政府舉措
《網絡信息內容生態治理規定》3月1日起正式施行
關鍵詞:網絡信息內容治理
從3月1日起,《網絡信息內容生態治理規定》開始施行。規定明確,網絡信息內容服務使用者和生產者、平臺不得開展網絡暴力、人肉搜索、深度偽造、流量造假、操縱賬號等違法活動。網絡信息內容生產者應當遵守法律法規,防範和抵制製作、複製、發佈含有“使用誇張標題,內容與標題嚴重不符”和“炒作緋聞、醜聞、劣跡”等不良信息等。(來源:央視新聞)
歐盟考慮對中國、俄羅斯實體網絡攻擊行為進行制裁
關鍵詞:網絡攻擊制裁
彭博社消息,歐盟可能針對俄羅斯和中國實體以及數名個體的網絡攻擊行為實施制裁,此舉表明歐盟提高了網絡安全警覺性。五名熟悉相關事宜的外交官表示,有關擬議措施的談判將於本週開始,並拒絕透露目標實體和所涉事件。
此舉將是歐盟網絡制裁制度的首次應用。網絡制裁制度是一個旨在阻止網絡攻擊的工具箱,包括旅行禁令和資產凍結等措施。網絡安全專家之間進行討論,最終獲得歐盟政府簽署批准,此過程可能要花費兩個月左右。歐盟此舉可能有助於平息美國關於歐盟對華表現軟弱的擔憂。此前,歐盟抵住來自華盛頓的壓力,未明確禁止華為技術進入下一代電信網絡。(來源:安全內參)
英國軍情五處主張對加密信息進行特殊訪問
關鍵詞:加密信息
據英國《衛報》報道,英國安全局局長在當局和科技公司之間的持續鬥爭中,主張對加密信息進行特殊訪問。英國軍情五處的總幹事呼籲技術公司尋找一種方法,使間諜機構可以訪問加密的消息。
據瞭解,安德魯·帕克爵士對Facebook尤為關注,Facebook去年3月宣佈計劃在旗下所有社交媒體服務中引入強大的端到端加密技術。在週四播出的ITV採訪中,安德魯·帕克爵士表示,情報機構越來越無法輕易讀取他們正在監視的恐怖嫌疑人的加密信息。
現在,英國網絡安全局提議,如果科技公司在接到搜查令後,發送一份加密信息和加密密鑰的副本,以便在接到要求時將其解密,這將能夠在不損害加密方法的情況下,防止恐怖分子和犯罪分子在視線之外活動。但是,由於像WhatsApp和Signal這樣的加密通信服務無法訪問使它們能夠解密消息的私鑰,因此後門似乎是唯一的選擇。(來源:cnBeta)
網絡安全事件
微盟數據遭核心運維破壞,嫌疑人已被刑拘
關鍵詞:微盟
2月25日,微盟集團發佈關於系統故障的公告,稱SaaS(軟件即服務)業務數據遭到員工人為破壞,並表示已向上海警方報案,該員工已被刑事拘留。微盟集團向澎湃新聞記者發來的通告介紹,2月23日19時,微盟收到系統監控報警,服務出現故障,發現大面積服務集群無法響應,生產環境及數據遭受嚴重破壞。隨後公司啟動緊急響應機制,並與騰訊雲技術團隊一起研究制定修復方案。微盟稱,在事後對惡意破壞生產環境的嫌疑人進行追蹤分析,並於2月24日向寶山區公安局報案,目前犯罪嫌疑人已經承認了犯罪事實。
犯罪嫌疑人為微盟研發中心運維部核心運維人員賀某,賀某於2月23日18時56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行了惡意的破壞。截至2月25日7時,微盟稱生產環境和數據修復在有序進行,微盟所有新用戶將可恢復服務,老用戶由於數據修復時間問題,將提供臨時過渡方案,預計老用戶數據修復可在2月28日24時前完成。微盟集團表示,正在擬定相關賠付方案來補償此次事故而遭受損失的商家。微盟稱:“我們對此次因人為造成的事故災難無比愧疚,今後將一定吸取這個慘痛的教訓,加強對線上運維的治理。”(來源:澎湃新聞)
出售用戶定位數據:美四大運營商或被罰款2億美元
關鍵詞:出售定位數據
據外媒報道,美國聯邦通訊委員會(FCC)在對美國手機運營商被指收集和實時出售消費者定位數據一事進行了調查之後,計劃提出對AT&T、Verizon、Sprint和T-Mobile處以鉅額罰款。
根據知情人士透露,FCC擬在近日宣佈至少2億美元的罰款提議。不過,在罰款最終確定之前,這幾家被指分享消費者定位數據的運營商仍有機會拒絕接受罰款。
