FreeBuf早报 | 网络安全专家称拍照比“剪刀手”会泄露指纹信息;美国制裁WannaCry和Sony Hack背后的朝鲜黑客;新研究暗示2016年乌克兰停电事件背后的潜在原因
2019-09-16 10:00:02 Author: www.freebuf.com(查看原文) 阅读量:100 收藏

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1.德、法反对脸书加密货币Libra进入欧洲

德国与法国财政部长在芬兰首都赫尔辛基发表联合声明,重申货币主权重要性,反对美国社交媒体脸书公司计划发行的加密数字货币Libra在欧洲推行。德国联邦副总理兼财政部长奥拉夫·肖尔茨和法国财政部长布鲁诺·勒梅尔当天在此间举行的欧元区财长会上接受媒体采访时表示,两国政府决心应对虚拟货币给金融安全、投资者保护、防范洗钱和资助恐怖主义等领域带来的挑战。[阅读原文]

2.谷歌开始收集面部数据 隐私问题再度引爆

谷歌最新的智能显示屏最近出了一项备受争议的新功能Face Match,它是在谷歌Nest Hub Max上推出的。Face Match使用智能显示屏的前置摄像头作为一项安全功能,以及参与视频通话的一种方式。当它识别出你的脸时,它还会显示你的照片、短信、日历等细节。[阅读原文]

3.美国制裁WannaCry和Sony Hack背后的朝鲜黑客

美国财政部对朝鲜的三个从事网络行动的活跃黑客组织签署了制裁措施,这些黑客组织旨在将金融资产带入朝鲜政府。这些团体是Lazarus,Bluenoroff和Andariel,他们在安全行业中以网络间谍,数据窃取,货币奖励和数据销毁等网络运营而为人所知。[外刊-阅读原文]

4.布拉德·史密斯宣传新书:拒绝向大规模监控出售人脸识别服务

据外媒报道,微软总裁布拉德·史密斯(Brad Smith)近期正在宣传他的新书《工具与武器:数字时代的希望与危险》。布拉德在书中对道德问题持开放态度并指出特朗普政府试图从微软获得帮助来监视人们。现在,他证实特朗普不是唯一一个来微软寻求帮助的人。[阅读原文]

5.反向工程应用披露FB会自动从运营商那里获取用户手机号码

据外媒报道,Facebook被发现使用用户提交的双重身份验证的手机号码来将用户跟现实生活中的朋友网络匹配起来。很显然,这一爆料引起了骚动,但看起来Facebook总是能得到用户的电话号码,大概通过手机应用中的一个API向运营商发出请求。[阅读原文]

6.“网络水军”成黑恶势力犯罪新形态 立法上要有突破

由国家检察官学院、中国犯罪学学会主办、《中国检察官》杂志社、《国家检察官学院学报》编辑部承办的“新时期网络空间扫黑除恶与法律规制专题研讨会”在京举行。中国犯罪学学会会长黄河建议,应从网络黑恶势力的样态、形成网络黑恶势力的生态、国家治理犯罪的心态等“三态”研究网络空间治理问题,加快出台依法打击网络涉黑恶犯罪等法律政策文件。[阅读原文]

7.OpenBSD 上的 Firefox 将默认禁用 DoH

Mozilla 上周宣布,它计划 9 月晚些时候对美国 Firefox 用户逐步默认启用 DNS-over-HTTPS(DoH)。用户发送的 DNS 请求通常是明文发送给 ISP 的 DNS 解析服务器,在不同的网络环境下,明文发送 DNS 请求被认为不安全的,DoH 设计通过 HTTPs 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求。[阅读原文]

【安全事件】

1.网络安全专家称拍照比“剪刀手”会泄露指纹信息

9月15日上午,作为2019年国家网络安全宣传周上海地区活动的重要组成部分,“全民体验日”主会场活动在杨浦区创智天地下沉式广场启动。拍照时如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,就能将照片中人物的指纹信息还原出来。[阅读原文]

