐私权法》,法律将允许人们有权看到互联网公司收集到的关于他们的信息,要求删除这些信息并阻止销售给第三方。新法律还允许消费者对网络公司侵犯隐私的行为提出诉讼。

参考来源:

https://www.bianews.com/news/flash?id=47850

 

韩国政府要求运营商降低5G套餐费遭拒绝

据硅谷分析狮援引韩国媒体报道称,鉴于三大运营商SK电信、KT和LG U+提供的5G资费过高,韩国政府要求其降低相应的资费,不过却遭到了拒绝。SK电信、KT和LG U+的CEO表示,5G网络建设需要巨额投资,他们的首要任务是扩大用户群。

参考来源:

https://www.bianews.com/news/flash?id=48123

 

全球电商网站超90%的登陆都来自黑客

网络安全公司 Shape Security 发布报告称,线上零售商往往会受到最严重的网络攻击。黑客会使用一种叫做“撞库”(credential stuffing)的程序,以便批量使用窃取来的数据进行登陆尝试。现在,全球电商网站超90%登录都来自这些黑客。航空公司与个人银行业也没能幸免,其中60%的登陆尝试均来源于网络罪犯。

参考来源:

https://nosec.org/m/share/3233.html

 

ISOC 以 11 亿美元将.org 域名管理机构出售给 Ethos Capital

新成立的私募股权公司 Ethos Capital 从 Internet Society(ISOC)收购.org 域名管理机构 Public Internet Registry(PIR)的交易引发了广泛关注,不仅仅业内关注,甚至也吸引了主流媒体的关注,多个非盈利组织还发起了请愿。

参考来源:

https://www.solidot.org/story?sid=62795

 

Firefox 将屏蔽 DigiTrust 的通用 ID 跟踪

DigiTrust 正在开发一种标准化的共享用户 ID 以减少广告行业对第三方 cookies 的依赖。浏览器开发商正越来越多的采取行动屏蔽第三方跨站 cookies,新的方案就是应对这一情况而进行反制。DigiTrust 形容它的方案是提供一种匿名加密的身份标识符储存在第一方 cookies 内,其它广告商可以利用该共享标识符跟踪用户,不再需要第三方 cookies。

参考来源:

https://www.solidot.org/story?sid=62791

 

NextCry勒索病毒利用PHP最新漏洞攻击传播

近日,奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道,其正在利用PHP-fpm远程代码执行漏洞(CVE-2019-11043)针对Linux服务器发起攻击尝试入侵。NextCry勒索是一种新型勒索软件,该勒索由Python编写并使用PyInstall打包成Linux ELF二进制文件,采用RSA-2048和AES-256-CBC算法加密指定目录下的文件,无法解密。

参考来源:

https://www.secrss.com/articles/15298

联系站长租广告位!

中国首席信息安全官


关闭


关闭