2018年的報道讓所謂的非法行為公之於眾。據稱,AT&T、Verizon、Sprint和T-Mobile等通信公司將消費者數據出售給各類買家,其中包括執法機構、賞金獵人、跟蹤服務商和有盯梢嫌疑的人等等。
在遭遇公眾強烈抗議和多起集體訴訟案之後,上述運營商承諾終止各自極具爭議的數據分享計劃。Verizon率先於2018年11月採取行動。隨後,AT&T、T-Mobile和Sprint在去年分別採取了措施。除了少數例外,這些主流運營商都已經在去年五月之前停止向第三方出售數據。(來源:新浪科技)
超30億人臉數據的美國AI公司被入侵,600多家客戶名單被竊
關鍵詞:人臉數據
AI創業公司Clearview AI,一家與600多家美國執法部門有合作的公司,近日發佈公告,稱入侵者竊取了該公司的所有客戶名單,消息來源於該公司向其客戶發送的通知。
Clearview AI數據庫中涵蓋了約30億張人臉數據,僅靠一張臉部照片,就可以檢索出全網所有的相關圖片,包括照片的地址鏈接。但是,關於更具體的個人信息數據集,諸如姓名、聯繫方式和家庭住址,Clearview AI還沒有向C端公眾開放。
Clearview AI向其客戶披露,黑客非法獲取了其客戶列表,客戶已設置的用戶帳戶數據,以及搜索數據訪問權限。
客戶包括了美國移民局、司法部、銀行,FBI,ICE,梅西百貨,沃爾瑪、NBA、阿拉伯聯合酋長國的主權財富基金等 2228 多家機構和公司;此外還有更多的私人公司正在通過 30 天免費試用來測試該技術。(來源:黑鳥情報局)
Windows 更新刪除用戶配置,微軟給出解決方案
關鍵詞:Windows
微軟此前向運行 Windows 10 1903 和 1909 兩個版本的設備推送了代號 KB4532693 的累積更新。不過此次更新卻給用戶帶來了不少麻煩,首先就是無法正常開機,此外還包括了用戶配置信息被更改的問題。目前微軟的支持團隊已經確認 KB4532693 更新存在這些問題,並提供了一些解決方案。
目前微軟主要就用戶登錄臨時配置文件的問題進行了回覆,根據不少用戶在此前的反饋,在更新了 KB4532693 累積更新後,進入 Windows 桌面後整個電腦就好像被重置了一樣,桌面背景恢復成了經典的藍色 Windows 10 背景,桌面上的圖標以及文件也均被清空。當然,系統並非是真的被重置了,原先的桌面配置和文件依舊還在,只是用戶的配置文件被錯誤地重命名了。
微軟在社區帖子中提供了兩種解決方案,一是用戶可以通過頻繁地多次重啟進入到安全模式,之後再以正常模式啟動可以解決問題;如果上述方法無效,也可以在 " 臨時配置文件 "(即看似系統被重置了的賬戶)中卸載銀行的安全軟件或殺毒軟件,也可以解決問題。(來源:ZAKER)
谷歌藉助深度學習來掃描和屏蔽郵件中的惡意附件
關鍵詞:惡意郵件
互聯網上隨處可見的谷歌服務,顯然成為了許多別有用心者的首選攻擊對象。為了打擊針對 Gmail 用戶的非法活動(包括垃圾郵件、網絡釣魚詐騙、惡意軟件攻擊等),該公司一直在努力應用最新的技術。最新消息是,谷歌正在藉助深度學習功能,來掃描和屏蔽郵件中的惡意附件。
此前,該公司已實現了針對郵件正文的垃圾郵件過濾,甚至可以幫助用戶按特定的主題來分類。谷歌表示,當前其每週已能夠處理 3000 億的附件。2019 年底的時候,該公司部署了新的深度學習文檔掃描儀,報告稱其檢測率顯著地提升了大約 10% 。不過在對抗突發性攻擊的情況下,其稱功率可暴增 150% 。
需要指出的是,新的附件掃描儀仍出於起步階段、且僅側重於文檔層面(佔 Gmail 惡意附件的 58%),因而未來還有很大的成長空間。(來源:cnBeta)
數據統計
2019最危險應用商店出爐:一年上傳61669個惡意軟件
關鍵詞:危險應用商店
