网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】谷歌公布iOS 12.4漏洞详情:黑客可远程破解iPhone、打开相机与麦克风

2020-01-15 09:30 推荐: 浏览: 34 views 字号:

摘要: Google Play商店删除了1700多个被Joker 恶意软件感染的应用程序 Google透露,它在过去三年中成功从Play商店中删除了1700多个被Joker恶意软件感染的应用程序。Joker恶意软件是伪装成系统应用程序的恶意代码,它使攻击者能够执行很多...

Google Play商店删除了1700多个被Joker 恶意软件感染的应用程序

Google透露,它在过去三年中成功从Play商店中删除了1700多个被Joker恶意软件感染的应用程序。Joker恶意软件是伪装成系统应用程序的恶意代码,它使攻击者能够执行很多的恶意操作,包括禁用Google Play保护服务,安装恶意应用程序,生成虚假评论以及展示广告。

参考来源:

https://securityaffairs.co/wordpress/96295/malware/joker-malware-actiity.html

 

脸书严重漏洞曝光主页管理员,瑞典环保少女受牵连迅速回应

据美国《连线》(WIRED)杂志报道,19日晚上到10日早上,美国社交媒体网站脸书(facebook)出现漏洞,在这一时段内,访问各脸书主页的用户都能通过查看主页的编辑历史,来看到管理编辑页面的管理员账号。瑞典气候活动家桑伯格的脸书主页也受到了关注,因为她越来越多的与在社交媒体上批评她或者她批评的人们直接或间接接触,让人们开始怀疑她在社交媒体上发表的各种言论,到底真的是她自己,还是来自她父母或社交媒体团队的运作。

参考来源:

https://nosec.org/home/detail/3923.html

 

安全公司发现俄黑客成功入侵 Burisma 网络:或对美大选产生干扰

据《纽约时报》报道,硅谷一家名为Area1的安全公司表示,他们发现有迹象表明,由国家资助的俄罗斯黑客成功入侵了乌克兰天然气公司Burisma。该公司在美国政治中扮演了核心角色,因为它跟民主党总统候选人领跑者约瑟夫·拜登关系密切。据称,特朗普曾威胁称,如果乌克兰总理不宣布展开调查,他将停止对乌克兰的军事援助。这一要求是总统正在进行的弹劾程序的核心,这也使得Burisma成为任何试图干涉美国政治的人的诱人目标。

参考来源:

http://hackernews.cc/archives/29286

 

广东省2020年将新建4.8万个5G基站

据新华社消息,从正在此间召开的广东两会上获悉,广东省稳步推进5G通信网络建设,2020年内将新建5G基站4.8万个,基本实现珠三角中心城区连续覆盖。2019年,中国正式启动5G商用,全国开通5G基站12.6万个。其中,广东累计建成、开通5G基站已达3万余个。

参考来源:

https://www.bianews.com/news/flash?id=51368

 

六部门:网约车平台采集的个人信息保存期限不少于2

交通运输部网站今日发布交通运输部等六部门关于修改《网络预约出租汽车经营服务管理暂行办法》的决定。《办法》指出,网约车平台公司应当遵守国家网络和信息安全有关规定,所采集的个人信息和生成的业务数据,应当在中国内地存储和使用,保存期限不少于2年,除法律法规另有规定外,上述信息和数据不得外流。

参考来源:

https://www.bianews.com/news/flash?id=51385

 

军情五处负责人认为采用华为设备不至于危及美英合作

英国军情五处局长安德鲁•帕克(Andrew Parker)表示,他“没有理由”认为,如果英国在其 5G 移动通信网络中采用华为技术,英国与美国的情报共享关系将受到打击。目前英国政府即将对这一问题做出关键决策。帕克的言论将提升英国政府和业界的期望,即这家中国公司的设备将被允许用于网络的某些“非核心”部分。华盛顿方面警告称,如果英国采用中国技术,那么情报共享可能会受到损害。但是,封杀华为对电信行业而言将是成本高昂。

参考来源:

https://www.solidot.org/story?sid=63251

 

谷歌公布iOS 12.4漏洞详情:黑客可远程破解iPhone、打开相机与麦克风

屡屡在安全事件中立功的谷歌Project Zero团队表示,只需花费几分钟就可以远程破解掉一台iOS设备。该漏洞出现于iOS 12.4系统中,苹果用户不用太担心。在谷歌发现并报告给苹果后,后者已经在iOS 12.4.1中予以修复。根据谷歌公布的信息,掌握该漏洞的恶意分子只需要知道一台iOS设备对应的Apple ID,就能在几分钟之内突破手机和账户密码,获取用户在本机的文件、照片、账户信息、邮件、双重认证代码等。更可怕的是,破解者可以远程打开iPhone用户的麦克风和摄像头。

参考来源:

https://www.cnbeta.com/articles/tech/932055.htm

联系站长租广告位!

中国首席信息安全官