宏觀新聞
【國際電信聯盟推出信息共享平臺】國際電信聯盟(ITU)啟動了一個新的信息共享平臺——全球網絡彈性平臺(Global Network Resiliency Platform ),旨在冠狀病毒危機期間幫助保護全球電信網絡。全球網絡彈性平臺將提供資源,幫助政府和私營部門提升網絡彈性,同時幫助電信基礎設施應對疫情產生的需求波動。
該平臺將為決策者,監管機構和行業利益相關者提供“最佳實踐和舉措”,以確保網絡和電信服務在危機期間儘可能正常地運行。
【數千個以COVID-19為誘餌的黑客站點威脅全球】隨著全球新冠病毒的大流行,已有事實證明,當前形勢對那些以詐騙軟件或惡意程序誘騙用戶的威脅活動來說是一個機會。根據Check Point Research的一份報告,黑客們正在利用COVID-19的爆發來傳播惡意程序,包括註冊與新冠病毒相關的惡意域名和在黑暗網絡中出售現成的打折惡意軟件。網絡攻擊利用了對新冠病毒的恐懼和人們對疫情信息的渴望,自1月初以來,已註冊的與新冠病毒相關的惡意域名數量呈上升趨勢。企業和個人安全的影響應加強安全意識避免成為在線詐騙的受害者。
安全動態
【淘寶出現“內測版本將到期” 彈窗Bug】近日正在增加。大量微博網友反映,手機淘寶 iOS 版本出現了Bug,蘋果手機用戶打開淘寶App後,會彈窗提示:“您使用的程序是內測版本,將於當地時間2020-03-28到期,到期後將無法使用,請儘快下載最新版本”。不少網友懷疑這一Bug是因程序員不滿打出的3.25的績效評分而留下的,但對於這一說法,淘寶官博立即闢謠了,並提示用戶“關閉提醒即可”。另外淘寶也緊急在 App Store 推送了 App 更新,但沒有配相應的升級信息。
【黑客1億美元叫賣AMD源碼】AMD發佈公告稱:2019年底有黑客與他們聯繫,表示擁有AMD最新的GPU源碼,索要1億美元贖金。AMD自然是不能答應的,隨後黑客就真在GitHub上公佈了部分代碼,頗有點殺雞儆猴的意味。同時AMD宣佈:目前這件事已經進入了刑事調查階段,也已通過法律手段要求Github刪除了相關源碼。
【美國成立首個政治運動信息共享組織PC-ISAO 應對總統大選活動網絡安全】近日隨著新冠病毒在美國的快速蔓延,導致全球金融市場繼續震盪,美股4次觸發熔斷。在如此危機的大環境之下,對於挑戰重重的美國大選,美國成立了一個新組織PC-ISAO。據悉,美國CyberDome PC-ISAO 組織是有史以來在美國成立的第一個政治活動信息共享和分析組織,它是由中立的美國非營利組織US CyberDome組成的,於2020年3月11日正式啟動,未來目標是為總統大選活動的網絡安全增加籌碼。
【惡意木馬程序偽裝成冠狀病毒檢測器 盜取西班牙民眾銀行信息】近日據外媒報道,卡巴斯基實驗室研究員發現了一個惡意黑客活動,該惡意活動通過偽裝成冠狀病毒檢測器來欺騙用戶。研究人員表示該活動正在傳播一種名為“Ginp”的安卓銀行木馬病毒。黑客們只需在這款惡意程序上支付少量費用,就可以收到附近冠狀病毒感染者的具體位置,隨後通過這款應用程序的木馬病毒攻擊,攻擊者試圖誘惑受害者提供他們的銀行卡支付數據。研究人員也給出了一些建議,首先,僅從Google Play下載應用程序,並禁止用戶從其他來源安裝應用程序。如果發現系統存在可疑之處請不要點擊,也不要洩露任何敏感數據,例如登錄名,密碼和付款憑證。同時,最重要的是要使用可靠的安全解決方案。
【工業和信息化部就新浪微博App數據洩露問題開展問詢約談】2020年3月21日,針對媒體報道的新浪微博因用戶查詢接口被惡意調用導致App數據洩露問題,工業和信息化部網絡安全管理局對新浪微博相關負責人進行了問詢約談,要求其按照《網絡安全法》《電信和互聯網用戶個人信息保護規定》等法律法規要求,對照工業和信息化部等四部門制定的《App違法違規收集使用個人信息行為認定方法》,進一步採取有效措施,消除數據安全隱患。
新浪微博表示,公司高度重視數據安全和個人信息保護,針對此次事件已採取了升級接口安全策略等措施,後續將按照工業和信息化部要求,落實企業數據安全主體責任,切實做好用戶個人信息保護工作。
【日本現東京奧運門票虛假倒賣網站!欲竊取信用卡信息】近期,互聯網上發現一家偽裝成能購買東京奧運會人氣門票的虛假倒賣網站。報道稱這或許是竊取購票者信用卡信息等的“釣魚”網站,東京奧運會和殘奧會組委會已呼籲提高警惕。該虛假網站名為“奧運會門票2020”,在1月下旬左右出現。用英語和日語寫著“開幕式門票6750美元有售”等,在購買頁面要求輸入個人信息。目前東京奧運會正式宣佈延期至2021年舉辦,但依舊還有很多人不明就裡看到有兜售門票的網站就點擊進入購買。雖然虛假網站已關閉,但聚銘網絡還是提醒大家同樣的虛假站可能會反覆出現。
【微軟警告:Windows字體解析高危漏洞!黑客可能發動針對性攻擊】近日微軟發佈聲明稱,黑客正在利用Windows Adobe Type Manager庫中的兩個零日遠程代碼執行漏洞發起攻擊,這些漏洞影響了該庫處理一種特殊多主機字體的方式—— Adobe Type PostScript格式。攻擊者會欺騙受害者打開一個特製文檔或使其在Windows預覽窗格中查看文檔,同時,惡意攻擊者可通過多種方式利用此漏洞,包括誘使用戶打開含有攻擊代碼的文檔或在Windows預覽窗格中查看縮略圖等方式,在一些攻擊的終端用戶場景中可以增加無感知利用,導致受害者不易發現系統被入侵。
對於此次漏洞,微軟宣佈,他們計劃於4月14日發佈補丁,以解決這些漏洞。同時,他們還建議在Windows資源管理器中禁用“預覽”和“詳細信息”窗格,以阻止在Windows資源管理器中自動顯示“OTF”字體。
閱讀更多 聚銘網絡 的文章
