行業動態 政策法規 網絡音頻管理 AI 虛假新聞

近日,國家互聯網信息辦公室、文化和旅遊部、國家廣播電視總局聯合印發了《網絡音視頻信息服務管理規定》,自 2020 年 1 月 1 日起施行。《規定》強調,網絡音視頻信息服務提供者和網絡音視頻信息服務使用者利用基於深度學習、虛擬現實等的新技術新應用製作、發佈、傳播非真實音視頻信息的,應當以顯著方式予以標識。

一週安全頭條 (20191130-1207)

融資併購 信息防泄漏 Clearswift

瑞士公司 RUAG 將自己旗下的安全公司 Clearswift 賣給美國公司 HelpSystems,自身退出安全市場,專攻太空市場領域。被收購的 Clearswift 成立於 1982 年,對網絡中與網絡出入口的文件進行深度內容檢查與適應性過濾,從而幫助系統識別並保障敏感信息無法離開內部網絡。公司的產品在全球超過 70 個國家,1,700 個組織當中被使用。同樣成立於 1982 年的收購方 HelpSystems 表示,在這次收購後,希望能爲自己的用戶提供更爲豐富的安全能力,確保數據安全以及對 PCI、GDPR、HIPPA 等標準和法律的合規。

http://1t.click/bvCN

一週安全頭條 (20191130-1207)

融資併購 OT 安全 Tenable Indegy

Tenable 週一宣佈以 7,800 萬美元的價格收購 OT 安全廠商 Indegy。Indegy 成立於 2014 年,之前總共融資 3,600 萬美元。Indegy 的平臺可以對 ICS 網絡進行可視化並發現可能是攻擊跡象的變化,從而保障工控系統的安全。在今年 6 月,Indegy 發佈了一個工業領域的安全即服務能力,幫助組織通過雲技術和實時威脅情報技術保護他們的 OT 環境。Tenable 本次收購的意圖,在於計劃提供一個能讓自身用戶同時管理 IT 與 OT 環境的平臺,促進 IT 與 OT 的安全融合。

http://1t.click/bvCX

報告調研 VPN 2019 年

近日,研究人員發佈了一項 2019 年 VPN 調查報告。報告顯示,4.8 億 VPN 移動應用全球下載量見證 54% 的年增長率。其中,安卓以 3.583 億美元佔據該市場 75% 的份額,蘋果緊隨其後,佔據 1.219 億美元市場。另一方面,按國家分,印度尼西亞 7,550 萬下載拔得頭籌,增長率高達 111%。但僅從增長率本身來看,印度是最高的,因爲該國頻繁的互聯網掉線和今年 10 月 827 家成人網站被禁,印度的 VPN 下載增長率達到了破紀錄的 405%。

報告調研 個人信息安全 App 隱私權限

12 月 5 日,南都個人信息保護研究中心發佈《2019 個人信息安全年度報告》。報告指出,爲實際考察 App 在個人信息收集使用方面的情況,南都個人信息保護研究中心從隱私政策透明度、移動金融類 App 權限獲取情況等 3 方面展開測評。結果顯示,在移動金融類 App 測評中,設備識別碼被嚴重頻繁調取,“招聯金融”一分鐘內調用了 6109 次,而“拍拍貸借款”一分鐘調用 1468 次定位權限。

勒索病毒 NextCry Linux 服務器 遠程代碼執行

近日,研究人員發現 NextCry Ransomware 有新動作,其正在利用 PHP-fpm 遠程代碼執行漏洞(CVE-2019-11043)針對 Linux 服務器發起攻擊嘗試入侵。NextCry 勒索是一種新型勒索軟件,該勒索由 Python 編寫並使用 PyInstall 打包成 Linux ELF 二進制文件,採用 RSA-2048 和 AES-256-CBC 算法加密指定目錄下的文件,無法解密,從勒索名可以看出,作者試圖致敬 2017 年的 WannaCry 勒索蠕蟲。目前該勒索主要攻擊安裝有 Nextcloud 軟件的服務器,不排除後面會擴大攻擊範圍。專家建議,網站管理員及時更新 PHP 軟件包並更新 Nginx 配置文件。

http://uee.me/cEMx4

惡意軟件 CallerSpy 特洛伊木馬 移動設備監聽

近日,研究人員發現了一種旨在監聽電話、短信和其他通信的新型移動惡意軟件正通過欺騙 Android 用戶下載假的聊天應用程序進行攻擊。這種被稱爲 CallerSpy 的特洛伊木馬惡意軟件可以作爲網絡間諜活動的前期準備。專家表示,對於以網絡間諜爲目標的攻擊者來說,手機是一個特別有用的目標,因爲這些設備不僅包含大量的信息,而且始終都是目標。

