FreeBuf早报 | MageCart袭击澳大利亚丛林大火慈善捐助网站;Google Play商店删除了1700多个被Joker 恶意软件感染的应用程序;国家计算机病毒应急处理中心:监测发现24款违法App
2020-01-14 10:00:51 Author: www.freebuf.com(查看原文) 阅读量:149 收藏

【全球动态】

1.美国新法案禁止与使用华为5G设备的国家共享情报

上周,参议员Tom Cotton(阿肯色州)提出了一项法案,该法案将禁止与使用华为5G网络的国家共享情报。自2018年11月以来,出于安全考虑,美国政府已邀请其盟国将中国设备从关键基础设施和5G架构中排除。美国始终强调采用华为设备时的国家安全,并正在邀请互联网提供商和电信公司联盟国家的运营商禁止使用华为。[外刊-阅读原文]

2.Google Play商店删除了1700多个被Joker 恶意软件感染的应用程序

Google透露,它在过去三年中成功从Play商店中删除了1700多个被Joker恶意软件感染的应用程序。Joker恶意软件是伪装成系统应用程序的恶意代码,它使攻击者能够执行很多的恶意操作,包括禁用Google Play保护服务,安装恶意应用程序,生成虚假评论以及展示广告。[外刊-阅读原文]

3.ACMA命令ISP封锁另外9个赌博网站

澳大利亚通讯和媒体管理局(ACMA)周一下令该国的互联网服务提供商(ISP)封锁另外9个被视为非法的境外赌博网站。这些网站包括Roo Casino,GW Casino,Wager Beat,Joe Fortune,Ignition Casino,Dingo Casino,AU Slots,Top Bet和XBet。[外刊-阅读原文]

4.DuckDuckGo将成为欧盟Android设备的默认搜索引擎选项

DuckDuckGo 将成为欧盟 Android 设备的默认搜索引擎选项。欧盟监管机构正强迫 Google 向 Android 用户展示选项选择他们自己的默认搜索引擎。Google 此前在 Android 操作系统设置自己为默认搜索引擎,这一做法被欧盟裁定为非法,它向搜索巨人开出了 50 亿美元的创纪录罚单。[阅读原文]

5.英国军情五处负责人罕见公开反驳美国:中国华为5G技术十分安全

据英国《卫报》报道,英国情报机关军情五处(MI5)的负责人安德鲁·帕克(Andrew Parker)坚称中国华为公司的5G技术是安全的,《卫报》称这与美国人一直宣传华为5G技术不安全的说法相反。[阅读原文]

6.多家厂商的智能电视有难以关闭的开机广告

2019 年下半年,江苏省消保委对包括创维、海信、小米、海尔、长虹、夏普、乐视、三星、LG、索尼 10 家智能电视品牌的开机广告情况进行了调查。调查发现多家电视,均存在销售时未明确告知消费者智能电视存在开机广告、未提供智能电视开机广告“一键关闭”功能、智能电视开机广告不能自主关闭等共性问题。[阅读原文]

【安全事件】

1.MageCart袭击澳大利亚丛林大火慈善捐助网站

来自Malwarebytes的专家发现了新的Magecart攻击,此次事件入侵了一个网站,该网站用于为澳大利亚丛林大火的受害者筹款。攻击者在网站上植入了恶意脚本,该脚本旨在窃取捐助者的付款信息,并将其转到攻击者的控制域中。[外刊-阅读原文]

2.谷歌公布iOS 12.4漏洞详情:黑客可远程破解iPhone、打开相机与麦克风

屡屡在安全事件中立功的谷歌Project Zero团队表示,只需要花费几分钟就可以远程破解掉一台iOS设备。苹果用户不用太担心,该漏洞出现于iOS 12.4系统中,在谷歌发现并报告给苹果后,后者已经在iOS 12.4.1中予以修复。[阅读原文]

3.国家计算机病毒应急处理中心:监测发现24款违法App

国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。 [阅读原文]

4.网传被薅7000万、项目组全体开除,京东:网传内容失实

近日网上有爆料称,京东商城因为优惠券设置错误,导致可以较低价格甚至0元购买小家电;还有传言表示京东被“羊毛党撸走了7000多万”、造成错误的“事业部全体员工被裁”。对此,京东方面回应称,平台小家电在7日的促销活动中,优惠券设置系统确实出现了短时间异常,导致部分客户下单后遇到优惠券与商品不匹配,不适用的商品也适用了优惠。[阅读原文]

5.Maze勒索软件运营商泄漏了从Southwire窃取的14GB文件

Maze勒索软件犯罪团伙公开了从Southwire电缆制造商那里窃取的14GB的文件。Maze勒索软件还具有数据收集功能,攻击者扬言要发布拒绝支付赎金的所有受害者的信息。Maze勒索软件背后的攻击者已经建立了一个网站,在该网站上公布了八家据称拒绝支付赎金的公司的名单。[外刊-阅读原文]

6.”Rosegold”国家彩票黑客偷了5英镑,被判入狱

一名参与入侵英国国家彩票网站并劫持客户账户的男子已被判入狱九个月。这位29岁的年轻人与Daniel Thompson,Idris Kayode Akinwunmi以及其他人一起计划了从彩票中快速赚钱的方式,Batson建议使用Sentry MBA来破解和访问用户帐户。[外刊-阅读原文]

【优质文章】

1.一次授权渗透实战

很久没有整理实战文章了,恰好这周项目上有一个目标折腾了两天时间,记录分享下其中的心路历程。(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为。)[阅读原文]

2.伊朗网军力量分析:哪些APT组织可能参与美伊网空对抗?

2020年新年伊始,就在大多数人还沉浸在节日气氛当中,又一次重大地缘政治事件突然袭来——伊朗少将卡西姆苏莱马尼遭特朗普政府暗杀。消息曝出,美伊两国局势旋即紧张,很多人甚至担心两国之间可能爆发全面战争。[阅读原文]

3.美国工业控制系统再遭新威胁! 专家证实已有三大黑客组织能破坏全美电网

在美国政府网站被攻破,特朗图被“重拳挂彩”后,昨日,一份有关工业控制系统状态的最新报告再次吸睛。该报告显示:国家级黑客组织正在攻击美国电力基础设施等相关的工业控制系统,更为严重的是,已证实至少有三个黑客组织有能力干扰或破坏全美国的电网。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/225289.html
如有侵权请联系:admin#unsafe.sh