网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】4G卡升级5G不用换卡 安全SIM卡只针对特殊应用

2020-05-17 09:30 推荐: 浏览: 27 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— Adobe Acrobat Reader 安全漏洞允许恶意程序悄悄获得 macOS 的 root 权限 macOS 版本的 Adobe Acrobat Reader 释出了补丁,修复了三个高危漏洞(CVE-...

——更多安全资讯和情报,可关注微信公众号:安全帮——

Adobe Acrobat Reader 安全漏洞允许恶意程序悄悄获得 macOS 的 root 权限

macOS 版本的 Adobe Acrobat Reader 释出了补丁,修复了三个高危漏洞(CVE-2020-9615,CVE-2020-9614 和 CVE-2020-9613)。漏洞允许普通用户从本地进行提权,在不被注意的情况下获得 root 权限。

参考来源:

https://solidot.org/story?sid=64372

 

2. 新的Ramsay恶意软件可以从气隙网络中窃取敏感文件

网络安全公司ESET的研究人员发现了一种前所未有的恶意软件框架,该框架具有当今很少见的高级功能。该恶意软件工具包的设计似乎具有感染气隙计算机,在隐藏的存储容器中收集Word和其他敏感文档,然后等待可能的渗透机会的功能。气隙网络是公司可以采取的最严格和有效的安全保护措施,可以用来保护敏感数据。

参考来源:

https://www.zdnet.com/article/new-ramsay-malware-can-steal-sensitive-documents-from-air-gapped-networks/

 

3. 亚马逊发起民事诉讼:指控两家公司伪造应用和网站诈骗

近日亚马逊开始打击新型技术支持骗局,公司表示有人利用伪造的Alexa应用程序和网站向Alexa以及Echo设备用户发起了攻击。在上周提交给西雅图联邦法院提起的民事诉讼中,亚马逊表示在华盛顿州和印度的一个国际团伙制定了一个计划,以吸引人们安装新的Alexa设备,并可能被收取150美元的保护计划,但实际上是毫无用处。

参考来源:

https://www.cnbeta.com/articles/tech/978917.htm

 

4. 自 2016 年以来 Mandrake Android 恶意软件一直在窃取用户数据

比特梵德实验室的一支研究团队曝光了一款名叫 Mandrake 的 Android 恶意软件。自 2016 年以来,它就一直在窃取用户的数据。实验室指出,其行为与大多数常见的威胁有所不同。Mandrake 并不致力于感染更多的设备,而是希望从用特定用户手上榨取更多的数据。从这一点来看,这款恶意软件在挑选受害者时,还算相当“挑剔”的。

参考来源:

http://hackernews.cc/archives/30442

 

5. 工信部通报2020年第一批侵害用户权益行为APP

据工信部网站消息,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,尚有包括当当、好医生、WiFi管家等16款APP未完成整改。

参考来源:

https://baijiahao.baidu.com/s?id=1666717887750052184&wfr=spider&for=pc

 

6. 美国议会要求在年度国防法案中增加联邦网络安全措施

据外媒报道,威斯康星州共和党参议员Ron Johnson周三表示,他正在推动即将出台的年度《国防授权法案》(National Defense Authorization Act, NDAA)纳入旨在保护美国免受网络威胁的措施。参议院国土安全与政府事务委员会主席约翰逊在网络威胁问题的虚拟委员会听证会上表示,他希望加入一项条款,在NDAA设立一个联邦国家网络安全领导职位。

参考来源:

https://www.easyaq.com/fastinfo

 

7. 中国电信澄清:4G卡升级5G不用换卡 安全SIM卡只针对特殊应用

去年5G开始商用时,三大运营商表示4G升级不需要换卡换号,只要换手机就行。近日中国电信发布的白皮书显示4G卡不能满足安全需要,有人因此担心4G升级5G需要换卡。昨日中国电信澄清了《5G SA安全增强SIM卡白皮书》的解释,中国电信强调现有4G用户无须换卡,只要更换成5G手机就能在5G信号已覆盖的区域使用5G业务。

参考来源:

https://www.cnbeta.com/articles/tech/979119.htm

联系站长租广告位!

中国首席信息安全官