http://uee.me/cFusv

漏洞補丁 SSL 協議 內存泄露

近日,首都網警發佈網絡安全預警通報稱,據國家網絡與信息安全信息通報中心監測發現,互聯網 SSL 協議實現組件 OPENSSL 部分版本存在重大安全隱患,可能導致信息泄露等風險。通報中提到,此次事件發現:一是衆多 RSA 數字證書密鑰存在被破解的可能性,二是部分低版本的 OPENSSL 組件存在內存泄露漏洞。攻擊者可利用上述漏洞獲取用戶賬號口令、業務系統數據、郵件內容等敏感信息。

http://uee.me/cFu4N

漏洞補丁 StrandHogg 安卓

近日,安全公司 Promon 的研究員披露了一個正被利用的 Android 漏洞 StrandHogg,惡意程序能利用該漏洞竊取用戶的銀行賬號。漏洞存在於名爲 TaskAffinity 的多任務功能中,它允許應用假定多任務環境中運行的其它應用或任務的身份。惡意程序可利用該功能設置它的一個活動去匹配信任第三方應用的包名字。組合其它欺騙方法惡意應用可以劫持目標任務,請求權限去執行敏感任務如記錄音頻、拍攝照片、閱讀短信,或釣魚登錄憑證。

http://uee.me/cFuqP

漏洞補丁 卡巴斯基 CVE-2019-15689

安全研究公司 SafeBreach 在卡巴斯基安全連接軟件中發現一個安全問題,它本身被捆綁到一系列其他卡巴斯基安全產品中,允許惡意攻擊者在更復雜的攻擊情況下獲得簽名代碼執行,甚至規避防禦。編號爲 CVE-2019-15689 的安全公告詳細介紹了該漏洞,該漏洞使黑客能夠通過作爲 NT 權限 / 系統啓動的簽名版本運行未簽名的可執行文件,爲在受攻擊設備上進一步開展惡意活動打開了大門。

http://uee.me/cFurq

數據泄露 iPhone 11 Pro GPS 位置信息

12 月 4 日,據外媒報道,iPhone 11 Pro 被曝偷偷收集用戶定位信息,而且無法從手機設置中徹底關閉這一功能。相關人士表示,在搭載 iOS 13.2.3 的 iPhone 11 Pro 上,儘管手動禁用了 iPhone 設置中各個應用的 GPS 定位服務,但手機依然會爲某些應用和系統服務收集 GPS 數據。

http://uee.me/cFuqH

一週安全頭條 (20191130-1207)

數據泄露 Palo Alto Networks 僱員信息

近日, Palo Alto Networks 被曝遭遇不尋常數據泄露,現僱員及前僱員個人信息均流出。據悉,遭泄數據庫包含該公司員工姓名和生日,而且僱員獨家個人信息只是該數據庫中的一部分內容。隨後,Palo Alto Networks 證實了遭遇數據泄露的消息,並表示該事件已向相關部門通報,且已經告知了受影響的個人。

數據泄露 美國通訊公司 TrueDialog 用戶數據

近日,vpnMentor 的研究小組發現了一個屬於美國通訊公司 TrueDialog 的不安全的包含了大量敏感的數據庫,據悉,除了數千萬條短信,研究人員還發現了數以百萬的帳戶用戶名和密碼、TrueDialog 用戶及其客戶的 PII 數據等等。據有關人士介紹,這個 TrueDialog 數據庫由 Microsoft Azure 託管的,在美國的 Oracle Marketing Cloud 上運行。上一次查看數據庫時,它包含 604GB 的數據,近 10 億條包含敏感數據的記錄。這些數據和 TrueDialog 業務模型的許多方面都相關聯。該公司本身,它的客戶羣,以及客戶的客戶的數據都泄露了,這可能會引發潛在的釣魚攻擊。

http://uee.me/cFunH

數據泄露 Mixcloud 用戶帳戶

近日,在線音樂流媒體服務 Mixcloud 被曝遭到黑客的攻擊,用戶數據在暗網上出售。此次攻擊發生在 11 月初,超過 2000 萬個用戶帳戶的數據遭到曝光。這些數據包括用戶名,電子郵件地址,SHA-2 哈希密碼,帳戶註冊日期和國家 / 地區,最近一次登錄日期,IP 地址以及個人資料照片的鏈接。

http://uee.me/cFu4v

數據泄露 俄羅斯 Device Lock 用戶數據

近日,某黑客論壇公開了 jobinmoscow.ru 門戶網站的用戶數據庫。據 Device Lock 的創始人兼技術總監 Ashot Hovhannisyan 的說法,該數據庫除了提供公開信息外,還爲 500,000 個用戶的登錄名和密碼,某些登錄名和密碼是相關的,如果輸入其中一些,則可以訪問門戶網站用戶頁面。目前,該站點的擁有公司已承認該數據泄露事件。

相關閱讀

一週安全頭條 (20191124-1130)

Tips : 點擊 藍色 字體可瞭解詳情

一週安全頭條 (20191130-1207)

來源鏈接:mp.weixin.qq.com