网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】OPENSSL加密组件存在重大风险隐患

2019-12-02 09:32 推荐: 浏览: 55 views 字号:

摘要: 12月1日起办手机号要全面实施人像比对 据每经网消息,据工信部印发的《关于进一步做好电话用户实名登记管理有关工作的通知》,12月1日起,电信企业在实体渠道全面实施人像比对技术措施,人像比对一致后方可办理入网手续。电信企业自12月1日起通过自有营业厅向用户提供查...

121日起办手机号要全面实施人像比对

据每经网消息,据工信部印发的《关于进一步做好电话用户实名登记管理有关工作的通知》,12月1日起,电信企业在实体渠道全面实施人像比对技术措施,人像比对一致后方可办理入网手续。电信企业自12月1日起通过自有营业厅向用户提供查询名下手机号码的服务,对用户提出存在异议的手机号码应立即组织核查和处理,切实维护群众合法权益。

参考来源:

https://www.bianews.com/news/flash?id=48169

 

OPENSSL加密组件存在重大风险隐患

11月30日,首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。通报中提到,此次事件发现:一是众多RSA数字证书密钥存在被破解的可能性,二是部分低版本的OPENSSL组件存在内存泄露漏洞。攻击者可利用上述漏洞获取用户账号口令、业务系统数据、邮件内容等敏感信息。

参考来源:

https://nosec.org/home/detail/3236.html

 

 

网信办等三部门联合发布新规,不得随意发布AI造假视频

近日,国家互联网信息办公室、文化和旅游部、国家广播电视总局联合印发了《网络音视频信息服务管理规定》,自2020年1月1日起施行。《规定》强调,网络音视频信息服务提供者和网络音视频信息服务使用者利用基于深度学习、虚拟现实等的新技术新应用制作、发布、传播非真实音视频信息的,应当以显著方式予以标识,不得利用基于深度学习、虚拟现实等的新技术新应用制作、发布、传播虚假新闻信息。

参考来源:

https://www.leiphone.com/news/201912/BD7A5RhMZfqAt4hv.html

 

欧盟正在调查 Google 的数据收集

欧盟反垄断监管机构正在调查 Google 的数据收集。美国和欧盟的反垄断监管机构都在调查 Google 如何收集和货币化数据。欧盟表示正在向 Google 寻求如何以及为什么收集用户数据的信息。文件显示,欧盟主要关注的是本地搜索服务、在线广告、在线广告定向服务、登陆服务、浏览器等相关的信息。Google 称它收集数据是为了改善服务,用户可以在任何时候管理、删除或转移数据。

参考来源:

https://www.solidot.org/story?sid=62799

 

iOS应用程序有望从新提议的Security.plist标准中受益

本月初,安全研究员 Ivan Rodriguez 提出了 iOS 应用程序的新安全标准,并将其命名为 Security.plist 。它的灵感,来自于已经非常流行的 Security.txt 标准。其想法是,应用程序制造商需要创建一个名为 security.plist 的属性列表文件,并将之嵌入到 iOS 应用程序的根目录中。该文件将包含所有基本的信息,以便向开发者汇报安全漏洞。

参考来源:

https://www.cnbeta.com/articles/tech/916463.htm

 

Palo Alto员工的数据被其第三方供应商公开

近日,美国网络安全公司Palo Alto Networks遭受数据泄露,原因是其第三方供应商不小心在网上发布了有关该公司员工的个人数据。此事共涉及了该公司7名现任和前雇员的隐私。泄露的数据主要包括其姓名、出生日期和社会保险号。Palo Alto Networks总部位于加利福尼亚州圣克拉拉,在150多个国家/地区拥有6万多个客户。该公司表示与第三方供应商的合同已终止,且已迅速将事件报告给有关当局和受影响的个人。

参考来源:

https://www.easyaq.com/news/2147307423.shtml

 

新型Chrome密码窃取软件会把密码发送到MongoDB

近期,研究人员发现了一个新型恶意软件,虽然它窃取存储在谷歌浏览器的密码不是什么新鲜事,但和其他密码窃取软件不同的是,它使用一个远程的MongoDB数据库来存储窃取到的密码。这个木马叫做CStealer,和其他许多数据窃取软件一样,它主要是窃取保存在谷歌Chrome密码管理器中的登录凭证。该恶意软件并没有将被盗密码整合成文件发送到攻击者所控制的服务器中,而是直接连接远程MongoDB数据库来存储窃取到的凭证。

参考来源:

https://nosec.org/home/detail/3237.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