网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】僵尸网络在美国国防部网络中“挖矿”

2020-02-08 09:30 推荐: 浏览: 15 views 字号:

摘要: 僵尸网络在美国国防部网络中“挖矿” 上个月,一位漏洞赏金猎手发现加密货币挖矿僵尸网络的找到了“新家”——美国国防部(DOD)的Web服务器。发现漏洞的印度安全研究员Nitesh Surana通过国防部的官方漏洞赏金计划发现并报告了此问题。而国防部则不同寻常地公...

僵尸网络在美国国防部网络中“挖矿”

上个月,一位漏洞赏金猎手发现加密货币挖矿僵尸网络的找到了“新家”——美国国防部(DOD)的Web服务器。发现漏洞的印度安全研究员Nitesh Surana通过国防部的官方漏洞赏金计划发现并报告了此问题。而国防部则不同寻常地公开了该报告。

参考来源:

https://www.aqniu.com/news-views/62460.html

 

研究人员通过操纵电脑屏幕亮度来设法盗取数据

研究人员已经能够通过简单地更改电脑屏幕亮度级别,来从电脑中提取数据,这是依赖于人类视觉限制新型光学隐蔽通道的一部分。据《黑客新闻》报道,以色列本·古里安大学网络安全研究中心负责人Mordechai Guri博士与两名学者一起进行了这项研究。

参考来源:

http://hackernews.cc/archives/29410

 

CNCERT:关于防范网络不法分子利用新型肺炎相关主题进行钓鱼邮件入侵的预警通报

近期,网络不法分子利用新型冠状病毒相关题材,冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件,钓鱼邮件附带恶意链接与包含恶意代码的office文档附件,利用仿冒页面实现对用户信息的收集,诱导用户执行恶意文档中的宏,向受害用户主机上植入木马程序,实现远程控制和信息窃取。

参考来源:

https://www.secrss.com/articles/16972

 

和冠绘图板会收集用户应用的信息

一名和冠绘图板用户在新电脑上安装驱动时注意到它要求用户接受隐私政策。对大多数用户来说,用户协议之类的声明通常都是看也不看直接点击确定然后下一步,但软件工程师 Robert Heaton 决定例外一次,阅读下隐私政策的内容,他好奇为什么一个类似鼠标的外围设备会有隐私政策。隐私条款显示,和冠询问用户是否接受发送数据到 Google Analytics,它收集的数据包括了使用数据、会话信息和硬件设备信息。

参考来源:

https://www.solidot.org/story?sid=63456

 

2020新法案将资助多家机构的网络安全工作

2019年12月12日,美国国会公布了两项必须通过的开支法案,为联邦各部门的项目提供经费支持,其中包括网络恐怖主义研究、农业部、能源部、交通运输部、退伍军人事务部、国土安全部、财政部、中国相关事宜等网络安全举措。

参考来源:

https://www.secrss.com/articles/16963

 

美国司法部长建议投资诺基亚爱立信对抗华为

美国司法部长 William Barr 表示,美国及其盟友应考虑采取非同寻常的手段,获得芬兰诺基亚和瑞典爱立信的“控制性股权”,以对抗华为在 5G 技术领域的主导地位。Barr 在一个会议上表示,有人提议“通过让美国与诺基亚和/或爱立信结盟”,应对相关担忧。这凸显出美国采取措施对抗华为的意愿有多么强烈。

参考来源:

https://www.solidot.org/story?sid=63452

 

Eneahas推出云原生网络功能软件 可管理4G和5G数据

据外媒报道称,Eneahas近日推出与硬件无关的云原生网络功能管理器Enea Unified Data Manager软件,这是用于4G和5G数据管理,也是多厂商和多代网络体系结构中的关键组件,该软件在5G网络中执行统一数据管理(UDM)的3GPP功能,并与4G中的任何家庭用户服务器(HSS)互操作。

参考来源:

https://news.pconline.com.cn/1320/13201310.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