FreeBuf早报|伊朗黑客组织建立了自己的VPN网络;高通漏洞暴露三星、LG手机上的关键数据;WebAssembly生态将完善网络安全性
2019-11-15 09:58:29 Author: www.freebuf.com(查看原文) 阅读量:239 收藏

【全球动态】

1.伊朗黑客组织建立了自己的VPN网络

根据Trend Micro发布的研究,伊朗的一个精英国家支持的黑客组织已经建立并一直在运营自己的VPN节点私有网络,他们已经使用这些VPN节点连接到黑客基础设施,对未来的目标进行侦察,甚至是随意的网络浏览。这个组织在网络安全圈子中被追踪,代号为APT33,到目前为止,它是伊朗最复杂的黑客组织。[外刊-阅读原文]

2.黑客冒充政府机构交付恶意软件

一种新的威胁行为者正在使用电子邮件冒充美国、德国和意大利的政府机构,通过恶意附件交付勒索软件、后门和银行特洛伊木马。自10月底以来,Proofpoint研究人员检测到一个新的威胁行为者,他一直在恶意垃圾邮件活动中冒充美国邮政服务(United States Postal Service)、德国联邦财政部(German Federal Ministry Of Finance)和意大利税务局(Revenue Agency),传播各种恶意软件。[外刊-阅读原文]

3.高通漏洞暴露三星、LG手机上的关键数据

研究人员强调与高通在移动设备上实现安全执行区相关的代码,发现了一个可能允许访问关键数据的新漏洞。三星、LG或摩托罗拉等顶级智能手机品牌依赖于高通基于ARM TrustZone技术的可信执行环境(TEE)的实施,以便在主处理器内的安全区域存储和处理敏感信息。[外刊-阅读原文]

4.在新南威尔士州iVote系统中再次发现漏洞

根据新南威尔士州选举委员会的要求对源代码进行的分析表明,该州的选举系统软件仍然容易受到攻击。[外刊-阅读原文]

5.谷歌被曝收集5000万患者医疗隐私数据!美国政府紧急调查

曝光不到48小时,美国联邦部门就开启了对谷歌医疗数据项目的调查。谷歌与美国第二大医疗体系阿森松集团(Ascension)的合作被爆光采集了全美2600家医院、5000万患者医疗隐私数据,用于实时读取、存储和算法生成,而医生和患者却毫不知情。[阅读原文]

6.是否禁5G网络用华为设备 加国2大情报机构意见分歧

加国传媒周三(13日)报道,该国情报机构对于是否禁用华为设备建设5G网络意见分歧。加拿大安全情报局(CSIS)以及通信安全局( CSE) 正进行一项网络安全检讨,评估一旦将华为列入黑名单,对于电讯商和消费者的风险以及经济成本。报道引述消息指,负责谍报工作的CSIS跟负责电子窃听的CSE意见分歧,CSE支持完全禁用华为设备建设5G网络,但CSIS则认为,有关风险可以透过充分的测试和监察得以减轻。加拿大政府对报道暂未作评论。[阅读原文]

【安全事件】

1.Google Chrome重新设计了“隐私和安全设置”页面

Chromium小组重新设计了Chrome浏览器的“隐私设置”或Chrome 80中的“隐私和安全设置”卡。该卡已简化为在顶部显示“清除浏览数据”,“网站设置”和“同步”和“ Google服务”四个板块,而其他选项则隐藏在“更多”按钮。[阅读原文]

2.5G安全漏洞不容忽视 R16标准有望包含相关改进

爱立信的安全研究人员表示,行业在解决包括假基站在内的5G漏洞方面已经取得了进展。他们表示,将于明年年初发布的5G标准的下一个版本(R16),可能会包含一系列其他改进。[阅读原文]

3.公安部通报“净网2019”专项行动典型案例,共侦破涉网案件4万余起

公安部11月14日在京召开新闻发布会,通报全国公安机关开展“净网2019”专项行动工作情况及典型案例。截至今年10月31日,共侦破涉网案件45743起,抓获犯罪嫌疑人65832名,取得了显著成效。针对互联网企业及联网单位开展安全监督检查17万余家次,清理违法有害信息445万余条,关闭网络账号60万余个,约谈整改相关网站及APP 3.7万余家次,行政查处9.1万家次。[阅读原文]

4.Windows 10将拒绝接入WEP和TKIP协议的WiFi网络

在宣布移除“我的人脉”(My People)应用之外,Windows 10 November 2019功能更新还将移除对WEP和TKIP的WiFi网络支持。在Windows 10 May 2019(Version 1903)功能更新中,当用户连接到的WEP或者TKIP的WiFi网络时候,系统会警告用户这些协议非常容易被黑客入侵。[阅读原文]

5.FB报告称过去半年删32亿虚假帐号 假冒账户同比增1倍

根据最新内容审核报告,Facebook在今年4月至9月期间删除了32亿个虚假帐户,以及数百万个描述儿童虐待和自杀的帖子。该报告称,与去年同期删除15.5亿个虚假帐户相比,假冒帐户的数量增加了一倍以上。[阅读原文]

6.微软发布英特尔CPU驱动程序安全缺陷指南

微软发布了一份指南,帮助用户保护他们的系统免受影响英特尔CPU的拒绝服务(DoS)和信息泄漏安全缺陷的影响。CVE-2018-12207 DoS漏洞影响客户端和服务器英特尔酷睿处理器(包括第8代),而CVE-2019-11135漏洞在英特尔TSX功能中发现的推测性漏洞漏洞会影响到第10代的英特尔处理器。[外刊-阅读原文]

7.WebAssembly生态将完善网络安全性

近日 Mozilla、Fastly、Intel 与 Red Hat 宣布成立联合组织 Bytecode Alliance(字节码联盟),该联盟旨在通过协作实施标准和提出新标准,以完善 WebAssembly 在浏览器之外的生态。[阅读原文]

【优质文章】

1.区块链之于信息安全,是铠甲还是软肋

“区块链不是一项新技术,它采用了密码学的很多技术,如哈希算法、公钥密码等。”13日,2019未来科学大奖周在清华大学开幕,一场聚焦网络和信息安全的学术报告会同期举行。本年度未来科学大奖—数学与计算机科学奖获得者、中国科学院院士、国际密码协会会士王小云提及密码学与区块链的渊源。[阅读原文]

2.5G降级、设备位置跟踪等漏洞被发现,或可用于网络通信军事打击

研究人员说,一些新的攻击也可能在现有的3G和4G网络上被利用,大概有5个漏洞。而这些漏洞都统统被继承到5G了。[阅读原文]

3.标准解读:关于1730-2008工信部风险评估实施指南不得不说的二三事

要做风险评估,首先要懂流程怎么走;要写风险评估报告,得懂实施指南。工信部的风险评估严格按照《1730-2008 电信网和互联网安全风险评估实施指南》来执行的。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/220148.html
如有侵权请联系:admin#unsafe.sh