1、Facebook承認與華為等四家中國公司共享數據
據媒體報道,Facebook近日承認,Facebook與全球超過60家公司有數據共享協議,其中包括中國的華為、聯想、OPPO 和TCL,這些協議可以追溯到2010年。美國情報機構認為這構成國家安全威脅,Facebook表示,將於本週結束與華為之間的協議,並將結束與另外三家中國公司的合作關係。華為則在6月6日晚間回應稱,從未收集或保存過Facebook用戶數據,與Facebook的合作則是為了提高服務水平。
2、DNA檢測公司遭黑客入侵,9200萬賬戶洩露
3、編碼器漏洞“Zip Slip”影響大量項目,這些存檔格式要注意
網絡安全公司Synk Ltd.的研究人員近日發現了一個關於影響處理歸檔文件的開源編碼庫的重要漏洞“Zip Slip”,tar、jar、war、cpio、apk、rar和7z等多種存檔格式受影響。該漏洞影響了數千個項目,包括惠普企業(HPE)、亞馬遜網站、Apache開源項目、Pivotal Software Inc.等眾多大公司的項目。
4、加密貨幣攻擊活動仍在繼續,115,000個Drupal未安裝補丁
近日,在數百個Drupal網站上發現了一系列加密貨幣攻擊活動,Drupal安全團隊此後便發佈了一個針對此安全漏洞的補丁,然而Mursch在6月4日指出,儘管Drupal 已經發布了安全補丁以及更新版本,但針對易受攻擊Drupal網站的加密貨幣攻擊活動仍在繼續。根據最新的掃描結果來看,超過115,000個Drupal站點未能成功安裝該補丁,並易受到網絡不法分子的控制。
5、健身應用程序PumpUp洩露600萬用戶隱私信息
據外媒報道,加拿大PumpUp公司旗下同名社交健康追蹤應用,暴露了600萬用戶的隱私和敏感數據,包括用戶之間發送的健康信息和私人消息,在某些情況下,可能遭暴露的還包括未加密的用戶信用卡數據,如卡號、到期日期和信用卡驗證值。
6、高校研究:聲波攻擊進行5秒便可引發機械硬盤錯誤!
據媒體報道,浙江大學和密歇根大學的研究人員在IEEE2018年安全與隱私研討會上發表了其“利用聲波攻擊破壞硬盤”的研究。在演示過程中,研究人員可通過目標電腦的內置揚聲器播放超聲波聲音,或利用目標設備附近的揚聲器對硬盤造成物理損壞,甚至可讓電腦死機。研究人員提出了檢測並防範此類攻擊的防禦措施,包括:
1、部署新的前饋控制器,通過固件更新削弱聲波干擾;
2、檢測超聲波觸發震動傳感器的活動,通過傳感器融合方法防止磁頭在不必要的時候回到啟停區;
3、使用消音材料削弱信號。
7、第六屆中國網絡安全大會:聚焦區塊鏈、5G安全等
據媒體報道,第六屆中國網絡安全大會(NSC 2018)將於6月13日在北京國家會議中心舉行。大會以“全球視野下的網絡安全”為主題,40多位頂級網絡安全專家將圍繞區塊鏈安全、個人信息保護、5G安全、AI、工控智能終端安全、等級保護、黑客攻防等主題發表演講。20多家國內外知名廠商將參展,現場展示最新、最先進的信息安全解決方案。
閱讀更多 安勝ANSCEN 的文章
