请选择 进入手机版 | 继续访问电脑版

3A资讯网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 133|回复: 0

一周安全|美国卫生部遭黑客攻击、微博信息泄露、百度员工非法挖...

[复制链接]

1875

主题

1875

帖子

5625

积分

网站编辑

Rank: 8Rank: 8

积分
5625
发表于 7 天前 | 显示全部楼层 |阅读模式
作者:天帷等保


Intel处理器漏洞补丁致性能骤降77%

继幽灵、熔断等漏洞曝光后,Intel和AMD处理器的安全漏洞似乎突然之间增加了很多,近期有安全研究机构发现英特尔处理器LVI漏洞,该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制,从处理器中窃取敏感信息。Intel表示,受影响产品只有关闭超线程才能规避此漏洞,不过实现LVI的方法较为繁杂,暂时不具备实质性威胁,Intel也更新了SGX平台软件及SDK开发包以保障企业用户的安全。



美国83%联网医疗成像设备易受黑客攻击
据国外媒体报道,一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。安全团队发布《2020年物联网威胁报告》显示多达83%的联网医疗成像设备(如乳房X光造影机、MRI核磁共振成像机等等)存在安全隐患。这一比例明显高于2018年的56%。

保护个人信息, 天津开展违规App治理
针对防疫中出现的非授权、超范围采集使用个人信息等问题,天津市委网信办近日决定,在全市开展相关App违法违规收集使用个人信息专项治理。此前,中央网信办下发通知,明确要求为疫情防控收集的个人信息,不得用于其他用途。

百度运维非法控制服务器“挖矿”,被判三年
2018年1月至7月期间,安某在百度担任服务器运维管理人员期间,利用其负责维护搜索服务器的工作便利,超越权限,以技术手段在百度公司服务器上部署“挖矿”程序,通过占用计算机信息系统硬件及网络资源获取比特币、门罗币等虚拟货币,后将部分虚拟货币出售并获利人民币10万元。


多个苹果iPhone应用监视剪贴板数据
据Macrumors报道,最新研究显示数十种流行的iOS应用程序,在未经用户同意的情况下,读取剪贴板的内容,其中可能包含敏感信息。

TikTok将停止中国员工监控海外内容
据华尔街日报报道,短视频应用TikTok称,该公司将停止使用在中国上班的审核人员来监控海外内容,并将把这些工作岗位转移到中国境外。而就在几天前,TikTok还宣布,计划于今年5月初在洛杉矶开设一个 “透明中心”,让更多外部人士了解该公司在美国如何审核平台内容。


《远程办公安全防护》发布
近日,全国信息安全标准化技术委员会针对远程办公安全问题发布了《网络安全标准实践指南—远程办公安全防护》,旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。

捷克COVID-19测试中心惨遭攻击
世界各地的医院都在应对日益增长的COVID-19病毒感染浪潮,但是,网络犯罪活动毁掉了欧洲一个测试中心的努力。彼时,捷克共和国全国感染超过140例,约4800人被隔离,政府已经宣布进入紧急状态,并对越境实施严厉限制。

卡巴斯基曝光两款Android恶意软件
安全大厂卡巴斯基公布了两款危害 Android 设备的新型恶意软件,警告其可能控制用户的 Facebook等社交媒体账户。受感染的设备会向攻击者敞开用户社交帐户的访问权限,并被广泛应用于垃圾邮件和网络钓鱼等活动。


美国卫生部网络系统遭受黑客攻击
3月16日消息,三位知情人士透露,在美国应对冠状病毒大流行之际,美国卫生与公众服务部(HHS)的计算机系统周日晚遭到网络攻击。知情人士表示,这次攻击似乎是在旨在减慢HHS计算机系统的运行速度,但并没有造成系统大幅放慢。

O2最大的合作伙伴遭遇数据泄露
黑客从Aerial Direct运作的资料库中窃取了O2客户的资料,该公司是O2在英国的最大直接业务合作伙伴,拥有超过13万客户。该公司提供IP电话服务和设备,包括移动电话、固定电话以及呼叫、宽带、会议和托管电信。

