行业动态 政策法规 网络音频管理 AI 虚假新闻

近日,国家互联网信息办公室、文化和旅游部、国家广播电视总局联合印发了《网络音视频信息服务管理规定》,自 2020 年 1 月 1 日起施行。《规定》强调,网络音视频信息服务提供者和网络音视频信息服务使用者利用基于深度学习、虚拟现实等的新技术新应用制作、发布、传播非真实音视频信息的,应当以显著方式予以标识。

一周安全头条 (20191130-1207)

融资并购 信息防泄漏 Clearswift

瑞士公司 RUAG 将自己旗下的安全公司 Clearswift 卖给美国公司 HelpSystems,自身退出安全市场,专攻太空市场领域。被收购的 Clearswift 成立于 1982 年,对网络中与网络出入口的文件进行深度内容检查与适应性过滤,从而帮助系统识别并保障敏感信息无法离开内部网络。公司的产品在全球超过 70 个国家,1,700 个组织当中被使用。同样成立于 1982 年的收购方 HelpSystems 表示,在这次收购后,希望能为自己的用户提供更为丰富的安全能力,确保数据安全以及对 PCI、GDPR、HIPPA 等标准和法律的合规。

http://1t.click/bvCN

一周安全头条 (20191130-1207)

融资并购 OT 安全 Tenable Indegy

Tenable 周一宣布以 7,800 万美元的价格收购 OT 安全厂商 Indegy。Indegy 成立于 2014 年,之前总共融资 3,600 万美元。Indegy 的平台可以对 ICS 网络进行可视化并发现可能是攻击迹象的变化,从而保障工控系统的安全。在今年 6 月,Indegy 发布了一个工业领域的安全即服务能力,帮助组织通过云技术和实时威胁情报技术保护他们的 OT 环境。Tenable 本次收购的意图,在于计划提供一个能让自身用户同时管理 IT 与 OT 环境的平台,促进 IT 与 OT 的安全融合。

http://1t.click/bvCX

报告调研 VPN 2019 年

近日,研究人员发布了一项 2019 年 VPN 调查报告。报告显示,4.8 亿 VPN 移动应用全球下载量见证 54% 的年增长率。其中,安卓以 3.583 亿美元占据该市场 75% 的份额,苹果紧随其后,占据 1.219 亿美元市场。另一方面,按国家分,印度尼西亚 7,550 万下载拔得头筹,增长率高达 111%。但仅从增长率本身来看,印度是最高的,因为该国频繁的互联网掉线和今年 10 月 827 家成人网站被禁,印度的 VPN 下载增长率达到了破纪录的 405%。

报告调研 个人信息安全 App 隐私权限

12 月 5 日,南都个人信息保护研究中心发布《2019 个人信息安全年度报告》。报告指出,为实际考察 App 在个人信息收集使用方面的情况,南都个人信息保护研究中心从隐私政策透明度、移动金融类 App 权限获取情况等 3 方面展开测评。结果显示,在移动金融类 App 测评中,设备识别码被严重频繁调取,“招联金融”一分钟内调用了 6109 次,而“拍拍贷借款”一分钟调用 1468 次定位权限。

勒索病毒 NextCry Linux 服务器 远程代码执行

近日,研究人员发现 NextCry Ransomware 有新动作,其正在利用 PHP-fpm 远程代码执行漏洞(CVE-2019-11043)针对 Linux 服务器发起攻击尝试入侵。NextCry 勒索是一种新型勒索软件,该勒索由 Python 编写并使用 PyInstall 打包成 Linux ELF 二进制文件,采用 RSA-2048 和 AES-256-CBC 算法加密指定目录下的文件,无法解密,从勒索名可以看出,作者试图致敬 2017 年的 WannaCry 勒索蠕虫。目前该勒索主要攻击安装有 Nextcloud 软件的服务器,不排除后面会扩大攻击范围。专家建议,网站管理员及时更新 PHP 软件包并更新 Nginx 配置文件。

http://uee.me/cEMx4

恶意软件 CallerSpy 特洛伊木马 移动设备监听

近日,研究人员发现了一种旨在监听电话、短信和其他通信的新型移动恶意软件正通过欺骗 Android 用户下载假的聊天应用程序进行攻击。这种被称为 CallerSpy 的特洛伊木马恶意软件可以作为网络间谍活动的前期准备。专家表示,对于以网络间谍为目标的攻击者来说,手机是一个特别有用的目标,因为这些设备不仅包含大量的信息,而且始终都是目标。