近日,美國網絡安全公司RiskIQ發佈了2019年移動應用威脅態勢報告。報告顯示,9Game.com(一家提供免費Android遊戲的移動應用程序商店)是全球最危險的應用商店。
報告表示,僅在2019年,就有62000個惡意應用上傳到該商店,這也使9Game.com成為了擁有數量最多惡意軟件的應用商店。RiskIQ表示還有數百家沒有那麼出名的應用商店也在上架惡意應用。
RiskIQ還為2019年上傳惡意應用最多的商店進行了排名:
1、9Game.com 惡意軟件上傳數量61669
2、Google Play 惡意軟件上傳數量25647
3、Zhushou(應該是某家國內商店) 惡意軟件上傳數量25091
4、Feralapps 惡意軟件上傳數量12079
5、Vmallapps 惡意軟件上傳數量5972
6、wwwdownloadatoz 惡意軟件上傳數量4315。(來源:快科技)
FBI透露,近六年裡支付給勒索攻擊者的贖金超過1.4億美金
關鍵詞:勒索攻擊
在上週的RSA 2020會議上,FBI特別探員Joel DeCapua分享了關於勒索軟件相關的話題。FBI通過私人分享或者VirusTotal等渠道收集比特幣錢包和贖金記錄,來統計近六年來受害者支付了多少贖金。
據DeCapua的數據,在2013年1月10日至2019年7月11日期間,大約有價值144350000萬美元的比特幣支付給了勒索軟件攻擊者,這損失並不包括與攻擊相關的運營成本,而是純粹的贖金支付。
通過分析獲得贖金的勒索軟件家族,Ryuk以總計6126萬美元的贖金收入脫穎而出。排在第二位的是Crosis/Dharma,收入為2448萬美元,其次為Bitpaymer,收入為804萬美元。
需要注意的是,全球範圍內在過去六年裡,因勒索攻擊造成的實際支付贖金必定遠超FBI所統計的數字,因為有大量贖金記錄和加密貨幣錢包是無法獲取到的。其次,很多公司對勒索攻擊事件實行嚴格保密,以防影響股價。(來源:FreeBuf.COM)
漏洞速遞
Wi-Fi 芯片漏洞影響數億設備
關鍵詞:Wi-Fi芯片漏洞
研究人員披露了一個影響數億設備的 Wi-Fi 芯片漏洞,大部分設備已經打上了補丁。漏洞存在於 Cypress Semiconductor 和 Broadcom 製造的 Wi-Fi 芯片中,影響的設備包括了 iPhone、 iPad、Mac、Amazon Echo 和 Kindle、Android 設備、Raspberry Pi 3,以及華碩華為製造的 Wi-Fi 路由器。發現漏洞的安全公司 Eset 將其命名為 Kr00k,廠商已經為大部分受影響設備提供了補丁,但不清楚有多少設備安裝了補丁。漏洞發生在設備與無線訪問點解離過程中,附近的攻擊者可以發送解離封包觸發漏洞。蘋果表示去年 10 月它就釋出了補丁。(來源:solidot)
黑客在PayPal的Google Pay集成中發現漏洞,進行未經授權的付款
據外媒ZDNet報道,近日黑客在PayPal的Google Pay集成中發現了一個漏洞,現在正使用它通過PayPal帳戶進行未經授權的交易。自上週五以來,用戶報告稱在其PayPal歷史中突然出現了源自其Google Pay帳戶的神秘交易。
受害者報告說,黑客濫用Google Pay帳戶來使用鏈接的PayPal帳戶購買產品。根據截圖和各種證詞,大多數非法交易發生在美國商店,尤其是在紐約各地的Target商店。而大多數受害者似乎是德國使用者。
德國安全研究員Markus Fenske週一在Twitter上表示,週末報告的非法交易似乎與他和安全研究員Andreas Mayer在2019年2月向PayPal報告的漏洞相似,但PayPal沒有優先考慮修復。(來源:cnBeta)
信息安全快訊的內容及圖片出於傳遞更多信息之目的,屬於非營利性的轉載。如無意中侵犯了某個媒體或個人的知識產權,請聯繫我們,我們將立即刪除相關內容。其他媒體、網絡或個人從本網下載使用須自負版權等法律責任。
閱讀更多 e安教育 的文章
