FreeBuf早报 | 疫情数据是否泄漏个人隐私?工信部:目前只向部省两级联防联控机制提供分析数据;以色列国防士兵被“性感女郎”诱骗安装恶意软件;思科准备收购网络安全公司FireEye,目前市值35.7亿美元
2020-02-18 10:00:24 Author: www.freebuf.com(查看原文) 阅读量:160 收藏

【全球动态】

1.韩国政府提醒公众:与冠状病毒相关的虚假信息诈骗呈上升趋势

韩国政府警告公众,冠状病毒爆发的虚假信息欺诈,比如骗局短信,正急剧上升。截至2月15日,科学和信息通信技术部,韩国警方以及韩国金融监管机构在一份联合声明中说,已经查处了9688条垃圾信息,其中包含有关新型冠状病毒的虚假信息。这些文字声称提供免费的口罩,或假装是由于冠状病毒而导致交货延迟的公司,目的是骗取人们的个人信息。[外刊-阅读原文]

2.中国移动硬件防火墙产品新建部分集采6867台,总规模超5.98亿元

昨日,中国移动启动2020-2021年硬件防火墙产品新建部分集采,将采购高端硬件防火墙6867台,总预算达59854万元(不含税)。据了解,中国移动2019年曾两次对硬件防火墙产品进行了采购,包括2019-2020年硬件防火墙新建部分及补充采购部分。[阅读原文]

3.因担心公共卫生与健康问题 IBM退出RSAC 2020安全技术峰会

RSAC安全技术峰会主办方发布动态消息更新显示,IBM已经知会主办方退出该峰会,原因是担心公共卫生与健康问题。该大会将在2020年2月24日至2020年2月28日在美国旧金山市郡举办。目前已经有8家赞助商或参展商决定退出该技术峰会, 包括6家中国科技公司、1家美国科技公司、1家加拿大公司。[阅读原文]

4.IDC:2023年中国10%的城市将开始使用数字货币

IDC于日前发布了《IDC FutureScape:2020全球区块链市场预测——中国启示》报告,对未来五年的中国区块链市场进行预测,覆盖宏观环境、市场热点、用户需求、产品和技术趋势等。在数字货币方面,IDC预计,到2023年,中国10%的城市将开始使用基于区块链的数字货币,以促进经济稳定性和电子商务发展。[阅读原文]

5.扎克伯格谈在线内容监管:应在已有框架间达成平衡

据外媒报道,Facebook首席执行官马克·扎克伯格上周六说,对在线内容的监管应该在现有的电信规则和媒体规则之间进行调整。他表示,针对政治选举所面临的来自网络的干扰,Facebook已经改进了相关政策,并进一步扩大了他此前的对社交媒体公司进行监管的呼吁。[阅读原文]

6.美国政府为国防部申请2021年网络预算数额达98亿美元

美国政府2021年国防部网络运营预算中要求拨款98亿美元,这一数据证实了网络战对美国政府的重要战略意义。今年提出的预算数额和去年申请的预算数额不相上下。该预算于2月10日发布,要求在2021财年用于网络活动的预算为98亿美元,而在2020财年的预算约为96亿美元。[外刊-阅读原文]

7.思科准备收购网络安全公司 FireEye,目前市值 35.7 亿美元

知情人士告诉西班牙新闻媒体《Okdiario》,思科和FireEye已进行了长期的谈判,双方的立场“比以往任何时候都更一致”,这意味着思科可能会在接下来几周发出正式的收购要约。他们谈判已进入到很后期的阶段,预计接下来几周会有报价。[阅读原文]

【安全事件】

1.疫情数据是否泄漏个人隐私?工信部:目前只向部省两级联防联控机制提供分析数据

我国拥有16亿手机用户,通过发挥网络大国优势,利用大数据等新技术手段,能够实时、准确、全面地为疫情防控提供强有力的决策支撑。那么,大数据分析会不会侵犯用户隐私?针对这个问题,在2月14日举行的工信部媒体通气会上,工信部信息通信管理局局长韩夏表示,工信部部目前只向部省两级联防联控机制提供相关数据。[阅读原文]

2.以色列国防士兵被“性感女郎”诱骗安装恶意软件

以色列国防军(IDF)宣布,它已阻止哈马斯激进组织在社交媒体和即时通讯应用上利用诱人的女性来攻击士兵的移动设备(即Facebook,Instagram和Telegram)。军方已经确定了至少六个社交媒体账户,攻击者利用这些账户诱骗受害者安装恶意应用程序。这些账号分别为 Sarah Orlova,Maria Jacobova,Eden Ben Ezra,Noa Danon,Yael Azoulay和Rebecca Aboxis。[外刊-阅读原文]

3.发现针对知名企业品牌的定向网络钓鱼攻击

MalwareHunterTeam发现了一个新的网络钓鱼活动,该网络钓鱼针对13公司(其中一些是知名品牌),其中包含特制的电子邮件(使用SLK附件),这些电子邮件伪装成来自该公司的供应商或客户,以获取其公司网络的访问权限。针对的企业从大型国际公司到知名品牌,例如Glad和Hasbro。[外刊-阅读原文]

4.WMROCU警示海报:使用Kali Linux等软件的孩子可能成下一代黑客

由西米德兰地区打击有组织犯罪部门(WMROCU)制作、印有英国国家犯罪局(NCA)徽标的宣传海报发出警告,使用Tor浏览器、Kali Linux Discover发行版本和Metasploit等软件的儿童极有可能成为下一代黑客。其中Kali Linux幕后团队发推特赞同这张海报的做法。尽管这张海报上印有英国国家犯罪局(NCA)的徽标,但是NCA回应称和这张海报没有任何关系。[阅读原文]

5.IOTA加密货币在钱包漏洞被利用后关闭整个网络

IOTA不是基于区块链而是基于有向非循环图这一数学概念的加密货币,它诞生于比特币最为火热的 2017 年。上周,在得知黑客正利用官方钱包应用漏洞窃取用户资金之后,管理 IOTA 的基金会关闭了整个加密货币网络。据非官方消息称,有大约价值160万美元的IOTA币被窃取。[阅读原文]

6.谷歌警示三星:修改Android内核代码行为会暴露更多漏洞

Google Project Zero (GPZ)团队近日向三星发出警告,表示后者在Galaxy系列手机中修改内核代码的行为将会暴露更多的安全BUG。GPZ研究员Jann Horn表示,以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式,直接硬件访问Android的Linux内核会创建更多的漏洞,导致现存于Linux内核的多项安全功能失效。[阅读原文]

【优质文章】

1.信息通信行业全力保障疫情期间网络安全

在新冠肺炎疫情防控关键时期,一些不法分子将病毒、木马伪装成带有“肺炎病例”“防疫措施”等字样的信息,通过钓鱼邮件、恶意链接等方式传播,实施攻击破坏或窃密,同时,部分紧急上线的远程医疗和远程办公系统安全防护措施不足,数据传输通道、终端设备等存在网络安全隐患。[阅读原文]

2.极客 | 从损坏的手机中获取数据

有时候,犯罪分子会故意损坏手机来破坏数据。比如粉碎、射击手机或是直接扔进水里,但取证专家仍然可以找到手机里的证据。[阅读原文]

3.网络“生死”战:谈医疗行业的网络安全隐患

如果说这次攻击只是网络安全世界的一个小小的缩影,那么,它提醒了我们一个事实:扛起生死的医疗机构,面对网络安全时,却更加脆弱。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。1


文章来源: https://www.freebuf.com/news/227469.html
如有侵权请联系:admin#unsafe.sh