欧洲刑警逮捕了26个SIM交换欺诈者
欧洲刑警组织(Europol)与西班牙和罗马尼亚国家警察一道,通过SIM交换攻击劫持了人们的电话号码,逮捕了26人,涉嫌盗窃超过350万欧元(390万美元)。


金融服务公司泄露了50万份敏感文件
研究人员表示,两家金融服务公司将数据存储在未受保护的AWS S3数据中,从而泄露了50多万个敏感的法律和财务文件。调查显示,这些文件似乎与名为MCA Wizard的商户现金透支移动应用程序相关,可能属于Advantage Capital Funding和Argus Capital Funding这两家公司。

黑客创建了数千个冠状病毒相关站点
根据Check Point Research发布的一份新报告,黑客正在利用COVID-19疫情传播攻击目标受害者,包括注册与冠状病毒相关的恶意域,出售现成的打折恶意软件。

在线吉他辅导网站被黑,财务数据或已泄露
在线吉他辅导网站TrueFire遭受了典型的“Magecart”攻击,可能会泄露客户的个人信息和支付卡数据。虽然该公司没有透露攻击的技术细节,但专家推测,攻击者可能已经在网站上注入了一个软件分离器,以窃取支付卡信息。


针对企业的勒索攻击多发生在非工作时间段
针对企业部门的绝大多数勒索软件攻击都是在非工作时间段内发生的,主要集中在晚上和周末时间。根据美国网络安全公司FireEye发布的报告,企业部门感染勒索软件事件中76%发生在非工作时间段,包括49%发生在工作日的夜间,27%发生在周末。

微博信息泄露事件
3月19日,有微博用户称:“很多人的手机号码泄露了,根据微博账号就能查到手机号,已经有人通过微博泄露查到我的手机号码,来加我微信了。”在其微博下,也有不少网友留言表示自己也疑似遭遇了数据泄露。不久后就有人发现这些数据可以在匿名通讯工具telegram中查询,通过给机器人充值积分,提供微博主页Oid,便可以查出绑定的QQ、手机,拿到了手机号,就可以通过精准查询得到用户真实姓名、密码信息、邮箱、QQ密码等。而且更为魔幻的是这样一个靠售卖公民隐私数据的产品竟然还主打“隐私功能”。



法国警告称将有勒索团伙袭击地方政府
法国网络安全机构本周发布警报,警告最近出现的针对地方政府当局网络的新勒索软件团伙。

DDoS攻击下的德国食品配送服务
在疫情之下,许多德国人通过外卖等外卖服务订餐。然而,网络罪犯对该网站发起了DDoS攻击,要求获得2个比特币(约1.1万美元)来阻止围攻。

破解Windows、Ubuntu、macOS赚取18万美元
冠状病毒的爆发并没有阻止Pwn2Own黑客大会,其组织者ZDI首次决定安排这次活动,让参与者远程展示他们的攻击。在Pwn2Own 2020黑客竞赛的第一天,参与者通过针对Windows 10、Ubuntu桌面和macOS的攻击获得了总计18万美元的收益。

Android高级防护功能已限制非Play商店的应用
谷歌刚刚宣布了针对 Android 高级防护(Advanced Protection)功能的一项政策变更,适用于那些希望在其设备上获得更高安全性的用户。其中包括自动打开 Google Play Protection,并限制来自 Play 商店外部的应用安装。至于此前已安装的那些 App,仍可选择将之保留在设备上。


以上信息整理自网络




天帷·精彩推荐无疫则刚,安全就是竞争力!
测评高风险项详解:安全管理部分记一位白嫖玩家发现氪金页游漏洞的经历
3.15天帷等保黄山品质服务行微软高危漏洞“永恒之黑”,波及全球10万服务器


                               
原文地址:http://mp.weixin.qq.com/s?src=11&timestamp=1585196783&ver=2239&signature=jXsJWgjsLL-7blJSaEoYgD4PpwUJA7LZkD5siGTUa3ta050aluduZQptmSLcvoF5L2VBmISPh2cNPXiO8zTG1DsdcxbBBJgVmnM6JLHXavCSCYEO8CzdPCH-PU9Vkp6T&new=1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|三艾云

GMT+8, 2020-4-2 00:30 , Processed in 0.063565 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表