全球网络空间安全速览[第11期]

来源:公众号“汽车信息安全”
2020-06-22
1608

责编杨泽辉 / 龚桓毅





安全大视野   

   消息全知道




头条

西门子PLC 存在严重漏洞可致DoS攻击

西门子的可编程逻辑控制器(PLC)存在严重漏洞,可被远程利用发起拒绝服务(DoS)攻击并修改设备的配置。该漏洞漏洞是缺少身份验证问题,未经身份验证的攻击者具有对TCP端口135的网络访问权限,可以利用这些漏洞读取和修改设备的配置并获取项目文件,而无需用户干预。



黑客通过进入航空航天公司和军事组织工作,来开展间谍活动

网络安全研究人员发现了一场针对欧洲和中东航空航天和军事组织的复杂网络间谍活动,其目的是监视目标公司的“客员工”





01
全球动态




01

美国国土安全部警告:警用网络及警察个人信息均面临严重黑客攻击

从美国国土安全部获得的情报文件显示,由于近期美国示威活动引起的网络环境动乱,全国有大量警务人员的个人信息遭黑客曝光。


02

无线运营商T-Mobile在美国遭受严重中断,疑因大规模DDoS攻击

据称,由于“大规模” DDoS攻击,美国无线运营商T-Mobile遭受了重大停电,影响了包括Verizon和AT&T等其他运营商的服务。


03

微软宣布:加入禁止向警察出售面部识别技术禁令

微软已经加入了亚马逊和IBM,禁止向警察部门出售面部识别技术,并推动联邦法律来规范该技术。在微软总裁布拉德·史密斯表示这项禁令将一直生效,直到制定了规范该技术使用的联邦法律。


04

配件巨头克莱尔Claire被黑客窃取信用卡信息

美国珠宝和配饰巨头克莱尔(Claire’s)及其子公司Icing的网站在4月遭到入侵,黑客可以使用客户的信用卡。克莱尔百货(Claire’s)是一家非常受欢迎的美国珠宝和饰品商店,在北美和欧洲拥有2,000多个分支机构,在其他地区设有6,794个特许经营分支机构和546个专营店。


05

新的移动互联网协议漏洞使黑客瞄准4G/5G用户

新发布的研究警告说,可以利用移动网络运营商(MNO)使用的现代通信协议中的高影响力漏洞来拦截用户数据,并进行假冒、欺诈和拒绝服务(DoS)攻击。


06

奥地利最大的电信公司A1被披露存在安全漏洞

奥地利电信公司A1是奥地利移动和固定网络中领先的运营商,拥有540万移动用户和230万固定电话用户。该公司近日承认发生了安全漏洞泄露事件,并且花费了六个多月的时间才将入侵者从其网络中锁定。


07

纽约总检察长要求苹果和谷歌审查第三方联系人追踪应用

纽约总检察长要求苹果和谷歌采取更多措施,防止敏感的健康数据被第三方联系人追踪应用收集。据Business Insider报道,纽约总检察长Letitia James向这两家公司发函,并敦促它们如果要在应用商店中上架这些应用,就必须对这些应用进行更严格的限制。


08

小程序个人信息保护研究报告:不足四成小程序提供独立隐私政策

《小程序个人信息保护研究报告》对微信、支付宝、百度、今日头条四大主流小程序平台的52款常用小程序进行测评。结果显示,小程序使用与App不一致的隐私政策、超范围收集个人信息、默认共享用户个人信息等问题较为严重。


09

鼓楼法院用司法手段惩治偷拍者

花样百出的偷拍手段让人防不胜防,给受害者带来极大精神伤害、引发公众担忧,造成公众心理恐慌,近日鼓楼法院综合运用刑事、民事手段,惩治偷拍犯罪行为,保护公众隐私。


10

“人脸识别第一案”开庭,对强制刷脸能否说不?

