FreeBuf早报|特朗普签署法案禁止使用联邦资金采购华为设备;研究称多个苹果iPhone应用监视剪贴板数据;公主邮轮承认公司存在数据泄露问题
2020-03-16 09:59:24 Author: www.freebuf.com(查看原文) 阅读量:353 收藏

【全球动态】

1.特朗普签署法案禁止使用联邦资金采购华为设备

美国总统特朗普签署法案,禁止电信运营商拿着补贴去购买华为、中兴和其他被视为国家安全威胁公司的网络设备。该法律还要求美国联邦通讯委员会(FCC)设立一项计划,协助小型提供商承担从他们各自网络中淘汰违禁设备或服务并加以替换的成本。[外刊-阅读原文]

2.报告称美国83%联网医疗成像设备易受黑客攻击

根据Palo Alto Networks旗下Unit 42 Threat安全团队发布的《2020年物联网威胁报告》,多达83%的联网医疗成像设备(如乳房X光造影机、MRI核磁共振成像机等等)存在安全隐患。这一比例明显高于2018年的56%。[阅读原文]

3.在地方选举前,大规模的网络攻击袭击了马赛市政厅

2020年马赛市选举将于3月15日和22日举行,在此之前,马赛市以及马赛-普罗旺斯-艾克斯市遭受了大规模网络攻击。[外刊-阅读原文]

4.研究称多个苹果iPhone应用监视剪贴板数据

据Macrumors报道,最新研究显示数十种流行的iOS应用程序,在未经用户同意的情况下,读取剪贴板的内容,其中可能包含敏感信息。[阅读原文]

5.WhiteSource研究报告:开源漏洞在2019年增长近50%

根据开源管理专家 WhiteSource 发布的一份新报告,可知 2019 年公开的开源软件漏洞数增加到了 6000 多个,增速接近 50% 。庆幸的是,有超过 85% 的开源漏洞已被披露,且提供了相应的修复程序。[阅读原文]

【安全事件】

1.TX团队搞定Switch全系破解:下周测试样品并推进量产

TX团队(Team-Xecuter)的Switch硬破(面向Switch长续航版和Switch Lite)已经预告了很长时间,可至今仍未发货。TX团队最新发布的公告称,由于疫情,工厂意外中断生产加之元器件涨价或缺货导致modchip延期。[阅读原文]

2.Chrome新增“默认访客模式”:满足企业和资深用户需求

谷歌为桌面端Chrome浏览器引入了名为“Default to Guest mode”(默认为访客模式)的全新功能,允许用户配置Chrome浏览器始终以访客模式打开,从而提供无状态的浏览体验,使用户无法查看或更改其他Chrome配置文件的信息,并且浏览会话结束后删除了所有浏览历史记录。[阅读原文]

3.《网络购物合同纠纷审判白皮书》:网购纠纷暗藏黑灰产业

广州互联网法院3月14日举行线上新闻发布会,对外发布《网络购物合同纠纷审判白皮书》。白皮书显示,网购纠纷暗藏黑灰产业,在网络购物合同纠纷中,部分消费者也存在诚信缺失的现象。[阅读原文]

4.公主邮轮承认公司存在数据泄露问题

在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises(公主邮轮)目前已证实存在数据泄露问题。据信,这份发布在其网站上的通知实际上是在3月初发布的。该份通知称,公司在2019年4月至7月的4个月时间内发现了大量未经授权的电子邮件账号登入,其中一些包含了职工、邮轮工作人员和客人的个人信息。[阅读原文]

5.数字防疫需防个人信息”裸奔” 天津开展违规App治理

针对防疫中出现的非授权、超范围采集使用个人信息等问题,天津市委网信办近日决定,在全市开展相关App违法违规收集使用个人信息专项治理。此前,中央网信办下发通知,明确要求为疫情防控收集的个人信息,不得用于其他用途。[阅读原文]

6.百度运维「安某」非法控制 155 台服务器“挖矿”:判有期徒刑三年

2018年1月至7月期间,安某在百度担任服务器运维管理人员期间,利用其负责维护搜索服务器的工作便利,超越权限,以技术手段在百度公司服务器上部署“挖矿”程序,通过占用计算机信息系统硬件及网络资源获取比特币、门罗币等虚拟货币,后将部分虚拟货币出售并获利人民币10万元。[阅读原文]

7.浏览器供应商通过开放的服务器泄漏数据

浏览器供应商无意中使没有密码的Elasticsearch服务器暴露在互联网上后泄露了用户数据。泄漏发生在爱沙尼亚的Blisk公司,该公司开发了同名的Blisk浏览器。[外刊-阅读原文]

【优质文章】

1.关于分段免杀执行的思考

我们在写shellcode时候,做分段免杀执行时,如何做到边解码然后执行再调用解码,解码后再执行?就是分段执行而且解密的密钥是不一样的,对于这个问题,我们应该想想这三个问题。[阅读原文]

2.从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性

OilRig也被称为APT34 (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于伊朗的APT组织,该组织从2014年开始活动,主要针对中东地区,攻击范围主要针对政府、金融、能源、电信等行业。[阅读原文]

3.全球疫情蔓延的当下,VPN漏洞或成国家级黑客攻击的重头戏

利用VPN漏洞发动攻击,似乎越发成为疫情当下黑客入侵企业,布局全球网络态势的新手段。前段时间,国外某研究机构发布一份报告,重磅爆出伊朗“Fox Kitten”的网络间谍计划——利用未修补的VPN漏洞作为切入点,向全球政府和企业植入后门,引发安全界广泛热议。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/230458.html
如有侵权请联系:admin#unsafe.sh