宏观新闻
【国际电信联盟推出信息共享平台】国际电信联盟(ITU)启动了一个新的信息共享平台——全球网络弹性平台(Global Network Resiliency Platform ),旨在冠状病毒危机期间帮助保护全球电信网络。全球网络弹性平台将提供资源,帮助政府和私营部门提升网络弹性,同时帮助电信基础设施应对疫情产生的需求波动。
该平台将为决策者,监管机构和行业利益相关者提供“最佳实践和举措”,以确保网络和电信服务在危机期间尽可能正常地运行。
【数千个以COVID-19为诱饵的黑客站点威胁全球】随着全球新冠病毒的大流行,已有事实证明,当前形势对那些以诈骗软件或恶意程序诱骗用户的威胁活动来说是一个机会。根据Check Point Research的一份报告,黑客们正在利用COVID-19的爆发来传播恶意程序,包括注册与新冠病毒相关的恶意域名和在黑暗网络中出售现成的打折恶意软件。网络攻击利用了对新冠病毒的恐惧和人们对疫情信息的渴望,自1月初以来,已注册的与新冠病毒相关的恶意域名数量呈上升趋势。企业和个人安全的影响应加强安全意识避免成为在线诈骗的受害者。
安全动态
【淘宝出现“内测版本将到期” 弹窗Bug】近日正在增加。大量微博网友反映,手机淘宝 iOS 版本出现了Bug,苹果手机用户打开淘宝App后,会弹窗提示:“您使用的程序是内测版本,将于当地时间2020-03-28到期,到期后将无法使用,请尽快下载最新版本”。不少网友怀疑这一Bug是因程序员不满打出的3.25的绩效评分而留下的,但对于这一说法,淘宝官博立即辟谣了,并提示用户“关闭提醒即可”。另外淘宝也紧急在 App Store 推送了 App 更新,但没有配相应的升级信息。
【黑客1亿美元叫卖AMD源码】AMD发布公告称:2019年底有黑客与他们联系,表示拥有AMD最新的GPU源码,索要1亿美元赎金。AMD自然是不能答应的,随后黑客就真在GitHub上公布了部分代码,颇有点杀鸡儆猴的意味。同时AMD宣布:目前这件事已经进入了刑事调查阶段,也已通过法律手段要求Github删除了相关源码。
【美国成立首个政治运动信息共享组织PC-ISAO 应对总统大选活动网络安全】近日随着新冠病毒在美国的快速蔓延,导致全球金融市场继续震荡,美股4次触发熔断。在如此危机的大环境之下,对于挑战重重的美国大选,美国成立了一个新组织PC-ISAO。据悉,美国CyberDome PC-ISAO 组织是有史以来在美国成立的第一个政治活动信息共享和分析组织,它是由中立的美国非营利组织US CyberDome组成的,于2020年3月11日正式启动,未来目标是为总统大选活动的网络安全增加筹码。
【恶意木马程序伪装成冠状病毒检测器 盗取西班牙民众银行信息】近日据外媒报道,卡巴斯基实验室研究员发现了一个恶意黑客活动,该恶意活动通过伪装成冠状病毒检测器来欺骗用户。研究人员表示该活动正在传播一种名为“Ginp”的安卓银行木马病毒。黑客们只需在这款恶意程序上支付少量费用,就可以收到附近冠状病毒感染者的具体位置,随后通过这款应用程序的木马病毒攻击,攻击者试图诱惑受害者提供他们的银行卡支付数据。研究人员也给出了一些建议,首先,仅从Google Play下载应用程序,并禁止用户从其他来源安装应用程序。如果发现系统存在可疑之处请不要点击,也不要泄露任何敏感数据,例如登录名,密码和付款凭证。同时,最重要的是要使用可靠的安全解决方案。
【工业和信息化部就新浪微博App数据泄露问题开展问询约谈】2020年3月21日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工业和信息化部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。
新浪微博表示,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工业和信息化部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。
【日本现东京奥运门票虚假倒卖网站!欲窃取信用卡信息】近期,互联网上发现一家伪装成能购买东京奥运会人气门票的虚假倒卖网站。报道称这或许是窃取购票者信用卡信息等的“钓鱼”网站,东京奥运会和残奥会组委会已呼吁提高警惕。该虚假网站名为“奥运会门票2020”,在1月下旬左右出现。用英语和日语写着“开幕式门票6750美元有售”等,在购买页面要求输入个人信息。目前东京奥运会正式宣布延期至2021年举办,但依旧还有很多人不明就里看到有兜售门票的网站就点击进入购买。虽然虚假网站已关闭,但聚铭网络还是提醒大家同样的虚假站可能会反复出现。
【微软警告:Windows字体解析高危漏洞!黑客可能发动针对性攻击】近日微软发布声明称,黑客正在利用Windows Adobe Type Manager库中的两个零日远程代码执行漏洞发起攻击,这些漏洞影响了该库处理一种特殊多主机字体的方式—— Adobe Type PostScript格式。攻击者会欺骗受害者打开一个特制文档或使其在Windows预览窗格中查看文档,同时,恶意攻击者可通过多种方式利用此漏洞,包括诱使用户打开含有攻击代码的文档或在Windows预览窗格中查看缩略图等方式,在一些攻击的终端用户场景中可以增加无感知利用,导致受害者不易发现系统被入侵。
对于此次漏洞,微软宣布,他们计划于4月14日发布补丁,以解决这些漏洞。同时,他们还建议在Windows资源管理器中禁用“预览”和“详细信息”窗格,以阻止在Windows资源管理器中自动显示“OTF”字体。
閱讀更多 聚銘網絡 的文章