http://uee.me/cFusv

漏洞补丁 SSL 协议 内存泄露

近日,首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网 SSL 协议实现组件 OPENSSL 部分版本存在重大安全隐患,可能导致信息泄露等风险。通报中提到,此次事件发现:一是众多 RSA 数字证书密钥存在被破解的可能性,二是部分低版本的 OPENSSL 组件存在内存泄露漏洞。攻击者可利用上述漏洞获取用户账号口令、业务系统数据、邮件内容等敏感信息。

http://uee.me/cFu4N

漏洞补丁 StrandHogg 安卓

近日,安全公司 Promon 的研究员披露了一个正被利用的 Android 漏洞 StrandHogg,恶意程序能利用该漏洞窃取用户的银行账号。漏洞存在于名为 TaskAffinity 的多任务功能中,它允许应用假定多任务环境中运行的其它应用或任务的身份。恶意程序可利用该功能设置它的一个活动去匹配信任第三方应用的包名字。组合其它欺骗方法恶意应用可以劫持目标任务,请求权限去执行敏感任务如记录音频、拍摄照片、阅读短信,或钓鱼登录凭证。

http://uee.me/cFuqP

漏洞补丁 卡巴斯基 CVE-2019-15689

安全研究公司 SafeBreach 在卡巴斯基安全连接软件中发现一个安全问题,它本身被捆绑到一系列其他卡巴斯基安全产品中,允许恶意攻击者在更复杂的攻击情况下获得签名代码执行,甚至规避防御。编号为 CVE-2019-15689 的安全公告详细介绍了该漏洞,该漏洞使黑客能够通过作为 NT 权限 / 系统启动的签名版本运行未签名的可执行文件,为在受攻击设备上进一步开展恶意活动打开了大门。

http://uee.me/cFurq

数据泄露 iPhone 11 Pro GPS 位置信息

12 月 4 日,据外媒报道,iPhone 11 Pro 被曝偷偷收集用户定位信息,而且无法从手机设置中彻底关闭这一功能。相关人士表示,在搭载 iOS 13.2.3 的 iPhone 11 Pro 上,尽管手动禁用了 iPhone 设置中各个应用的 GPS 定位服务,但手机依然会为某些应用和系统服务收集 GPS 数据。

http://uee.me/cFuqH

一周安全头条 (20191130-1207)

数据泄露 Palo Alto Networks 雇员信息

近日, Palo Alto Networks 被曝遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。据悉,遭泄数据库包含该公司员工姓名和生日,而且雇员独家个人信息只是该数据库中的一部分内容。随后,Palo Alto Networks 证实了遭遇数据泄露的消息,并表示该事件已向相关部门通报,且已经告知了受影响的个人。

数据泄露 美国通讯公司 TrueDialog 用户数据

近日,vpnMentor 的研究小组发现了一个属于美国通讯公司 TrueDialog 的不安全的包含了大量敏感的数据库,据悉,除了数千万条短信,研究人员还发现了数以百万的帐户用户名和密码、TrueDialog 用户及其客户的 PII 数据等等。据有关人士介绍,这个 TrueDialog 数据库由 Microsoft Azure 托管的,在美国的 Oracle Marketing Cloud 上运行。上一次查看数据库时,它包含 604GB 的数据,近 10 亿条包含敏感数据的记录。这些数据和 TrueDialog 业务模型的许多方面都相关联。该公司本身,它的客户群,以及客户的客户的数据都泄露了,这可能会引发潜在的钓鱼攻击。

http://uee.me/cFunH

数据泄露 Mixcloud 用户帐户

近日,在线音乐流媒体服务 Mixcloud 被曝遭到黑客的攻击,用户数据在暗网上出售。此次攻击发生在 11 月初,超过 2000 万个用户帐户的数据遭到曝光。这些数据包括用户名,电子邮件地址,SHA-2 哈希密码,帐户注册日期和国家 / 地区,最近一次登录日期,IP 地址以及个人资料照片的链接。

http://uee.me/cFu4v

数据泄露 俄罗斯 Device Lock 用户数据

近日,某黑客论坛公开了 jobinmoscow.ru 门户网站的用户数据库。据 Device Lock 的创始人兼技术总监 Ashot Hovhannisyan 的说法,该数据库除了提供公开信息外,还为 500,000 个用户的登录名和密码,某些登录名和密码是相关的,如果输入其中一些,则可以访问门户网站用户页面。目前,该站点的拥有公司已承认该数据泄露事件。

相关阅读

一周安全头条 (20191124-1130)

Tips : 点击 蓝色 字体可了解详情

一周安全头条 (20191130-1207)

来源链接:mp.weixin.qq.com