网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】全球最大主权财富基金遭网络诈骗,被骗走1000万美元

2020-05-16 09:30 推荐: 浏览: 12 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.苹果超宽带芯片可用于安全快速的短距离网络建设 iPhone 11家族中未被充分利用的U1 Ultra Wideband芯片最终将成为连接个人设备的个人网络中心。当苹果在iPhone 11、iPhone ...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.苹果超宽带芯片可用于安全快速的短距离网络建设

iPhone 11家族中未被充分利用的U1 Ultra Wideband芯片最终将成为连接个人设备的个人网络中心。当苹果在iPhone 11、iPhone 11 Pro和iPhone 11 Pro Max中加入Ultra Wideband时,很显然这是一个开始。Ultra Wideband可以实现设备的精准定位,而苹果当时只说是用来帮助AirDrop功能。

参考来源:

https://www.cnbeta.com/articles/tech/979213.htm

 

2.微软向公众开放与新冠病毒相关的黑客攻击活动的威胁数据

周四,微软宣布正在将其收集的与新冠病毒相关的黑客攻击活动的威胁情报公开。“作为一个安全情报社区,当我们分享的信息能够提供更完整地了解攻击者的转移技术时,我们就会更强大,这种更完整的视图使我们都能更主动地保护、检测和防御攻击。” 微软分享的283个威胁指标可以通过微软的Graph Security API或Azure Sentinel的GitHub页面获得。

参考来源:

https://www.cnbeta.com/articles/tech/979401.htm

 

3. Windows初步加入对DNS-over-HTTPS (DoH) 的支持

微软向测试者释出了 Windows 10 的最新版本,加入了对 DNS-over-HTTPS (DoH) 的初步支持。DoH 设计通过 HTTPS 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求,这种方法被认为相对于明文连接 DNS 服务器更安全。如果在 Windows 10 中启用了 DoH,那么操作系统将会通过 DoH 而不是传统的 DNS 去解析域名。通过开发 DoH 客户端,微软恢复了在操作系统层次的控制。

参考来源:

https://www.solidot.org/story?sid=64364

 

4.针对南亚政府和军事组织的 BackConfig 恶意软件

Unit 42安全团队在过去4个月里观察到了Hangover组织(又名Neon, Viceroy Tiger, MONSOON)使用的BackConfig恶意软件的活动。该组织使用鱼叉式钓鱼攻击,目标包括南亚的政府和军事组织。BackConfig定制木马具有灵活的插件架构,用于提供各种特性的组件,包括收集系统和键盘记录信息以及上传和执行额外payload的能力。

参考来源:

http://hackernews.cc/archives/30427

 

5. 微信红包生成器App遭腾讯巨额索赔 被判赔腾讯75万元

广东省深圳市南山区人民法院判决书显示,深圳市朱迪网络科技有限公司运营“微信对话生成器”、“微商截图神器”等9款手机App,因违反了诚实信用原则和公认的商业道德,构成不正当竞争,被腾讯公司告上法庭。深圳市南山区人民法院一审判处被告朱迪公司赔偿腾讯公司75万元,腾讯公司负担案件受理费50824元,被告朱迪公司负担76236元。

参考来源:

https://www.cnbeta.com/articles/tech/979489.htm

 

6. 微软Windows打印服务爆本地提权漏洞:影响几乎所有版本

两名研究员Alex Ionescu 和 Yarden Shafir发布了存在于 Windows 打印服务中的一个漏洞详情,并指出它影响自1996年以来发布 (Windows NT 4) 的所有 Windows 版本。该漏洞被称为“PrintDemon”,位于负责管理打印操作的 Windows 主要组件 Windows Print Spooler 中。该服务可发送数据使数据打印到物理连接的打印机的 USB/平行端口中;也可以使数据打印到位于本地网络或互联网上的打印机的 TCP 端口;或者打印到本地文件中,以便用户保存打印任务。

参考来源:

https://www.secrss.com/articles/19488

 

7. 全球最大主权财富基金遭网络诈骗,被骗走1000万美元

据报道,挪威主权基金Norfund的资金来源于著名的北海油田收益,目前市值超过1万亿美元。该基金表示,有黑客操纵了该组织的一笔交易,将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入受骗子控制的一个账户,结果导致该基金在3月份被骗1亿克朗(约为1000万美元)。由于损失巨大,国际警方已经介入调查此事。

参考来源:

http://tech.ifeng.com/c/7wTAer4u4P2

联系站长租广告位!

中国首席信息安全官