NEWS.ALL
Ruizhao's News Reader

FreeBuf早报|暗网上出售了2100万Mixcloud用户的数据;欧盟正在调查 Google 的数据收集;Sodinokibi勒索病毒最新变种

FreeBuf /2019-12-02

【全球动态】

1.欧盟正在调查 Google 的数据收集

欧盟反垄断监管机构正在调查 Google 的数据收集,显示在创纪录罚款之后搜索巨人仍然是欧盟的关注对象。美国和欧盟的反垄断监管机构都在调查 Google 如何收集和货币化数据。欧盟表示正在向 Google 寻求如何以及为什么收集用户数据的信息。文件显示,欧盟主要关注的是本地搜索服务、在线广告、在线广告定向服务、登陆服务、浏览器等相关的信息。欧盟竞争事务专员 Margrethe Vestager 过去两年已对 Google 开出了超过 80 亿欧元的罚款,命令 Google 改变其商业实践。Google 称它收集数据是为了改善服务,用户可以在任何时候管理、删除或转移数据。[外刊-阅读原文]

2.欧盟情报部门发动黑客攻击,破坏ISIS关联媒体

比利时RTBF电视台援引比利时情报部门消息人士的话称,来自欧洲刑警组织(Europol)的黑客与比利时联邦警察局的专家一起,成功针对“伊斯兰国”(ISIS)恐怖组织的关联媒体(即所谓的阿马克新闻社)开展了一项网络攻击行动。欧洲刑警组织是欧盟的一个常设机构,负责在成员国间协调打击犯罪和反恐行动。[阅读原文]

3.执法部门删除即时监控恶意软件

在澳大利亚联邦警察(AFP)和其他执法机构领导的一次行动中,占领了Imminent Monitor的网站,并逮捕了多名使用该软件非法接管电脑的用户。[外刊-阅读原文]

4.Google警告被国家资助的黑客攻击的12000+用户

谷歌的威胁分析小组(TAG)透露,它已在今年第三季度检测到并阻止了民族国家行动者对其12000名用户进行的攻击。谷歌确认的90%以上的用户是通过“凭证钓鱼邮件”锁定的,这些邮件试图欺骗受害者提供他们的密码或其他账户凭证,以劫持他们的谷歌账户。[外刊-阅读原文]

5.大平原中心被勒索软件攻击

大平原健康医疗中心是勒索软件攻击的受害者,该恶意软件感染了其计算机网络和工作人员,使其改用笔和纸来维持活动。[外刊-阅读原文]

6.首都网警发布预警通报:OPENSSL加密组件存在重大风险隐患

首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。[阅读原文]

【安全事件】

1.75名电信网络诈骗犯罪嫌疑人被警方从印尼押回

据天津市公安局官方微博消息,11月30日凌晨2时20分,一架中国民航包机在天津滨海国际机场平稳降落,75名涉嫌冒充公检法机关实施电信网络诈骗的犯罪嫌疑人从印度尼西亚被天津公安机关成功押解回津,标志着公安机关跨境打击电信网络犯罪再添新战果。[阅读原文]

2.Google RCS可与iMessage媲美 但目前仍是一场安全噩梦

安全研究人员指出,RCS 不仅没有像 iMessage 一样做到端到端加密,且事实证明其在用户隐私和数据安全性上留下了巨大的隐患。SRLabs 研究人员向 Motherboard 解释称:RCS 的第一个问题,就是在安全措施方面缺乏统一性。用户数据存在被泄露的风险,因为某些市场中可利用 RCS 来显示文本消息和呼叫内容、或查明用户的位置。[阅读原文]

3.暗网上出售了2100万Mixcloud用户的数据

本月早些时候,一名黑客入侵了在线音乐流媒体服务Mixcloud,现在正在一个黑暗的网络市场上在线出售该网站的用户数据。根据被盗数据的样本,黑客出售Mixcloud用户信息,其中包括用户名、电子邮件地址、散列密码字符串、用户的原籍国、注册日期、上次登录日期和IP地址等详细信息。[外刊-阅读原文]

4.新的Chrome密码窃取程序将被盗的数据发送到MongoDB数据库

发现了一个新的Windows木马程序,它试图窃取存储在Google Chrome浏览器中的密码。虽然这没有什么特别之处,但值得注意的是,该恶意软件使用远程MongoDB数据库来存储被盗的密码。这个木马叫做CStealer,和许多其他窃取信息的特洛伊木马一样,是为了瞄准并窃取保存在Google Chrome的密码管理器中的登录凭证而创建的。[外刊-阅读原文]

5.北京地铁试点刷脸安检 专家提醒隐私保护

近日,有乘客在北京地铁二号线阜成门站乘车时发现,该地铁站的C口“悄然”安装了两台新的安检门,乘客通过安检门上的一排小型摄像头,成功“刷脸”即可进站。这是人脸识别技术近来被广泛应用的最新一例。门禁、支付、认证、手机解锁、机场安检、景区出入、课堂教学……人脸识别技术应用场景越来越多,与之相伴的安全隐患备受外界关注。[阅读原文]

6.Sodinokibi勒索病毒最新变种,勒索巨额赎金

Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒最新的变种,采用进程注入的方式,将勒索病毒核心代码注入到正常进程中执行勒索加密文件操作。[阅读原文]

7.国家网信办等三部门发布《网络音视频信息服务管理规定》

网络音视频信息服务提供者基于深度学习、虚拟现实等新技术新应用上线具有媒体属性或者社会动员功能的音视频信息服务,或者调整增设相关功能的,应当按照国家有关规定开展安全评估。[阅读原文]

【优质文章】

1.提权总结以及各种利用姿势

提权,顾名思义就是提升权限,当我们getshell一个网站之后,大部分情况下我们的权限是非常低的(一般只是一个apache权限)。这时候为了“扩大战果”,就需要利用提权,来让原本的低权限(如只允许列目录)–>高权限(拥有修改文件的能力),提升一下权限,有助于我们继续往下渗透。[阅读原文]

2.美国网络安全体系架构简介

针对网络安全防护,美国曾提出多个网络安全体系模型和架构,其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。[阅读原文]

3.车联网中密码算法应用现状分析

车联网的安全防护并非单指车辆自身信息安全,而是一个包含端、管、云以及外部新兴生态系统的整体生态安全防护。密码算法是保障车联网安全的核心技术和基础支撑,是解决车联网安全问题最有效、最可靠、最经济的手段。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。