FreeBuf早报 | 思科正在努力修补新的Kr00k WiFi漏洞;FCC开始收集美国网络中的华为通讯设备使用数据;印度BGR的SQL数据库在黑客论坛上共享
2020-02-28 09:59:50 Author: www.freebuf.com(查看原文) 阅读量:189 收藏

【全球动态】

1.FCC开始收集美国网络中的华为通讯设备使用数据

据外媒报道,美国联邦通信委员会(FCC)目前正在收集使用华为和中兴网络设备的美国运营商的数据。在此之前,该机构曾于去年11月决定,禁止使用其85亿美元一年的通用服务基金购买中国公司那里的设备和服务。[阅读原文]

2.HackerOne去年发放超过8200万美元的赏金,联邦政府参与度大幅上涨

2019年,由黑客驱动的漏洞赏金平台HackerOne支付的漏洞奖金几乎是前几年总和的两倍,达到8200万美元。HackerOne平台在2019年也将注册黑客数量翻了一番,超过了60万,同时全年收到了超过15万份有效漏洞报告,各大公司和政府机构主持了1700多个漏洞项目。[阅读原文]

3.民主党候选人Pete Buttigieg向Gmail收件箱投放了最多的垃圾邮件

据悉,目前谷歌旗下的 Gmail 邮件服务,市场占有率在 25% ~ 27% 左右、且拥有 15 亿的活跃账户数,因而深受营销垃圾邮件之苦。为做调查,The Markup 通过创建全新的 Gmail 邮件地址,然后以匿名方式订阅了 16 位美国 2020 总统选举候选人及其它团体的电子邮件列表。[阅读原文]

4.美参议院委员会将举行一场5G服务供应商安全听证会

据外媒报道,美国参议院一个小组委员会将于下周举行一场审查5G网络安全状况的听证会。这场名为“5G供应链安全:威胁和解决方案”的听证会将于美国东部时间3月4日上午10点举行。[阅读原文]

5.RSA大会的唇枪舌战:美国华为禁令背后的供应链安全探讨

周四凌晨,美国旧金山的RSA大会继续进行,其中,在一场小组会议中,华为高管CSO Andy Purdy和美国国防部官员Katie Arrington同台围绕华为技术是否应为美国政府继续使用,从封锁华为的案例中探讨如何降低供应链安全风险。 [阅读原文]

6.专家:基因测试存储潜藏数据隐私隐患问题

据外媒报道,当涉及到敏感数据时,没有什么可以比基因更个人化的。现在,医疗保健公司和消费者基因检测公司储存了大量的基因记录,而这引发了不少人的担忧,人们正面临着一场剑桥分析(Cambridge Analytica)式的隐私泄露风险。[阅读原文]

【安全事件】

1.英特尔在2019年修复了236个bug,只有11个是CPU漏洞

在26日于旧金山举行的RSA 2020安全会议上,英特尔总结了去年的安全工作。英特尔在2019年表示已修补了236个安全漏洞,其中只有5%(11个漏洞)与CPU相关的漏洞。所有这11个漏洞都是利用Microsoft CPU的硬件体系结构和内部设计进行的旁通道攻击。[外刊-阅读原文]

2.印度BGR的SQL转储在黑客论坛上共享

黑客目前正在从不安全的Amazon Simple Storage Service(S3)存储桶中共享SQL数据库,该存储桶属于印度BGR科技新闻网站。该数据库是未经压缩的21.5GB大型存储库的一部分,其中包括至少两个其他站点的详细信息。所有信息都可以在黑客论坛上免费传播。[外刊-阅读原文]

3.思科正在为新的Kr00k WiFi漏洞修补补丁

思科昨日宣布,它正在努力修补Broadcom和Cypress的WiFi芯片中最新披露的Kr00k漏洞,该漏洞影响多种产品。该漏洞(CVE-2019-15126)由ESET的安全研究人员宣布,未经身份验证的攻击者可以利用此漏洞解密从附近易受攻击的设备捕获数据帧。[外刊-阅读原文]

4.利用Norton LifeLock网络钓鱼诈骗安装远程访问木马

最近被发现的网络钓鱼活动背后的网络犯罪分子使用了伪造的NortonLifelock文档形式的巧妙诡计,欺骗受害者安装了通常用于合法目的的远程访问工具(RAT)。这些攻击者熟悉规避技术和有助于安装有效负载的攻击性安全框架。[外刊-阅读原文]

5.黑客在Internet上扫描易受攻击的Microsoft Exchange Server

专家警告说,黑客正在积极扫描互联网,寻找易受攻击的Microsoft Exchange Server,以试图利用CVE-2020-0688 RCE。该漏洞位于Exchange控制面板(ECP)组件中,根本原因是Exchange服务器在安装时无法正确创建唯一密钥。[外刊-阅读原文]

6.新型Cerberus Android银行木马可以窃取Google Authenticator代码

专家发现,新版本的Cerberus Android银行木马可以窃取Google Authenticator应用生成的一次性代码并绕过2FA。Cerberus实现了与其他Android RAT类似的功能,它使操作人员可以完全控制受感染的设备。[外刊-阅读原文]

【优质文章】

1.微盟删库事故启示录

近期热议的微盟系统故障事件,想必大部分人都已经有所关注。截止2月26日中午,微盟官网仍然挂着公告,表示数据还在修复过程中。[阅读原文]

2.各国涉Deepfake等人工智能造假技术立法概况

对全球人工智能造假技术的相关立法情况进行梳理,有助于我国在推动前沿技术应用过程中,从法律层面预防和应对相关风险。[阅读原文]

3.等保测评2.0:MySQL身份鉴别

本篇文章主要说一下MySQL数据中身份鉴别控制点中a测评项的相关知识点和理解。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。1


文章来源: https://www.freebuf.com/news/228632.html
如有侵权请联系:admin#unsafe.sh