中国人脸识别第一案”昨日开庭审理。因不愿意使用人脸识别,浙江某大学副教授郭兵以侵犯隐私权将杭州野生动物世界告上法庭。记者从该案代理律师、浙江垦丁律师事务所张延来处获悉,下午1时许庭审结束,案件将择期宣判。


11

雇员偷走主密钥,南非银行需替换1200 万张银行卡

有雇员将主密钥打印在一张纸上偷走,而主密钥为 32 位数字代码,可用于解密银行业务,访问和修改银行系统,生成客户卡的密钥。为此,南非邮局的银行分支Postbank损失了 320 万美元,必须为客户更换 1200 万张银行卡。


12

印度欲完全禁用中国电信设备 分析人士:采购成本或上升10-15%

ET telecom报道,一位高级官员表示,印度政府将禁止中国为任何国有电信运营商提供电信设备,也可能禁止私有运营商使用华为和中兴的设备。这位官员还称,印度电信部门不久还将取消国营企业Bharat Sanchar Nigam Ltd.和Mahanagar Telephone Nigam Ltd.提出的4G电信设备招标并对其进行修改,以将中国供应商挡在市场之外。





02
安全事件




01

一名叫TroyStealer的黑客专门窃取葡萄牙互联网用户的信息

网络犯罪的每天都在发生变化,并且有越来越多的恶意软件在变种传播。最近的威胁之一是一名叫TroyStealer的黑客,专门窃取葡萄牙互联网用户的信息,并在Twitter上共享。


02

D-Link发布了一个新的安全固件

D-Link最近发布了固更新,但该更新仅能修复DIR-865L家用无线路由器六个安全漏洞中的三个。


03

Facebook竞赛结果显示:尚无人具备准确检测深度造假视频的能力

Facebook公布了第一届Deepfake Detection Challenge(深度伪造检测挑战赛)的结果,这是一场算法的公开竞赛,目的是能够发现人工智能操纵的视频。结果显示在自动化系统能够可靠地发现深层造假内容之前,还有很多工作要做。


04

英特尔为Tiger Lake处理器增加了CPU级恶意软件保护

英特尔昨日宣布了一项称为控制流实施技术(Intel CET)的新CPU级别安全功能,该功能通过使用英特尔未来的Tiger Lake移动处理器设备的控制流劫持攻击方法来提供针对恶意软件的防护。


05

Black Kingdom勒索软件利用Pulse VPN漏洞入侵网络

安全研究人员发现,Black Kingdom勒索软件的运营商将目标瞄准未修补的Pulse Secure VPN软件或网络初始访问权限的企业


06

攻击者冒充安全消息网站窃取比特币

攻击者创建了一个网站,该站点模仿合法的安全票据共享服务privnote.com来窃取比特币。


07

正在进行的Qbot恶意活动瞄准美国银行客户

据悉,使用Qbot恶意软件有效载荷进行的持续攻击活动正在进行,目前已经从数十家美国金融机构的客户那里窃取了凭据。

正在进行的Qbot活动瞄准数十家美国银行的客户

研究人员发现了一个正在进行的持续攻击活动,该活动传播Qbot恶意软件,以从数十家美国金融机构的客户那里窃取凭据。


08

在旧的D-Link路由器模型中发现严重漏洞

研究人员在D-Link DIR-865L无线AC 1750双频云路由器中发现了六个漏洞,使用户容易遭受拒绝服务攻击。因此,D-Link敦促客户尽快更换其已过时的DIR-865L无线路由器系列。


D-Link发布了一个新的安全固件


D-Link最近发布了固件更新,但该更新仅能修复DIR-865L家用无线路由器六个安全漏洞中的三个。


09

快递“隐私面单”难普及 快递企业有责任保护用户信息

从2017年开始,顺丰、中通等多家快递企业推行快递“隐私面单”服务,用特殊编码代替用户姓名或手机号码中间的数字,以此保护用户的个人隐私。但多家快递企业在推行“隐私面单”时, 情况却不尽相同。


END




主   编:杨文昌 @Vincent Yang
主理人:李   强 @Keellee




收藏
点赞
2000