网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】为严防电信网络诈骗风险,小米科技等3家企业遭约谈

2020-01-19 09:30 推荐: 浏览: 3 views 字号:

摘要: Google从应用商店中删除了WhatsGap 谷歌已经从其应用商店中删除了流行的香港亲民主制图应用程序WhatsGap。WhatsGap是一款用于识别支持香港民主的零售商的应用程序。谷歌称,WhatsGap上的“敏感内容”违反了该公司的内容政策。搜索引擎巨头...

Google从应用商店中删除了WhatsGap

谷歌已经从其应用商店中删除了流行的香港亲民主制图应用程序WhatsGap。WhatsGap是一款用于识别支持香港民主的零售商的应用程序。谷歌称,WhatsGap上的“敏感内容”违反了该公司的内容政策。搜索引擎巨头谷歌已经从其应用商店中删除了受欢迎的香港民主映射应用程序WhatsGap。WhatsGap是一款用来识别支持香港民主的零售商的应用程序。 谷歌对ZDNet表示,删除WhatsGap是由该应用程序上正在发布的“敏感内容”引发的。

参考来源:

https://www.zdnet.com/article/google-removes-whatsgap-from-app-store/

 

FBI将在未来大选中就黑客攻击事件知会各州官员

据外媒报道,随着2020年美国总统大选的临近,FBI周四宣布,当地方选举系统遭到黑客攻击时,它将开始通知各州以确保选举能更加安全。在此之前,该局只会将遭到网络攻击的设备通知其所有者,而这些设备的所有者通常是响应能力较弱的县和地方政府。《华尔街日报》周四报道称,数月来,美国国会议员和选举官员一直担心FBI不能简要通报可能存在的威胁并对此提出了批评。而在跟记者的电话采访中,一名FBI官员还指出,FBI不会将违规通知选举技术供应商。

参考来源:

https://nosec.org/home/detail/3991.html

 

为严防电信网络诈骗风险,小米科技等3家企业遭约谈

据“工信微报”微信公众号消息,1月16日,工业和信息化部网络安全管理局针对部分移动通信转售企业涉嫌诈骗电话、诈骗短信举报量大幅增长的突出问题,约谈了小米科技有限责任公司、北京华云互联科技有限公司、北京分享在线网络技术有限公司3家企业。工信部要求其高度重视防范治理电信网络诈骗工作,切实采取有效整改措施,全面排查问题隐患,严防电信网络诈骗风险。

参考来源:

https://tech.163.com/20/0117/12/F33G7TSE000999LD.html

 

苹果发布透明度报告 透露各国对客户数据的安全要求

苹果周五发布了半年度透明度报告,披露了各国政府在全球范围内向其索取用户数据的次数。苹果表示,在2019年1月1日至6月30日之间,各国政府提出了31,778次设备请求,比2018年上半年增加了约500次。这类信息包括哪些用户与哪些设备相关联,以及购买、客户服务和维修信息。苹果在其中82%的时候满足了对方的要求。德国提出设备要求再次位居榜首,达到13,558次,美国在6个月内提出了4,796次设备请求。

参考来源:

https://tech.sina.com.cn/roll/2020-01-18/doc-iihnzhha3213677.shtml?cre=tianyi&mod=pctech&loc=4&r=25&rfunc=31&tj=none&tr=25

 

360曝Win7漏洞威胁 可被植入勒索病毒甚至被监听

微软近日正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。360公司宣布,360安全大脑捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。据介绍,“双星”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机,像野火一样蔓延至整个网络。

参考来源:

https://tech.sina.com.cn/it/2020-01-18/doc-iihnzhha3271906.shtml?cre=tianyi&mod=pctech&loc=3&r=25&rfunc=31&tj=none&tr=25

 

安全研究员演示利用新披露的Windows 高危漏洞

在NSA 警告和微软披露了Windows CryptoAPI(Crypt32.dll) 中的一个高危漏洞之后,安全研究员Saleem Rashid 演示了利用漏洞的概念验证攻击。被称为CVE-2020-0601 的加密库漏洞影响Windows 10,Windows Server 2016 和Windows Server 2019,可被用于欺骗网站、软件更新和VPN 等的证书验证,将假的网站或更新识别为合法的网站或更新。问题涉及到Windows 验证使用椭圆曲线加密(ECC)证书的有效性方法,存在漏洞的Windows CryptoAPI 只验证三个ECC 参数,未能验证关键第四个参数。该问题是微软的ECC 实现导致的,并非是ECC 加密算法本身有弱点。

参考来源:

https://www.solidot.org/story?sid=63293

 

条码打印软件激活补丁暗藏间谍木马,窃取国内企业机密信息

腾讯安全御见威胁情报中心检测到商业间谍木马AZORult正在通过条码打印软件(LABEL MATRIX)激活工具传播。攻击者的目标十分清晰,受害制造企业、商业公司的机密信息会被大量窃取,攻击者的作案手法属于典型的“水坑”攻击。建议相关企业立刻停止使用LABEL MATRIX打印软件的破解激活工具,以免遭遇重大损失。

参考来源:

https://www.secrss.com/articles/16708

联系站长租广告位!

中国首席信息安全官
关闭
关闭