FreeBuf早报|Ryuk勒索软件攻击财富500强公司EMCOR;国泰航空因客户数据泄露被罚款50万英镑;网络安全初创公司Corellium被苹果起诉
2020-03-06 09:59:28 Author: www.freebuf.com(查看原文) 阅读量:240 收藏

【全球动态】

1.本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问

超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持旧版协议。根据英国技术公司Netcraft今天发布的一份报告,涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。[阅读原文]

2.T-Mobile称黑客获得了访问员工电子邮件帐户和用户数据的权限

美国电信巨头T-Mobile昨天披露了一个安全漏洞,该漏洞对其员工和客户都造成了影响。在其网站上发布的数据泄露通知中,该公司表示,其安全团队最近阻止了针对其电子邮件供应商的“恶意攻击”。[外刊-阅读原文]

3.攻击者通过虚假网站证书错误传递恶意软件

网络犯罪分子正在使用伪造的安全证书更新请求来分发恶意软件,该更新请求显示在以前被破坏的网站上,试图使用恶意安装程序通过后门和特洛伊木马感染潜在的受害者。[外刊-阅读原文]

4.国家安全立法监察局不会建议废除加密法案

澳大利亚独立国家安全立法监察机构(INSLM)詹姆斯伦威克(James Renwick)博士在6月30日提交报告时,不会建议废除该国的破坏加密法案,并将其发回重新起草。[外刊-阅读原文]

5.Ryuk勒索软件攻击财富500强公司EMCOR

EMCOR集团(纽约证券交易所代码:EME)是一家总部位于美国的财富500强公司,专门从事工程和工业建筑服务。该公司上个月披露了一起勒索软件事件,导致其部分IT系统瘫痪。[外刊-阅读原文]

【安全事件】

1.潘建伟、王向斌团队实现 509 公里地基量子密钥分发

近日,中国科学技术大学潘建伟团队与清华大学王向斌团队再度强强联合,突破了远距离独立激光相位干涉技术,实现 500 公里量级真实环境光纤的双场量子密钥分发(TF-QKD),从而再次刷新了量子密钥分发传输距离的世界纪录。[阅读原文]

2.让iPhone跑Android?网络安全初创公司Corellium被苹果起诉

3月5日消息,苹果公司近日就版权侵犯问题起诉网络安全初创公司Corellium,原因是该公司发布了一款能在iPhone手机上安装安卓系统的产品。据悉,该产品名叫Project Sandcastle,属于Beta版,利用Checkra1n越狱功能实现苹果变安卓。[阅读原文]

3.国泰航空因客户数据泄露被罚款50万英镑

外媒报道称,因 2018 年在欧盟《通用数据保护条例》(GDPR)生效后发生的一次数据意外泄露事件,国泰航空已被英国数据监督机构处以 50 万英镑的罚款。据悉,本次漏洞暴露了全球约 940 万客户的个人详细信息,且其中有 111578 名来自英国。经过数月的调查,信息专员办公室(ICO)于今日正式宣布了这项惩罚。[外刊-阅读原文]

4.Twitter测试类似Stories功能 消息24小时后自动删除

Twitter正在测试自己的Stories功能。该公司今天宣布,将从巴西开始试验一种名为Fleets的新消息分享形式,首次支持用户在Twitter平台上发布有一定时限的消息。与普通Twitter消息不同的是,Fleets消息不能收到点赞、回复和转发,并且会在发布24小时后彻底消失。[阅读原文]

5.谷歌屏蔽第三方Cookie 数字营销公司咋“跟踪”用户

近日,谷歌宣布将逐步在Chrome浏览器上停止支持跨网站追踪用户的第三方Cookie,并将其命名为“隐私沙盒”(Privacy Sandbox)计划。谷歌Chrome工程总监Justin Schuh在一项声明中称,这一计划将在两年内完成,旨在更好保护用户的隐私。[阅读原文]

6.Intel CSME的bug比之前想象的还要糟糕

安全研究人员表示,英特尔去年修补的一个CPU技术漏洞实际上比之前认为的要严重得多。攻击无法检测,固件补丁只能部分修复问题。[外刊-阅读原文]

7.嘉年华邮轮公司透露潜在的数据泄露

全球最大的游轮运营商Carnival Corporation&plc在黑客访问了员工的电子邮件帐户后宣布了潜在的数据泄露事件,影响了其部分客户。[外刊-阅读原文]

【优质文章】

1.探究2020版《网上银行系统信息安全通用规范》的新变化

2020年2月,中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)(以下简称“新标准”),对《网上银行系统信息安全通用规范》(JR/T 0068-2012)进行了更新。[阅读原文]

2.DCSA发布《瞄准美国技术》报告

2020年2月25日,美国国防反情报和安全局(DCSA)发布2019年度报告《瞄准美国技术》,从电子学、航空系统,指挥控制和通信、计算机,军备和生存能力、光学、其他技术等6方面列举和描述了外国对美国关键技术和涉密信息构成的威胁,并且描述了这些威胁都来自于哪些地区,共36页。[阅读原文]

3.我国网络内容治理面临的新形势与新挑战

网络内容治理并不是一个新问题,随着社会信息化的不断提高,全球网络内容治理一直在不断丰富和发展。目前来看,网络空间发展进入新阶段,各国政府网络治理面临着新形势。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/229429.html
如有侵权请联系:admin#unsafe.sh