FreeBuf早报|大量的帐户劫持浪潮打击了YouTube创作者;TortoiseShell黑客组织针对IT供应商的供应链攻击;第一批活在云端的“数字人”即将诞生,信息安全隐患更应引起重视
2019-09-24 10:00:31 Author: www.freebuf.com(查看原文) 阅读量:128 收藏

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1. 谷歌再次面临欧盟隐私裁决,或将在全球范围删除链接

据彭博社报道,五年前,一项“被遗忘权”裁决强制谷歌应要求删除个人信息。五年之后,谷歌将再次面临欧盟最高法院即将作出的另一项重大隐私权决定,裁定该“被遗忘权”是否应该在全球范围内适用,以及界定隐私与言论自由之间的边界。[阅读原文]

2. 涉嫌攻击去中心化交易所EtherDelta的黑客之一还参与了TalkTalk案件

美国当局已起诉两名男子Elliot Gunton和Anthony Tyler Nashatka,他们在2017年12月入侵了去中心化交易所EtherDelta,使用DNS攻击,至少窃取了308 ETH(黑客入侵时为266,789美元)以及大量令牌。其中,Elliott Gunton(20),又名“Glubz”,也被指控涉嫌TalkTalk案件黑客。[外刊-阅读原文]

3. 大量的帐户劫持浪潮打击了YouTube创作者

来自汽车评论社区的YouTube创作者遭受的攻击似乎是最为严重的。YouTube创作者汽车社区的几个关注度比较高的账户已经成为这些攻击的受害者。还有其它类型YouTube创作者也报告称,他们的账户上周也被劫持。攻击这些帐户的黑客通过引诱用户访问网络钓鱼网站,并在网络钓鱼网站上记录帐户凭证。[外刊-阅读原文]

4. TortoiseShell黑客组织针对IT供应商的供应链攻击

赛门铁克发现了一个新的黑客组织,并将其命名为TortoiseShell,该组织损害了IT供应商及其特定客户的利益。TortoiseShell于2018年首次被发现,但专家推测它已经活跃了很长时间。在其进行的两次攻击中,感染了数百台主机,表明它正在搜索特定的感兴趣的计算机。 [外刊-阅读原文]

5. 谷歌计划大幅减少被人工审核者接触到的用户音频数据

该公司将在未来几个月内,对现有的音频数据保留政策展开修改。对于那些担心被人工审核触及敏感信息的人们来说,本次调整将有着重大的意义。据悉,谷歌计划请求每位终端用户重新选择加入该项目,此前这件事已因欧盟方面的调查而被暂停。[阅读原文]

6. Facebook宣布将于9月27日关闭Group Stories功能

一位Facebook发言人表示:“我们正在取消Group Stories功能,因为我们希望确保群组中的这些功能可以让成员以有趣和有用的方式沟通联系,我们一直在寻找改善Facebook社区整体体验的方法。”太平洋时间9月26日上午9点(北京时间9月27日0点)开始取消Group Stories功能。该功能允许社交网络中群组管理员和成员发布24小时内会消失的视频和照片内容。在生效日之后不仅用户无法发布新的Stories,而且现有的Group Stories也会被删除。[阅读原文]

7. 马印航空称乘客数据泄露系其承包商公司两名前职员所为

马印航空23日在一份声明中表示,两名曾在该公司印度发展中心就职,供职于为马印航空提供电商服务的GoQuo公司前职员“不恰当地获取并盗窃了乘客的个人数据”。马印航空还表示数据泄露已经得到控制,并且已将案件报告给马来西亚及印度警方。[阅读原文]

【安全事件】

1. 腾讯协助警方破获全国首例恶意预装手机后门注册账号网络黑产案

如今,智能手机在我们日常生活中扮演着越来越重要的角色,承载着诸多个人信息,然而,你也许无法想象,你的个人手机可能正在你的眼皮底下替别人“干活”。近日,在广东省公安机关“净网2019”专项行动中,腾讯守护者计划协助广东警方破获一起新型非法获取计算机信息系统数据案件,该案是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。[阅读原文]

