一周安全头条(20190106-0111)
作者:星期六, 一月 12, 20190

政策法规  美国  中国上周五,美国两名参议员提交了一份提案,要求建立关键技术与安全部门,其目的在于“停止向有潜在威胁的国家传播关键的新型、基础以及双重使用技术”以及“保证美国技术领先地位,并保证这些技术供应链的完整与安全”。尽管在提案中没有明确提到中国,但是显然提案的出发点中有对中国黑客攻击的注意以及长期对中国的防范。

政策法规  越南  Facebook越南控诉Facebook违反了越南今年刚通过的网络安全法。新法律要求网络公司删除“有害内容”并且在政府方面要求用户信息时提交。而Facebook并未对此采取重视,并且在网上依然存留反政府内容,同时有贩卖违法商品的信息。Facebook表示这些信息并未违法社区规定,因此并未删除这些信息。越南表示新法案旨在对网络安全进行保护,然而也有评论指出他们仅仅是为了进行言论监控。

行业动态  融资并购  Akamai  身份认证Akamai近日宣布收购IAM公司Janrain。Janrain为企业和组织保护他们顾客的身份信息。Akamai希望通过此次并购,给自己产品加入新的安全能力,为企业在储存客户资料、管理隐私和增进品牌忠诚度方面,提供安全可修复的环境。

行业动态  融资并购  Sophs 云安全终端安全厂商Sophos收购小型云安全公司Avid Secure。Avid Secure是一家成立两年的云安全公司,提供人工智能安全分析和DevSecOps平台。在此次收购后,Sophos将利用Avid Secure的云负载保护以及云安全管理软件来进一步扩展自己的云安全能力。

行业动态  微软  同态加密微软开源其密码研究小组开发的同态加密库“SEAL”,称“坚信”该技术已成熟到可用在现实世界应用程序中的程度。源代码已放至GitHub。

行业动态  NSA  逆向工具
近日,美国国家安全局(NSA)宣布将于2019年3月5日的RSA大会上由NSA高级顾问 Robert Joyce演示并发布一款免费可用的软件逆向工程工具—GHIDRA。据悉,此工具可用于代码分析、调试、恶意软件无效化,或者单纯往专利软件中添加功能。黑客攻击  电子取证对墨西哥大毒枭Joaquin Guzman的指控有了最新进展,FBI通过帮助Guzman建立加密通信通道的工程师,获得了大量Guzman的犯罪证据,包括对警察的谋杀、和其他毒枭的联络以及贿赂政府官员等。此人帮助Guzman建立了加密的通信网络,从而Guzman可以不被警方监控的进行通信。然而,FBI找到此人,并且他答应协助FBI,将服务器从加拿大转移到了荷兰,并且将解码用的密钥交给了FBI。黑客攻击  身份认证澳大利亚Early Warning Network遭到黑客入侵。黑客在利用非法所得的凭证登录网络后,向几千名订阅者发出告警,表示系统已经被攻击,用户的个人信息有泄露危险。而公司在意识到黑客攻击后则关闭了网路,使得受影响用户数量受到了限制。黑客攻击  网络钓鱼最近, 出现了一款使用伪造字体逃避检测的网络钓鱼攻击,该攻击使用伪造网页字体渲染精心编制的网络钓鱼页面并盗取用户凭证。据悉,这还是首次发现网页字体被用于实现编码操作。

黑客攻击  恶意软件近日,一个恶意软件绕过了谷歌商店的检测机制并感染了900万安卓用户;谷歌采取措施,紧急下架了85个应用。这些恶意软件会不停地展示全屏广告直到它们自身崩溃。这些恶意软件尽管有大量差评,但是依然用某种方式躲过了谷歌的审查。

漏洞补丁  苹果用于苹果OSX 10.13的IntelHD5000内核扩展存在漏洞,可以被攻击者利用实行提权。在macOS High Sierra进行图像资源处理时,内核扩展会发生释放后重用的崩溃问题;攻击者可以通过在VLC媒体应用中插入一个库来从外部接入内核扩展。该漏洞补丁已于12月发布。

漏洞补丁  远程执行近日,一款可绕过现代计算机系统的安全防护的新型边信道攻击方法被复现。新披露的方法则与硬件无关,只涉及Windows和Linux操作系统页缓存,一定条件下可远程利用。据悉,实验人员可利用操作系统调用(Linux上的mincore和Windows上的QueryWorkingSetEx)诱出页缓存信息,并指示页缓存元数据可向远程攻击者泄露信息,在恶意本地发送者进程和外部攻击者之间形成隐秘信道。目前,windows尚未发布针对该漏洞的相关补丁。

信息泄露德国一名20岁男子因泄露数百名德国政治家以及名人的个人信息被捕。该男子利用个人系统以及德国政府中的系统漏洞,收集了大量政治人员以及名人的个人信息,并通过Twitter进行了传播。这些信息包括个人电话号码、信用卡信息、ID卡、电子邮箱、家庭地址、党派机密文件、家庭照片甚至家庭聊天记录等。

相关阅读
一周安全头条(20181230-20190105)


相关文章

写一条评论

 

 

0条评论