2.新研究暗示2016年乌克兰停电事件背后的潜在原因

据外媒报道,2016年12月,俄罗斯黑客在乌克兰国家电网运营商Ukrenergo的网络中植入了一种被称为Industroyer或Crash Override的恶意软件。而在圣诞节前两天的午夜,网络犯罪分子利用已经部署好的恶意软件破坏了乌克兰首都基辅附近一个传输站的所有断路器,从而导致首都大部分地区断电。[阅读原文]

3.电信诈骗手段翻新 制作“安全防护”冒充北京警方App

近来有一款名为“安全防护”的软件冒充北京警方的官方App。该App一般与“冒充公检法”的电话捆绑出现,迷惑市民输入银行卡信息。该App无法在应用商店下载,只能通过链接下载。对此,北京警方提示,遇到可疑电话不要轻信,更不要下载不明App进行操作,要尽快拨打110核实情况。[阅读原文]

4.微软KB4516067补丁再出问题 令Surface上的IE无法工作

微软九月份面向Windows 10的最新更新为用户带来了一系列问题,最新受害的是Surface设备,Windows Update KB4516067在发布到Surface 2和Surface RT等设备后带来了一个严重的错误,几乎所有用户都无法使用Internet Explorer浏览器了。[阅读原文]

5.Windows 7/8.1新补丁藏猫腻:悄悄搜集数据

Windows 10系统备受争议,除了功能界面设计、层出不穷Bug、扰民更新补丁之外,还有很重要的一点就是对隐私的侵犯,尤其在国外一直是焦点所在。按照微软的说法,Windows 10系统搜集用户使用数据,是为了完善系统、修复缺陷、增强体验,但是很多用户并不买账,微软也逐步调整,放弃了很多数据的搜集,并将选择权交给用户。[阅读原文]

6.复杂的iOS 13漏洞:可在不解锁iPhone的情况下查看联系人

苹果不久前刚关闭了 iOS 12.4 的认证通道,并全力向 iOS 13 转进。然而近日,一位名叫 Jose Rodriguez 的安全研究人员,又在一段 YouTube 视频中演示了如何利用 VoiceOver 和 Siri 的漏洞。甚至可以在不解锁 iPhone 的情况下,不受限制地访问存储在设备上的联系人名单。[阅读原文]

7.Tor的Bug Bash基金筹集了86000美元以修复严重漏洞

上个月,Tor项目宣布,2019年8月对该组织的所有捐款都将被添加到Bug Bash基金中,该基金将用于支付开发人员修复出现的严重漏洞。如今,Tor项目已经为Bug Bash 基金募集了86000美元,用于支付开发人员快速修复漏洞或隐私问题等严重漏洞,这些漏洞泄露了Tor用户的个人信息。[外刊-阅读原文]

【优质文章】

1.我们是如何发现对欧洲政府的攻击的

寻找新型以及危险的网络威胁是PT ESC安全中心的主要工作之一,2019年中旬,PT ESC的分析人员发现了一起针对克罗地亚政府的网络攻击。在这篇文章中,我们将针对这一攻击活动进行分析,而且据我们所知,这种新型的攻击框架在此之前从未有人使用过。[阅读原文]

2.焦点访谈:网络安全有多重要?总书记这样说

2019年的国家网络安全宣传周将从明天开始启动,这已经是连续举办的第五届,主题是“网络安全为人民,网络安全靠人民”。作为一个网络大国,我国的网络安全也成了一个大问题。层出不穷的病毒、防不胜防的黑客,盗取数据、破坏电脑,给个人带来麻烦,让企业遭受损失,也对国家安全构成了极大的威胁。[阅读原文]

3.玩转摩尔斯电码:自制摩尔斯电码音频解析器

摩尔斯电码(又译为摩斯密码,Morse code)是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号,从而实现通信。写本文的主要目的是想设计一套系统,帮助听报员解放双耳,实现对音频的摩尔斯电码自动解码。但手头没有现成的摩尔斯电码的音频文件,所以只好先设计一套摩尔斯电码音频发生器,然后再设计一套摩尔斯电码音频解析器。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/214294.html
如有侵权请联系:admin#unsafe.sh