2. 第一批活在云端的“数字人”即将诞生,信息安全隐患更应引起重视

第一批「数字人」要将自己的意识上传到云端了。安德鲁·卡帕兰,一位78岁的美国作家,将通过硅谷创业公司HereAfter的记忆保存项目,成为世界首批「虚拟人类」之一。这并不是什么新鲜的概念。很久以前,就有科幻作品提出「将人类意识上传到计算机,然后永远活在那个世界里」的设想。 [阅读原文]

3. 过去1年最猖獗的勒索软件 通过破解软件肆意传播

你是否听说到STOP勒索软件?或许答案是否定的,毕竟目前没有太多关于该勒索软件的报道,也没有大多数安全研究人员涉及,而且它主要是通过破解软件、广告软件包和暗网等渠道进行感染传播的。基于Michael Gillespie的ID Ransomware提交报告,在过去1年中最活跃的勒索软件就是STOP软件。[阅读原文]

4. 数据泄露后,Thinkful强制为所有用户重置密码

仅在被以8000万美元价格收购后的几天内,针对开发人员的在线教育平台Thinkful遭受了数据泄露,该公司正在通过邮件将事件通知给客户,要求他们重设密码。[外刊-阅读原文]

5. 严重漏洞会影响Jira Service Desk和Jira Service Desk数据中心

Atlassian发布了针对Jira Service Desk和Jira Service Desk数据中心的安全更新,以解决其中的严重漏洞:一个可能导致信息泄露;一个可能允许服务器端模板注入导致远程代码执行。[阅读原文]

6. Forcepoint VPN的客户端中曝出提权漏洞

SafeBreach Labs的安全研究人员在Forcepoint VPN的Windows客户端中发现了一个提权漏洞。该漏洞被标记为CVE-2019-6145,该漏洞可以使攻击者在已有立足点的情况下实现权限提升,在某些情况下还可以规避安全防护。[外刊-阅读原文]

7. 百度链上存证量破亿,包含版权、溯源、广告等多场景

目前,区块链技术已经逐步应用到版权保护、司法存证领域。据报道,百度超级链近期推出区块链存证SaaS服务,利用SaaS规模化、标准化、低成本等特点,把成熟且权威的存证能力赋能给更多企业。[阅读原文]

【优质文章】

1.拥抱开源丨WitAwards 2019年度最佳安全开源项目评选「报名进行中」

《软件和信息技术服务业发展规划(2016-2020年)》中明确提出:”发挥开源社区对创新的支撑促进作用,强化开源技术成果在创新中的应用”。一方面,安全开源项目为网络安全产业发展提供了更良好的互助环境,让安全企业避免重复造轮子,降低研发成本,在网络安全技术领域上走得更快更远。另一方面,众多参与者对安全开源项目的测试与优化,让开源项目变得更加完善。两者形成良好的闭环,为我国的网络安全产业带来开放式的革新。[阅读原文]

2. 制作HackCube中的坎坎坷坷

由于自己对于无线电方面的信息安全的热爱,自己按照360无线电无线电研究院的帖子DIY了一个hack cube。这个hack cube我只使用了其中的一部分,很多部分我都没有DIY。主要还是不是很感兴趣。包括里面的NFC,2.Gh我都没有,我只为了研究1Ghz以下的频段。在接下来的文章中,我将会从开始电路焊的连接,程序烧写,测试运行。 [阅读原文]

3. 大数据驱动的人工智能有大量毛病,且是根本性的

张钹表示,用数据驱动的方法做出来的人工智能系统,有大量毛病,(可以说)这些毛病是根本性的,极其危险的。比如,虽然机器的图像识别率超过人类,但它与人类的感知完全不同,图片加入噪音之后,本为知更鸟的图片,机器却识别成猎豹。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/215047.html
如有侵权请联系:admin#unsafe.sh