一周安全头条(20200615-0621)
作者:星期一, 六月 22, 20200

行业动态 工信部 APP偷窥 个人信息保护

近日,央视新闻报道手机App“偷窥”乱象调查,有App十几分钟内访问照片和文件两万多次,涉及优学院、TIM等多款产品。6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。

https://mp.weixin.qq.com/s/ggkfApTroQurzzIYZco97g

行业动态 深圳 5G

据深圳发布,深圳正借助产学研深度融合的创新优势,大力培育发展新经济、新业态,特别是发力5G、工业互联网等新基建。其中,深圳5G基站建设进入全力冲刺期,重点转向室内分布和小微基站的深度覆盖;今年8月底前,深圳将新铺设约1.7万个5G基站,总量将达4.5万个,届时可在全国率先实现5G基础设施高质量全覆盖和独立组网。

https://mp.weixin.qq.com/s/gKe5sx7rvOO0Xn1UtRaw-Q

行业动态 印度 禁用 中国5G电信设备

ET telecom报道,一位高级官员表示,印度政府将禁止中国为任何国有电信运营商提供电信设备,也可能禁止私有运营商使用华为和中兴的设备。这位官员还称,印度电信部门不久还将取消国营企业Bharat Sanchar Nigam Ltd.和Mahanagar Telephone Nigam Ltd.提出的4G电信设备招标并对其进行修改,以将中国供应商挡在市场之外。

https://mp.weixin.qq.com/s/Bu2K43bCTEZqDy5E1za-jg

报告调研 域名安全

CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险;行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。

https://mp.weixin.qq.com/s/T5OcDPIVIURZeLPehFJCdg

报告调研 DDos

根据NBWNaWas发布的最新DDoS报告,报告显示,与2018年相比,2019年观察到的DDoS攻击数量略有减少(分别为919次攻击和938次攻击)。此外,参与者人数增加了将近10%,这可能意味着相对攻击频率减少幅度更大。但是报告指出,攻击规模越来越大,也越来越复杂。“我们在2019年观察到的最大攻击是124 Gbps。最复杂的攻击使用了30种矢量,换而言之攻击者在一次攻击中就使用了30种不同攻击方法的组合。”

https://mp.weixin.qq.com/s/OqnAqpM2IWbIjj7Biqvr1g

漏洞补丁 D-Link 路由安全

Palo Alto Networks的Unit42小组研究人员在6月12日发布的研究结果中表示,台湾消费技术制造商D-Link产品中存在一系列漏洞,如果利用这些漏洞,可能会导致黑客在冠状病毒大流行期间从家用互联网路由器窃取密码和其他敏感数据。如果协同使用,这些漏洞将允许攻击者扫描网络流量,窃取会话cookie,并上传或下载敏感文件。CVE-2020-13782漏洞可允许拒绝服务攻击,并允许攻击者以管理权限注入在路由器上执行的任意代码,攻击者可以进行拒绝服务攻击。

https://mp.weixin.qq.com/s/6gMz5ZPczlZmr1t5_1xcGQ

漏洞补丁 英特尔 CPU 控制流实施技术(CET)

近日,英特尔宣布即将推出的移动CPU(代号“Tiger Lake”)将提供人们期待已久的安全层,称为控制流实施技术(CET),旨在防止常见的恶意软件攻击。据悉,CET添加了简介分支跟踪技术(IBT)和影子堆栈(SS)来对抗此前爆出的控制流劫持问题。英特尔官方表示,在移动产品线推出CET后,该技术很快将在台式机和服务器平台上推广。英特尔目前正准备量产Tiger Lake芯片组,并预计在年中将这些处理器交付给OEM厂商。

https://mp.weixin.qq.com/s/3a2VmiTXCYRvoJzdoxk2Mw

黑客攻击 澳大利亚

澳大利亚总理莫里森(Scott Morrisonl)周五称,该国最近几个月持续受到精密的网络攻击,且相信是有外国在幕后支持。莫里森表示,这次黑客袭击范围广泛,波及澳洲“各级政府”与政治组织,以至于教育、医疗卫生等必要服务机关和私人企业,且有扩大趋势。但迄今未有造成大规模个人资料泄漏。

https://www.solidot.org/story?sid=64711

黑客攻击 美国 芯片制造商MaxLinear  勒索软件

美国系统芯片制造商MaxLinear披露了一起安全事件,勒索软件Maze运营商在5月份感染了其一些计算系统。Maze威胁要泄漏盗取的1TB数据,但MaxLinear使用其备份恢复了某些系统。6月15日,Maze泄露了10.3GB的会计和财务信息,作为黑客入侵的证据。该攻击事件并未影响装运、订单履行和生产能力。

https://www.fudzilla.com/news/51024-maxlinear-hit-by-cyber-attack

黑客攻击 美国 DDoS攻击

美国主要的移动运营商(T-Mobile、Metro、Verizon、AT&T、Sprint等均遭遇大规模DDos攻击。大量用户前往运营商官网及其他社交平台发帖催促维修,大量美国用户投诉无法正常通讯,网络连接更是非常不稳定,他们因此而耽误了不少的工作。此次美国运营商网络瘫痪覆盖地区主要为迈阿密、亚特兰大、休斯顿、芝加哥、纽约市布鲁克林区、洛杉矶等地。

http://hackernews.cc/archives/31170

黑客攻击 勒索软件

近期美国阿拉巴马州佛罗伦萨市的计算机系统被勒索软件感染,6月5日,攻击者完成了勒索软件的部署,并要求市政府支付价值30万美元的比特币赎金。入侵者通常对数据进行过滤和加密,并威胁受害者除非支付赎金,否则将会公布这些数据。市政府官员认为攻击者还未窃取任何信息,现在支付赎金是为了避免黑客之后会泄露数据。

https://www.secrss.com/articles/20406

数据泄露 谷歌浏览器 间谍软件

据外媒报道,Awake Security的研究人员表示,他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。

https://tech.sina.com.cn/i/2020-06-18/doc-iircuyvi9145820.shtml?cre=tianyi&mod=pctech&loc=10&r=0&rfunc=87&tj=none&tr=1

数据泄露 美国 用户信息

美国珠宝和配饰巨头克莱尔(Claire’s)及其子公司Icing的网站在4月遭到入侵,可能使黑客得以使用客户的信用卡。克莱尔百货(Claire’s)在北美和欧洲拥有2,000多个分支机构。这种类型的损害称为MageCart攻击,由黑客破坏网站构成,以便他们可以将恶意JavaScript脚本注入网站的各个部分。然后,这些脚本会窃取客户提交的付款信息。

https://www.bleepingcomputer.com/news/security/accessories-giant-claires-hacked-to-steal-credit-card-info/

相关阅读

一周安全头条(20200608-06014)

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章