FreeBuf早报|中国警方对感染超过20万的DDoS僵尸网络的大规模镇压;TikTok致信美国国会:再次强调美用户数据存在美国;台“金管会”:6券商遭黑客攻击,无投资人受影响
2019-11-07 10:00:07 Author: www.freebuf.com(查看原文) 阅读量:115 收藏

【全球动态】

1.中国警方对感染超过20万的DDoS僵尸网络的大规模镇压

中国警方破获并逮捕了一个犯罪集团,该集团经营着一个感染了20多万个网站的僵尸网络,用来发起DDoS攻击。这是中国针对猖狂的DDoS攻击的首次大规模打击行动。[外刊-阅读原文]

2.Anonymous和LulzSecITA组织入侵了电话运营商Lyca Mobile

The Million Mask March,也被称为“仇杀行动”,是一个全球性的年度抗议活动。抗议的动机包括了政治腐败、警察暴力和环境保护主义等。此次,意大利著名的黑客组织LulzSecITA也加入了抗议活动,并入侵了电话公司Lyca Mobile的意大利网站。[外刊-阅读原文]

3.苹果拒绝出席有关科技与中国议题的国会听证会

苹果今日没有出席异常有关美国科技公司与中国相关的国会听证会,鹰派人士乔什·霍利(Josh Hawley)对两家主流科技公司的缺席提出强烈批评,根据华盛顿邮报的报道,今天听证会上有两个非常重量级的公司没有出席,其中一个就是苹果。有观点认为,美国科技企业在中国的运营存在风险,“在数据安全方面是同一枚硬币的两面:中国科技平台进入美国市场的危险,以及美国科技公司在中国运营的危险。”[阅读原文]

4.TikTok致信美国国会:再次强调美用户数据存在美国

据国外媒体报道,受青少年喜爱的短视频应用抖音国际版TikTok,日前致信美国国会称,自己是一家独立运营的公司,TikTok美国用户数据全部存储在美国境内。TikTok的这封信件落款日期是当地时间周一,由TikTok美国总经理瓦内萨·帕帕斯(Vanessa Pappas)签发。[阅读原文]

5.英国脱欧后,欧洲希望与英国达成网络安全协议

欧洲首席英国退欧谈判代表称,对安全威胁的共同应对将是未来关系的关键部分。英国脱欧不仅关乎分离,它还会带来很多影响,包括与欧洲建立新的伙伴关系。英国必须在2020年底之前就与欧洲的未来关系达成协议。[外刊-阅读原文]

6.被博通收购之后 现赛门铁克更名为NortonLifeLock

我们所熟悉的那个赛门铁克公司(Symantec Corp.)今后将不再叫做赛门铁克了。在今年8月被博通(Broadcom Inc.)收购之后,今天这家安全企业宣布品牌重塑,更名为NortonLifeLock Inc.,该公司在纳斯达克交易所的名称从SYMC更改为NLOK。[阅读原文]

7.无视美国施压,匈牙利宣布将向华为开放5G网络

美国已经向包括匈牙利在内的盟友施加压力,要求其将占全球市场28%份额的电信设备供应商华为技术有限公司(Huawei Technologies)拒之门外,称其设备中存在“后门”,可以让中国监视其他国家。当然华为否认了这些指控。不过匈牙利并没有听从美国的“建议”,其表示没有证据表明华为的设备会构成安全威胁。[阅读原文]

【安全事件】

1.谷歌安全研究员发现 Libarchive 漏洞,影响Linux、FreeBSD和BSD

Debian,Ubuntu,Gentoo,Arch Linux,FreeBSD和NetBSD 使用的压缩库有一个漏洞,该漏洞可能使黑客能够在用户计算机上执行代码。macOS和Windows操作系统不受该漏洞影响。[阅读原文]

2.欺骗性技术支持网站利用 Firefox bug 锁定浏览器

欺骗性技术支持网站正利用一个 Firefox bug 锁定浏览器并恐吓用户,声称用户运行的 Windows 操作系统是盗版已遭到入侵,要求用户在五分钟内拨打技术支持电话。Windows 和 Mac 版本的 Firefox 都受到影响,当浏览器访问攻击者的网站,会弹出警告窗口,标签和浏览器随后被锁定,用户只能强制性关闭浏览器,如 Windows 下是通过任务管理器选择 Firefox。[阅读原文]

3.犯罪分子冒充美团官方盗刷商户银行卡 多人已落网

近日,警方提示有犯罪分子冒充美团官方平台发送要求商户认证的短信,内含钓鱼网站链接,诱导商户输入身份证、银行卡、手机号、验证码等信息从而对商户银行卡进行盗刷,造成经济损失。发现相关情况后,美团第一时间向商家发出防骗预警,并与当地警方取得联系,展开联合打击行动。[阅读原文]

4.科技部:我国6G研发正式启动

据科技部官网消息,为促进我国移动通信产业发展和科技创新,推动第六代移动通信(6G)技术研发工作,2019年11月3日,科技部会同发展改革委、教育部、工业和信息化部、中科院、自然科学基金委在北京组织召开6G技术研发工作启动会。[阅读原文]

5.利用 BlueKeep 漏洞的攻击被观察到,但它似乎没那么可怕?

安全研究员 Kevin Beaumont发现了 BlueKeep 漏洞的第一个攻击实例。BlueKeep 是今年 5 月份被发现的高危漏洞,它可以利用 Windows 远程桌面服务(RDS)传播恶意程序,方式类似于 2017 年凭借永恒之蓝而肆虐的 WannaCry 勒索软件。此前报导称将近 100 万台设备存在 BlueKeep 高危漏洞安全隐患,根据 BinaryEdge 的扫描,仍有 70 万设备存在风险,并且其中绝大部分来自中国。[阅读原文]

6.台“金管会”:6券商遭黑客攻击,无投资人受影响

据台湾“中央社”报道,台股创29年新高,但5日却传出有6家券商通报遭黑客攻击,导致资安异常情况。台湾“金管会证期局”表示,受攻击的券商在启动流量清洗机制后,已立即解决问题恢复正常,没有任何投资人受影响。[阅读原文]

【优质文章】

1.美国发布《国防部人工智能原则》,军用AI或已在美军部署

钓鱼攻击是网络犯罪团伙常用的一种手段,很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件,运行恶意样本,导致受害者被勒索加密,钓鱼邮件攻击也是APT攻击的常用手段之一,如果收到陌生的邮件,千万不要随便点击附件链接或打开邮件附件中的文件。[阅读原文]

2.90后白帽子:做点更有意义的事情吧!

无疑,网络犯罪在走向产业化、专业化和境外化。流水线式的发展,让一个网络犯罪事件的成本断崖式下跌,犯罪频次幂增长,而这也意味着,侦查难度更大了。那么,无糖信息是怎么做反网络犯罪的?[阅读原文]

3.军事区块链打造美军全新赛博防御能力

美军正在探索区块链技术的应用,希望利用这种新技术的去中心化、防篡改和去信任等特点来构建全新的赛博防御能力,保障关键军事资产和武器系统的赛博安全。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/219296.html
如有侵权请联系:admin#unsafe.sh