中科信息安全快訊603期

2020-06-03 13:38:45 內容管理 1

中科信息安全快訊603期

6月03日,星期三,您好!中科匯能與您分享信息安全快訊:


《網絡安全審計辦法》正式生效

由國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局聯合制定的《網絡安全審查辦法》于6月1日起開始實施。


智能汽車易受黑客攻擊 通過漏洞可實現“遠程控制”

根據思科的客戶體驗評估和滲透團隊(CX APT), GNU Glibc中的一個內存損壞漏洞使得智能車輛容易受到攻擊。它使得Linux ARMv7系統容易被利用,這個漏洞被識別為TALOS-2020-1019/CVE-2020-6096。對暴露的聯網車輛的安全威脅和網絡攻擊可能包括軟件漏洞、基于硬件的攻擊,甚至可能遠程控制車輛。


攻擊者冒充WHO發送釣魚郵件竊取用戶憑據 

“Hack-for-hire”組織是最新一批利用當前冠狀病毒大流行的網絡犯罪組織,Google的威脅分析小組(TAG)的研究人員警告說,他們發現了一些印度公司的活動激增,這些公司一直在創建Gmail賬戶,這些帳戶假冒成世界衛生組織(WHO)來發送以冠狀病毒為主題的釣魚郵件。誘餌本身鼓勵用戶接受WHO的直接通知,以隨時了解與COVID-19相關的公告,并鏈接到攻擊者托管的網站,然后說服受害者提供他們的Google帳戶憑據和個人身份信息(PII),例如其電話號碼。這些賬戶主要針對的是包括美國在內的多個國家的金融服務、咨詢和醫療公司的企業領導人,此外還有巴林、加拿大、塞浦路斯、印度、斯洛文尼亞和英國。 


黑客泄露了暗網網絡托管提供商DH的數據庫

昨日,一個名為KingNull的黑客在文件托管門戶網站上傳了一份Daniel's Hosting (DH)被盜數據庫的副本,該數據庫是提供暗網服務的最大的免費網絡托管提供商。泄露的數據是黑客于今年年初(即2020年3月10日)破壞DH之后獲得的。根據對今天數據轉儲的粗略分析,泄漏的數據包括3,671個電子郵件地址、7,205個帳戶密碼和8,580個.onion (dark web)域的私鑰。 


視頻剪輯應用VivaVideo或為間諜軟件,影響超過1.57億用戶

VPNPro的研究人員發現,VivaVideo和其他相關應用程序背后的開發人員正在監視用戶,影響其超過1.57億用戶。該團隊通過眾多可疑因素得出這一結論,例如,VivaVideo除了合理地要求讀取、寫入外部驅動器文件的權限,還要求其他不必要的權限,如訪問精確位置、運行應用程序歷史記錄、更改網絡連接、電話狀態和身份以及其他詳細信息。除此之外,這些應用的詳細信息及開發人員身份也存在很多疑點。鑒于這些問題,研究人員建議用戶停止使用這些應用程序并將其刪除,否則,他們可能會對用戶的隱私和數據安全構成威脅。


Android因無法讀取特定壁紙的顏色配置文件,將導致無限重啟

Android存在漏洞,因無法讀取特定壁紙的顏色配置文件,將導致設備崩潰并無限重啟。Ice Universe在Twitter上分享了一張壁紙,并稱其會影響三星、Google Pixels和其他品牌的設備。在這一點上,似乎是由于Android無法正確讀取該壁紙的顏色配置文件而導致的錯誤,但是尚不清楚為什么有些設備會受到影響,而有一些沒有。該問題最早是于2018年3月首次被報告,但至今仍未發布修復補丁。目前,最好的建議是避免將此圖像設置為手機壁紙。


信息來源:安全牛  E安全   安全客   NOSEC安全訊息平臺   國家信息安全漏洞庫  亞信安全 奇安信威脅情報中心  白帽匯安全研究院  今日頭條 人民網 安全幫

本文版權歸原作者所有,如有侵權請聯系我們及時刪除

微信服務

微信公眾號

電話咨詢
解決方案
護航服務
QQ客服
t天天赚钱 幸运农场开奖一比分 云南时时彩玩法 河北快3开奖结果 时间 融资融券交易实例过程 上海快三基本走势一定牛 广西 选五开奖结果 上海11选5前三组遗漏 北京pc蛋蛋28技巧公式 内蒙古十一选五遗漏号一定牛 ipad2急速赛车6