网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】黑客正以新冠疫情热门词汇为诱饵发动网络攻击

2020-01-31 09:30 推荐: 浏览: 104 views 字号:

摘要: 黑客正以新冠疫情热门词汇为诱饵发动网络攻击 1月29日,奇安信病毒响应中心和奇安信CERT的技术人员发现多起利用新型冠状病毒肺炎疫情相关热词开展的攻击行动。他们监测到一些黑客组织正在制造并大肆传播一系列电脑版病毒,这些病毒均带有“冠状病毒”“疫情”“武汉”等热...

黑客正以新冠疫情热门词汇为诱饵发动网络攻击

129日,奇安信病毒响应中心和奇安信CERT的技术人员发现多起利用新型冠状病毒肺炎疫情相关热词开展的攻击行动。他们监测到一些黑客组织正在制造并大肆传播一系列电脑版病毒,这些病毒均带有“冠状病毒”“疫情”“武汉”等热门字样,可导致电脑声音被窃听,文件被窃取,一些版本的病毒还会删除操作系统核心文件导致无法开机。目前,该系列病毒正通过社交网络悄然蔓延、肆意传播。

参考来源:

https://nosec.org/home/detail/4058.html

 

因疫情 Google 临时关闭大中华区所有办事处

因武汉新冠状病毒疫情 Google 将临时关闭中国大陆、香港和台湾的所有办事处。目前 Google 在中国的办事处处于关闭状态,原因是新年假期延长,中国政府为了避免疫情扩散而鼓励居民呆在室内避免外出旅行。Google 发言人表示,公司计划按照政府的建议关闭办公室,并临时限制前往中国大陆和香港的商务旅行。Google 还建议目前在中国境内的雇员,以及有直系亲属刚刚从中国返回的雇员,尽可能回家在家工作,自离开日起在家工作至少 14 天。

参考来源:

https://www.solidot.org/story?sid=63373

 

40家社会组织联名致信美政府智库,呼吁暂停人脸识别应用

当地时间127日,40家社会组织联名致信为美国政府提供建议的“隐私和公民自由监督委员会”(Privacy and Civil Liberties Board,简称PCLOB),呼吁美国政府在“等待进一步审查”之前暂停应用人脸识别技术。联名信由隐私保护组织美国电子隐私信息中心(Electronic privacy Information Center,简称EPIC)起草,其中提到《纽约时报》近期刊登的一则人脸识别相关报道:600多家美国执法机构正使用创业公司Clearview-AI的人脸识别系统,其中涵盖从各大主流网站上抓取的30亿张图片数据。

参考来源:

https://www.secrss.com/articles/16830

 

加密邮件服务ProtonMail已在俄罗斯遭到封锁

俄罗斯再次对ProtonMail说不,该国日前已经阻止了其互联网络对私密电子邮件提供商ProtonMail的访问。俄罗斯的数字监管机构Roskomnadzor表示,ProtonMail已在该国遭到封锁,监管部门声称该服务被不良行为者用来发出假炸弹威胁,政府已请求ProtonMail帮助确定该帐户的所有者,但ProtonMail不不配合。对此ProtonMail表示,它否认曾收到俄罗斯当局的此类要求。

参考来源:

https://www.cnbeta.com/articles/tech/937609.htm

 

英特尔处理器中发现新型推测执行漏洞CacheOut 或将跨线程泄漏数据

据外媒报道,近日,澳大利亚阿德莱德大学和美国密歇根大学的研究人员公布了一种新发现的针对英特尔处理器的新型Spectre式推测执行攻击漏洞CVE-2020-0549,名为CacheOut。据了解,此次新发现的推测执行攻击可以跨越多个安全边界来泄漏信息,包括超线程、虚拟机和进程之间,用户空间与操作系统内核之间以及SGX安全区中的信息。此外,还可能会泄露在同一线程上运行的其他进程的信息,或者在同一CPU内核上跨线程运行的信息。

参考来源:

https://www.easyaq.com/news/2147307568.shtml

 

美国一家“基督教友好”的清算公司在网上泄露了600多万条交易记录

据外媒TechCrunch报道,一家鲜为人知的支付处理公司将自己称为一家“基督教友好公司”,近日该公司一个包含多年的客户支付交易额的数据库在线曝光。该数据库包含670万条记录且每天都在更新,但没有使用密码保护,因此任何人都可以查看。TechCrunch将其所有者确定为Cornerstone Payment Systems,该公司为美国各部委,非营利组织和其他道德上合规的企业(包括教堂、宗教广播名人和助人为乐的团体)提供付款处理。支付处理公司代表企业处理信用卡和借记卡交易。

参考来源:

https://www.cnbeta.com/articles/tech/937115.htm

 

CVE-2020-7247OpenSMTPD库曝出远程命令执行漏洞

近期,来自Qualys的安全专家在OpenSMTPD中发现了一个被标记为CVE-2020-7247的漏洞。OpenSMTPDRFC 5321定义的服务器端SMTP协议的开源代码实现,此外还包括一些附加的扩展功能,可让一般机器与使用SMTP协议的其他系统交换电子邮件。目前OpenSMTPD已被很多发行版Linux操作系统所集成,包括FreeBSDNetBSDDebianFedoraAlpine LinuxCVE-2020-7247涉及了本地权限提升和远程代码执行,可被远程攻击者用来在目标服务器上以root权限执行任意代码。

参考来源:

https://nosec.org/home/detail/4057.html

联系站长租广告位!

中国首席信息安全官