FreeBuf早报|马斯克卫星项目为美国军机测试加密上网服务;FTC首次关闭销售“追踪者软件”的公司;专家认为:MG5可能与Carbanak APT相关
2019-10-24 10:00:07 Author: www.freebuf.com(查看原文) 阅读量:118 收藏

【全球动态】

1.日本连锁酒店HIS Group可被黑客攻击,偷窥客人

日本连锁酒店HIS Group承认其客房内的机器人能被入侵和远程查看视频片段。酒店配备的迎宾机器人允许客人通过面部识别技术办理入住。但一位安全研究人员在 Twitter 上透露,他曾在 7 月份警告 HIS Group 机器人存在容易利用的漏洞,在没有听到任何回应之后他于 10 月 13 日披露了漏洞。[外刊-阅读原文]

2.FTC首次关闭销售“追踪者软件”的公司

美国联邦贸易委员会(FTC)宣布了关闭一家销售三款所谓的追踪者软件的公司。追踪者软件是安装在手机或电脑上的恶意软件。根据特定应用,它能够拦截短信和电话、跟踪GPS位置等等。即使销售该软件的公司声称该种软件只是用于合法监控儿童或员工,但实际情况是它们经常被用到虐待关系中。在这起案件中,FTC针对的是一家名为Retina-X的公司及其持有者James N. Johns Jr。[阅读原文]

3.Autoclerk旅行预订平台数据泄漏影响了美国政府和军事

vpnMentor的安全专家发现了Autoclerk数据库中的一个漏洞,该数据库是一个预订管理系统。这些数据高度敏感,甚至暴露了政府和军事人员的个人详细信息,以及他们过去和将来前往世界各地的旅行安排。”受影响的用户列表包括美国政府,军队和国土安全部(DHS)。[外刊-阅读原文]

4.马斯克卫星项目为美国军机测试加密上网服务

美国民营航天公司SpaceX总裁周二表示,美国空军正在使用该公司刚起步的卫星网络来测试许多军用飞机的加密互联网服务,并向这第一位客户详细说明了这个将由数千颗宽带卫星组成的网络的进展状况。[阅读原文]

5.谷歌称实现量子霸权:算一问题用200秒而超算用万年

据国外媒体报道,谷歌于当地时间周三表示,已经实现“量子霸权”(quantum supremacy),这种突破可以让新型计算机以当今技术无法想象的速度进行计算。科学家们将谷歌的声明比作1903年莱特兄弟的第一次飞行。这证明了一些事情确实是可能的,但可能要过很多年才能实现其潜力。[阅读原文]

6.扎克伯格将出席加密货币听证会 美议员在Twitter上“众包”提问

Facebook CEO马克·扎克伯格将要出席美国众议院金融服务委员会的一场听证会,届时,他将要接受来自该委员会的提问。对此,金融服务委员会民主党议员Alexandria Ocasio-Cortez开始在Twitter上向民众们征求问题。[阅读原文]

【安全事件】

1.为什么不要使用 VPN 服务

在流行 VPN 服务 NordVPN 证实遭到入侵但披露滞后的新闻传出之后,为什么不要使用 VPN 服务的争论再起。VPN 是一种代理服务器,服务商能看到用户的所有流量,虽然有服务商自称不记录用户的任何日志,但你根本无法验证这一声明,我们可以基本确定 VPN 服务商记录了用户日志,否则碰上法律问题,你每月 5 到 10 美元的费用根本连律师的咖啡钱都不够出的。[阅读原文]

2.专家认为:MG5可能与Carbanak APT相关

Malwarebytes的研究人员追踪到Magecart Group 5(Magecart旗下最活跃的犯罪团伙之一)似乎与Carbanak黑客组织有联系。自2010年以来,安全公司至少监视了十几个团体的活动。恶意软件研究人员分析了Magecart Group 5相关活动所涉及的多个域后,发现注册人与Dridex网络钓鱼活动和Carbanak组有关。[外刊-阅读原文]

3.阿洛伊斯•兹温奇:AI和5G是维护网络安全的关键技术

阿洛伊斯•兹温奇:网络的安全性是确保在线生态系统安全的基础。在世界经济论坛上,我们正与一些全球互联网服务提供商密切合作,通过在它们的网络上采取行动,确保数字世界的安全,并打击大规模的网络犯罪。我们正在为全球 ISPs(网络服务提供商)制定一套最佳实践原则,这将有助于解决网络层面的安全问题。[阅读原文]

4.人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞

为了解目前人脸识别技术的应用情况和安全性,南都民调中心近日抽选了5款手机品牌、10款常用APP和2处门禁系统,对其人脸识别功能的识别方式、数据存储以及隐私政策等方面进行实际测试。结果发现,部分APP并未向用户提供删除人脸数据的途径;还有部分APP隐私政策不完善,用户使用相关服务存在一定的隐私泄露风险。[阅读原文]

5.三星发布软件更新 修复S10和Note 10系列手机指纹识别漏洞

据外媒报道,三星电子公司于当地时间周三表示,该公司已经发布了最新软件补丁,以修复Galaxy S10和Galaxy Note 10系列智能手机上基于超声波的指纹识别漏洞。此前许多用户发现,任何人的指纹都可以解锁覆盖着硅胶屏幕的Galaxy S10和Galaxy Note 10系列手机,这引发了人们对其最新设备安全问题的担忧,三星也因此承受了巨大压力。[阅读原文]

6.微软SQL Server被黑客组织安上了后门skip-2.0

ESET 一段时间以来都在追踪 Winnti Group 的攻击活动情况。Winnti Group 至少活跃于2012年并发动了多起高级别的针对视频游戏和软件行业的供应链攻击。最近,我们发现了针对微软 SQL (MSSQL) 的后门,可导致攻击者在受攻陷的组织机构内站稳脚跟。[阅读原文]

【优质文章】

1.数据业陷生存危机 技术问题还要靠技术解决

最近,整个大数据产业迎来多事之秋。从今年9月开始,多家数据企业先后被曝出负责人被查或公司暂停营业的消息,很多公司因此面临严重的生存危机。一时间,整个数据行业风声鹤唳,从业者人人自危。那么,形成这一问题的原因是什么?有关部门又该如何对数据行业进行有效治理?[阅读原文]

2.如何降低IoT / ICS网络漏洞带来的风险?

IoT / ICS网络和不受管理的设备都是攻击者的软目标。CyberX报告指出,这些网络的操作系统过时情况占网站的71%,使用未加密密码达到64%,没有自动防病毒更新达到66%,带来了灾难性安全、环境事件以及盗窃敏感信息的风险。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/217817.html
如有侵权请联系:admin#unsafe.sh