美国总统特朗普签署法案,禁止电信运营商拿着补贴去购买华为、中兴和其他被视为国家安全威胁公司的网络设备。该法律还要求美国联邦通讯委员会(FCC)设立一项计划,协助小型提供商承担从他们各自网络中淘汰违禁设备或服务并加以替换的成本。[外刊-阅读原文]
根据Palo Alto Networks旗下Unit 42 Threat安全团队发布的《2020年物联网威胁报告》,多达83%的联网医疗成像设备(如乳房X光造影机、MRI核磁共振成像机等等)存在安全隐患。这一比例明显高于2018年的56%。[阅读原文]
2020年马赛市选举将于3月15日和22日举行,在此之前,马赛市以及马赛-普罗旺斯-艾克斯市遭受了大规模网络攻击。[外刊-阅读原文]
据Macrumors报道,最新研究显示数十种流行的iOS应用程序,在未经用户同意的情况下,读取剪贴板的内容,其中可能包含敏感信息。[阅读原文]
根据开源管理专家 WhiteSource 发布的一份新报告,可知 2019 年公开的开源软件漏洞数增加到了 6000 多个,增速接近 50% 。庆幸的是,有超过 85% 的开源漏洞已被披露,且提供了相应的修复程序。[阅读原文]
TX团队(Team-Xecuter)的Switch硬破(面向Switch长续航版和Switch Lite)已经预告了很长时间,可至今仍未发货。TX团队最新发布的公告称,由于疫情,工厂意外中断生产加之元器件涨价或缺货导致modchip延期。[阅读原文]
谷歌为桌面端Chrome浏览器引入了名为“Default to Guest mode”(默认为访客模式)的全新功能,允许用户配置Chrome浏览器始终以访客模式打开,从而提供无状态的浏览体验,使用户无法查看或更改其他Chrome配置文件的信息,并且浏览会话结束后删除了所有浏览历史记录。[阅读原文]
广州互联网法院3月14日举行线上新闻发布会,对外发布《网络购物合同纠纷审判白皮书》。白皮书显示,网购纠纷暗藏黑灰产业,在网络购物合同纠纷中,部分消费者也存在诚信缺失的现象。[阅读原文]
在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises(公主邮轮)目前已证实存在数据泄露问题。据信,这份发布在其网站上的通知实际上是在3月初发布的。该份通知称,公司在2019年4月至7月的4个月时间内发现了大量未经授权的电子邮件账号登入,其中一些包含了职工、邮轮工作人员和客人的个人信息。[阅读原文]
针对防疫中出现的非授权、超范围采集使用个人信息等问题,天津市委网信办近日决定,在全市开展相关App违法违规收集使用个人信息专项治理。此前,中央网信办下发通知,明确要求为疫情防控收集的个人信息,不得用于其他用途。[阅读原文]
2018年1月至7月期间,安某在百度担任服务器运维管理人员期间,利用其负责维护搜索服务器的工作便利,超越权限,以技术手段在百度公司服务器上部署“挖矿”程序,通过占用计算机信息系统硬件及网络资源获取比特币、门罗币等虚拟货币,后将部分虚拟货币出售并获利人民币10万元。[阅读原文]
浏览器供应商无意中使没有密码的Elasticsearch服务器暴露在互联网上后泄露了用户数据。泄漏发生在爱沙尼亚的Blisk公司,该公司开发了同名的Blisk浏览器。[外刊-阅读原文]
我们在写shellcode时候,做分段免杀执行时,如何做到边解码然后执行再调用解码,解码后再执行?就是分段执行而且解密的密钥是不一样的,对于这个问题,我们应该想想这三个问题。[阅读原文]
OilRig也被称为APT34 (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于伊朗的APT组织,该组织从2014年开始活动,主要针对中东地区,攻击范围主要针对政府、金融、能源、电信等行业。[阅读原文]
利用VPN漏洞发动攻击,似乎越发成为疫情当下黑客入侵企业,布局全球网络态势的新手段。前段时间,国外某研究机构发布一份报告,重磅爆出伊朗“Fox Kitten”的网络间谍计划——利用未修补的VPN漏洞作为切入点,向全球政府和企业植入后门,引发安全界广泛热议。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。