网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】沙特王子据称使用WhatsApp入侵了世界首富贝佐斯的手机

2020-01-24 09:30 推荐: 浏览: 15 views 字号:

摘要: 2次通报1次下架 工信部严查App侵权 一款地图App,却要获取用户手机相册权限;拒绝给予某款App某项权限,该App就“罢工”不干了……移动互联网时代,手机App存在的违规收集个人信息、过度索权、频繁骚扰等问题,让用户不胜其烦。工信部从去年10月底开始的Ap...

2次通报1次下架 工信部严查App侵权

一款地图App,却要获取用户手机相册权限;拒绝给予某款App某项权限,该App就“罢工”不干了……移动互联网时代,手机App存在的违规收集个人信息、过度索权、频繁骚扰等问题,让用户不胜其烦。工信部从去年10月底开始的App侵害用户权益行为专项整治工作,迄今已经进行了两轮通报和一次下架,共有56App被点名,3款因未完成整改被下架。

参考来源:

https://www.cnbeta.com/articles/tech/935363.htm

 

微软错误配置的服务器泄露了 2.5 亿客户服务信息

微软承认,它的客户支持内部数据库因 Azure 云服务错误配置在 2019 12 5 日到 31 日之间暴露在网上。一共有五台 Elasticsearch 服务器暴露,这些服务器储存了相同的数据,彼此充当镜像。数据库含有大约 2.5 亿条记录,包含了电子邮件、IP 地址和支持案例细节。微软称,绝大部分记录不包含任何用户个人信息。微软表示它已经开始通知受影响的客户,表示没有发现数据被恶意使用。

参考来源:

https://www.solidot.org/story?sid=63335

 

德国政府今年将支付80万欧元的Windows 7 扩展安全更新费用

据当地媒体报道,德国联邦政府今年将向微软支付至少80万欧元(88.6万美元)。该金额代表了超过33,000个仍在运行Windows 7的政府工作站的支持费用,使德国政府系统可以再收到一年的安全更新(该操作系统是在114日终止支持(EoS)的,并且Microsoft已停止为其提供免费的安全更新和错误修复)。去年,雷德蒙德宣布了一项政府和企业合作伙伴的付费计划。该程序名为“Windows7扩展安全更新”(ESU),将提供对Windows7安全更新的付费访问,直到2023110日。

参考来源:

https://www.zdnet.com/article/german-government-to-pay-eur800000-in-windows-7-esu-fees-this-year/

 

FireEye收购了云安全创业公司Cloudvisory

FireEye宣布收购总部位于德克萨斯州的Cloudvisory,希望其新的加入能提升FireEye Helix的云安全能力。 该公司表示,将为客户提供一个单一的操作平台,用于监控多云环境、混合云防火墙和集成容器安全。产品和客户成功部执行副总裁格雷迪·萨默斯说:“客户需要在他们的公共和混合云环境中保持一致的可见度,以及容器化的工作量。” “Cloudvisory提供了这种可见性,并允许FireEye根据我们对攻击者如何操作的前沿知识应用控制和最佳实践”。

参考来源:

https://www.zdnet.com/article/fireeye-scoops-up-cloud-security-startup-cloudvisory/

 

沙特王子据称使用WhatsApp入侵了世界首富贝佐斯的手机

据英国《卫报》报道,20185月,全球首富亚马逊创始人Jeff Bezos在收到沙特王储Mohammed bin Salman发来的WhatsApp信息后,其iPhone被黑客入侵。《华盛顿邮报》援引来自某数字取证分析的匿名消息源,称在贝佐斯收到来自沙特王子的恶意视频文件后数小时内,他的手机就被窃取了大量数据。这份神秘的恶意文件是在沙特王储Salman和贝佐斯进行友好交谈时发送的,“极有可能”是利用WhatsApp上一个未公开的0day漏洞,从而在贝佐斯的iPhone上安装了恶意软件。

参考来源:

https://nosec.org/home/detail/4043.html

 

记者Glenn Greenwald因在巴西进行的报道而被指控违反网络犯罪法

据《纽约时报》报道,巴西检察官已指控记者Glenn Greenwald违反网络犯罪法。据称,申诉书称格林瓦尔德是“犯罪组织”的一部分,该组织窃取了公职人员的电话,这一指控显然与Greenwald通过《 The Intercept 》对巴西政客进行的广泛报道有关。去年,《The Intercept》发表了一系列关于反腐工作团队和一位法官(现任巴西司法部长)的报告,该报告基于泄露的文件,聊天消息以及匿名来源获得的其他信息。

参考来源:

https://www.cnbeta.com/articles/tech/935121.htm

 

绝密文件:美军声称曾通过黑客行动打击ISIS网络

2016年,美国网络司令部对“伊斯兰国”(IS IS)的网上宣传进行了成功的行动,这是从周二公布的解密国家安全绝密文件中得出的信息。这些文件根据《信息自由法》的要求发布。根据文件,美国网络司令部“在信息领域成功争夺IS IS”,其行动对网络激进化和招募恐怖组织产生了重大影响。第一次进攻性黑客行动发生于2016年,被称为“光辉交响乐行动”(Operation Glowing Symphony),在乔治·华盛顿大学(George Washington University)国家安全档案馆发布的文件中有详细介绍。

参考来源:

https://securityaffairs.co/wordpress/96695/terrorism/op-glowing-symphony-isis.html

联系站长租广告位!

中国首席信息安全官
关闭
关闭