FreeBuf早报 | 黑客创建虚假退伍军人招聘网站,用恶意软件感染受害者的电脑;参与涉约亿人信息黑客案,一俄籍男子认罪;互联网流量跟踪分析公司Comscore以500万美元和解欺诈指控
2019-09-26 10:00:47 Author: www.freebuf.com(查看原文) 阅读量:130 收藏

【全球动态】

1.北京大兴国际机场黑科技亮相:刷脸即可登机

北京大兴国际机场25日进行首航,一系列黑科技亮相。作为执行首航任务的南航,旅客在办理值机手续的同时,自动完成身份信息和人脸信息的匹配,到达和通过安检口和登机口时,无需出再次示证件和登机牌,“刷脸”完成身份识别。[阅读原文]

2.互联网流量跟踪分析公司Comscore以500万美元和解欺诈指控

据外媒报道,当地时间周二美国知名互联网流量跟踪分析公司Comscore被正式指控虚假报告其营收和客户数量。美国证券交易委员会(SEC)周二指控Comscore及其前首席执行官Serge Matta欺诈。Matta和Comscore同意以总计570万美元的价格和解该案,但不承认有任何不当行为。[阅读原文]

3.GandCrab勒索软件背后攻击者重新利用恶意软件进行活动

最近,GandCrab恶意软件在德克萨斯州的22个城市和全国各地的牙医诊所中广泛传播。背后的团队称为Gold Garden,尽管他们声称自己已经金盆洗手,但通过技术又重新利用REvile / Sodinokibi勒索软件进行活动。[外刊-阅读原文]

4.维护网络安全要有“软”“硬”两手

在信息化时代,互联网产业发展日新月异,网络安全面临全新挑战。近日,为期一周的2019年国家网络安全宣传周在天津闭幕,围绕“网络安全为人民、网络安全靠人民”为主题,开展了网络安全博览会、网络安全技术高峰论坛等系列活动。[阅读原文]

5.参与涉约亿人信息黑客案,一俄籍男子认罪

据美国《商业内幕》网站25日报道,一名俄罗斯籍男子承认参与大规模黑客攻击案,导致包括摩根大通在内的十多家美国公司的约一亿人客户数据被盗。36岁的秋林周一在纽约承认了六项指控,其中包括电脑黑客阴谋和银行欺诈。检察官称这是迄今为止发现的最大的黑客案件之一。[阅读原文]

6.Zebrocy重组以应对新的政治网络攻击

Sednit APT威胁组织(也被称为Sofacy,APT28和Fancy Bear)开始了新的鱼叉运动,此次活动以Zebrocy后门为目标,瞄准了政府网络。该恶意软件具有经过重写和新近改进的后门和下载器,这意味着自定义代码正在不断发展,变得更复杂,更难以应对。[外刊-阅读原文]

【安全事件】

1.黑客创建虚假退伍军人招聘网站 用恶意软件感染受害者的电脑

据外媒CNET报道,思科Talos团队周二表示,一个黑客组织创建了一个假装帮助美国退伍军人寻找就业机会的虚假老兵招聘网站,并通过恶意软件感染受害者的电脑。Talos团队在博客文章中称,该网站名为hiringmilitaryheroes.com,要求用户下载一个伪造的安装应用程序,该应用程序部署了恶意软件和恶意间谍工具。[阅读原文]

2.Adobe修复了Coldfusion中的严重安全漏洞

Adobe针对ColdFusion中的三个漏洞发布了安全更新。其中两个严重漏洞允许代码执行并且可以绕过访问控制。另一个严重漏洞会导致信息泄露。更为关键的问题是代码执行漏洞可能会使用户服务器被攻击。[外刊-阅读原文]

3.黑客利用漏洞在Rich Reviews 进行恶意广告活动

在Rich Reviews仍然使用WordPress插件的网站管理员很容易成为黑客攻击的目标对象,因为他们可以利用WordPress插件未修补的漏洞来进行恶意广告活动。尽管出于安全原因在6个月前已经从WordPress存储库中删除了该插件,但据估计仍有16,000个网站在运行它。[外刊-阅读原文]

4.刷脸支付迎巨头数十亿补贴:照片、整容也能解锁吗?

今年4月,支付宝宣布,在未来三年投入30亿对刷脸技术全面开放及商业合作进行支持。近日,有媒体报道称微信支付拿出100亿来补贴市场,对此,微信支付回应称,在刷脸硬件设备的推广方面有正常扶持政策,具体金额不予置评。[阅读原文]

5.快手打击恶意炒作,封禁百余高粉账号

9月25日消息,快手社区官方账号“快手小管家”发布处罚公告,再度封禁39个高粉账号,自11日快手启动恶意炒作专项后,已有超过100个高粉账号被封禁,其中不乏“女歌”和六七百万粉丝的知名大V。[阅读原文]

6.保护规定将正式实施 让儿童不再成为网络世界“透明人”

今年10月1日,由国家互联网信息办公室发布的《儿童个人信息网络保护规定》将正式实施。这是我国第一部专门针对儿童网络保护的立法,明确了任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息,确定了儿童个人信息网络保护的具体原则,以及网信部门和其他有关部门的监管职责。该规定填补了互联网时代儿童个人信息保护的法律空白。[阅读原文]

7.百度网盘3天使用51次位置 网友称吓得赶紧卸载

有微博网友爆料称收到iPhone的提示,“‘百度网盘’在过去三天中已使用您的位置51次”,而这位网友表示,在过去30天中都未打开过百度网盘App。行内人士指出,百度网盘对用户位置信息的使用和收集,可能是为了向用户提供基于LBS的广告推送。[阅读原文

【优质文章】

1. 台湾省参演美国攻防演练“网络风暴”,官方回应全警实战,正逢其时!

今年11月,美国将首次与台湾省共同举行“网络攻防演练”,并集合至少15个国家及地区,共同演练应对来自北韩的网络攻击和针对金融系统的黑客活动等问题。[阅读原文]

2. 2019中国信息安全自主可控行业政策盘点及网络安全行业分析

中国作为一个崛起中的大国,国家安全至关重要。新一届中央高度重视信息安全自主可控的发展,重大会议以及演讲中多次强调网络安全问题。信息安全部署是国家重要战略,中兴、华为断供事件,无异于一场涅槃之火,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。[阅读原文]

3. 观点聚焦:网络安全关键点如何破局?

目前网络和业务发展过程中也出现了许多新情况、新问题、新挑战,尤其是当前网络立法系统性不强、及时性不够和立法规格不高,物联网、云计算、大数据等新技术新应用、数据和用户信息泄露等的网络安全问题日益突出,网络安全问题的解决势在必行。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/215341.html
如有侵权请联系:admin#unsafe.sh