全球网络空间安全速览[第12期]

来源:公众号“汽车信息安全”
2020-06-30
1659

责编杨泽辉 / 龚桓毅





安全大视野   

   消息全知道






Uber开源自动清理过时代码的工具

Uber 开源了自动清理停用功能标志的过时代码的工具 Piranha,源代码采用 Apache 2.0 发布在 GitHub 上。Piranha 目前支持 Java、Swift 和 Objective-C。

全球动态

美国前国防情报局分析师因机密信息泄露被判刑

一位前国防情报局的分析师将机密信息泄露给了两名记者,以揭露内部威胁。

FBI利用社交媒体资料和网络搜索轻松识别了一名纵火者

FBI特工通过一个Etsy评论,一个LinkedIn个人资料,少量的Instagram视频,以及几次谷歌搜索,就确定了一个蒙面女子的身份,她被指控在费城最近的抗议活动中放火烧了两辆警车。抗议活动发生在5月30日,是为了回应警方杀害乔治-弗洛伊德的事件。

美国政府将从9月1日开始在新的.gov网站上实施HTTPS

2020年9月1日开始,新的.gov网站只能通过HTTPS访问,因为根据最新发布的美国政府DotGov计划,它们将自动预加载。

T-Mobile CTO 解释断网原因:由光纤故障引发通话丢包

据外媒报道,T-Mobile US公司CTO Neville Ray在本周四的一次论坛上解释了该运营商本周一发生的断网问题,并透露了其2020年5G发展规划。据悉,大部分的问题都与VoLTE通话有关,这是由东南部的光纤故障引发的。

美国将NeverQuest恶意软件运营商驱逐到俄罗斯

美国已将NeverQuest银行恶意软件的作者,计算机程序员Stanislav Vitaliyevich Lisov驱逐到了俄罗斯。Lisov于2017年1月在巴塞罗那机场被逮捕,被怀疑是Neverquest恶意软件的始作俑者。

澳大利亚专家再次呼吁建立政府机构,应对社交媒体虚假信息

澳大利亚战略政策研究所(ASPI)的分析师呼吁建立一个政府机构来应对虚假信息以及在澳大利亚运营的社交媒体和技术公司的激励措施。

各国推追踪软件助力复工“散装”欧盟再遇老问题

欧洲中部时间6月16日凌晨2点,德国政府酝酿已久、耗资2000万欧元的新冠追踪手机应用“Corona-Warn-App”终于正式在苹果和谷歌应用商城上线。根据发起者罗伯特·科赫研究所和德国卫生部的介绍,该App的主要用途,是在全面放开经济活动的背景下快速追踪新冠病毒的传染链。

尼日利亚企业家对Caterpillar公司欺诈案件表示认罪

尼日利亚企业家Obinwanne Okeke承认串谋实施电汇欺诈,导致美国财富100强公司Caterpillar损失 1100万美元,这是企业电子邮件泄露(BEC)欺诈计划的一部分,因此他将面临20年监禁。

工信部委托机构检测“偷窥”App:存频繁自启动等问题

近日,央视新闻报道手机App“偷窥”乱象调查,有App十几分钟内访问照片和文件两万多次,涉及移动教学软件“优学院”、 办公软件“TIM”等多款产品。6月18日,澎湃新闻记者从工信部旗下中国信通院泰尔终端实验室获悉,该实验室受工信部委托,已经对曝光的问题App进行了检测。

安全事件

黑客使用伪造的Windows错误日志来隐藏恶意负载

黑客一直在使用伪造的错误日志来存储伪装成十六进制值的ASCII字符,这些字符会解码为旨在为基于脚本的攻击奠定基础的恶意有效负载。这个技巧是中间PowerShell命令更长链的一部分,该命令最终提供用于侦察目的的脚本。

 IcedID银行木马的新变种利用新冠疫情的由头进行传播

Juniper Threat Labs的研究人员发现了针对美国用户的以COVID-19为主题的垃圾邮件活动,新版本还可以监听受害者的网络活动。邮件使用带武器的附件,一旦打开,将加载IcedID银行木马。

新的Shlayer Mac恶意软件通过感染的搜索引擎结果传播

研究人员发现了新版本的Shlayer Mac恶意软件,该恶意软件通过感染的Google搜索结果传播。安全公司Intego的研究人员观察到,该新变种被伪装成虚假的Adobe Flash Player安装程序(.DMG磁盘映像)并实现了新的高级逃避功能。

Discord修改程序后,或可被新的NitroHack恶意软件入侵,被窃取帐户

一种新的恶意软件正在冒充黑客,通过免费获取高级Discord Nitro服务,窃取保存在各种浏览器中的用户令牌,信用卡信息,然后将其分发给他人。

警惕!手机验证码已被骗子利用,可转空银行卡

银行卡被盗刷,这事挺可怕。海南三亚警方就破获了这样一起新型银行卡盗刷案件,一位女士在家什么都没做,一觉醒来,却发现自己的银行卡已经被洗劫一空。像这样一类盗刷案件已经多次发生,引起了人们的关注。

星巴克新漏洞:可访问1亿客户记录

Sam花了一整天的尝试,仍然没有在Verizon Media漏洞赏金计划中有所收获,于是,他决定先退出做一些其他事情。他上网准备订购星巴克的礼品卡,作为朋友的生日礼物。当sam在星巴克官网上试图购买时,他发现了API调用的可疑之处:在以“ / bff / proxy /”为前缀的API下发送了一些请求,但这些请求返回的数据似乎来自另一台主机。

黑客利用NSO Group的间谍软件对摩洛哥记者进行网络注入攻击

大赦国际安全实验室研究人员收集证据,证明黑客使用NSO Group的间谍软件对一名摩洛哥新闻工作者进行了网络注入攻击。2019年10月,安全专家发现了使用NSO Group监视工具针对摩洛哥人权捍卫者Maati Monjib和Abdessadak El Bouchattaoui的定向攻击。 

END



主   编:杨文昌 @Vincent Yang
主理人:李   强 @Keellee



收藏
点赞
2000