六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第97期

2020年04月06日 15:22

一、业界动态

中国互联网金融协会:警惕境外虚拟货币交易平台操纵市场侵占财产

中国互联网金融协会2日发出风险提示称,一些虚拟货币交易平台在中国将其定为非法后,“出海”经营,存在炒作风险,一旦发生财产损失很难追回。协会强调,国内任何机构和个人都应严格遵守国家法律和监管规定,不参与虚拟货币交易活动及相关投机行为。

http://www.chinanews.com/cj/2020/04-02/9145261.shtml

网课软件屡遭黑客攻击,FBI提醒民众注意

在新冠肺炎逐渐扩散之时,越来越多的美国人开始使用远程会议和远程课堂软件,而这也为网络攻击打开了一扇门。据美国广播公司(ABC)当地时间331日的报道,美国联邦调查局(FBI)提醒大众,疫情期间小心远程会议软件上的“不速之客”,并列举了在马萨诸塞州发生的两起网络攻击行为。

https://www.cnbeta.com/articles/tech/962561.htm

美国多家顶级大学和微软结盟:用AI和超级计算机攻克新冠病毒

据国外媒体报道,美国多家顶级大学和微软结盟,用人工智能(AI)和超级计算机攻克新冠病毒。这个新研究联盟被称为“C3.ai数字转型研究所”(简称C3.ai DTI),该联盟的成员包括普林斯顿大学、卡内基梅隆大学、麻省理工学院、加州大学、伊利诺伊大学、芝加哥大学、C3.ai和微软。

https://www.ithome.com/0/480/222.htm

美国新冠病毒指南-关键基础设施备忘录中译本

哪些行业属于关键基础设施?疫情期间美国这样定义。目前,我国正处于关键信息基础设施保护的起步阶段,深入研究美国关键基础设施管理体制,剖析网络安全和基础设施安全局的组织架构对于我国现阶段开展关键基础设施保护任务具有重要的借鉴意义。

https://mp.weixin.qq.com/s/rxTtBBSGtv_rcjCdkQNEjQ


二、关键基础设施

基于压缩感知的智能电网入侵检测方法研究

本文提出一种基于压缩感知理论的智能电网入侵检测方法研究,最大限度地保留了原始网络入侵信号中的特征信息,进而更好地实施对入侵点的定位和识别。

https://www.secrss.com/articles/18377

不能打补丁的时候怎么办?工业控制环境下的补丁管理

如果要更好理解ITOT之间对风险的认知与优先度考量中的区别,可以从双方如何看待CIA三要素入手。

https://www.secrss.com/articles/18305

 

三、安全事件

黑客网站曝光超过490万美国乔治亚州居民个人信息

上周六,某黑客论坛公布了包含 493 4863 乔治亚州居民的详细个人信息的数据库。在大小为 1.04 GB Microsoft Access 数据库文件中,可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容,甚至连已故公民的信息也没放过。

https://www.t00ls.net/articles-55741.html

黑客劫持微软公司的数个YouTube帐户 以传播加密庞氏骗局

外媒ZDNet从一位读者那里了解到,黑客已经劫持了微软公司的一些YouTube帐户,并向该公司的订阅用户广播了一种加密货币庞氏骗局。根据消息来源,这些黑客入侵似乎发生在当地时间周一。尽管向YouTube工作人员报告了这些情况,但截至外媒记者发稿前,被劫持的帐户仍在直播。

https://www.t00ls.net/articles-55719.html

万豪信息泄露背后生意:黑客筛出北上广房客,家贼没防住

331日,万豪国际集团官方网站发布公告称,约520万名客人的资料可能被泄露。这是一年半以内万豪酒店遇到的第二次大规模信息泄露事件。新京报记者注意到,万豪两次数据泄露的途径不同,首次为黑客攻击数据库的“外部攻击”,此次则为员工登录凭据访问的“内鬼泄露”。

https://www.t00ls.net/articles-55717.html

Zoom正在将数千个电子邮件地址和照片泄露给陌生人

Motherboard网站在一份新报告中透露,Zoom正在将成千上万个用户的私人信息泄露给陌生人,并使这些陌生人能够呼叫其他他们不认识的用户。上周,Motherboard报告说,即使用户没有登录Facebook或没有Facebook帐户,ZoomiOS应用也正在向Facebook发送分析数据。不仅没有选择退出这种行为的方式,而且Zoom还没有提及数据将根据其隐私权政策发送给Facebook

https://www.t00ls.net/articles-55713.html

伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

由于伊朗禁了Telegram,多达4200万的伊朗用户使用了非官方的Telegram应用程序,结果却被曝光了个人数据(用户ID和电话号码)。

https://securityaffairs.co/wordpress/100810/data-breach/unofficial-telegram-fork-leak.html

黑客网站曝光了超过490万乔治亚州居民的详细个人信息

某黑客论坛公布了包含 493 4863 乔治亚州居民的详细个人信息的数据库。在大小为 1.04 GB Microsoft Access 数据库文件中,可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容,甚至连已故公民的信息也没放过。

https://www.cnbeta.com/articles/tech/961877.htm

域名注册商GoDaddy客服被钓鱼攻击,多家公司域名解析被篡改

GoDaddy是一家提供域名注册和互联网主机服务的美国公司,服务产品涉及域名主机领域基础业务。其中比较著名的便是GoDaddy的隐私保护服务,分为普通版和专业版,声称无人可以得知真实注册信息

https://nosec.org/home/detail/4426.html

 

四、漏洞事件

使用火狐浏览器的Twitter网友请注意 你的非公开信息或已被曝光

作为一款主打安全隐私的开源浏览器,Mozilla Firefox 拥有一票相当忠实的多平台用户。然而近日爆出的一个 Twitter 漏洞,却给使用该浏览器访问社交网站的用户蒙上了一层阴影。外媒指出,如果你一直通过 Firefox 来访问 Twitter,便很可能已经将非公开信息数据保存在本地缓存中。

https://www.t00ls.net/articles-55743.html

Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835

331日, 选手Manfred Paul Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835

此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。

https://nosec.org/home/detail/4429.html

Nexus Repository Manager远程代码执行漏洞

近日,Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。攻击者在通过身份认证的情况下,可通过JavaEL表达式注入造成远程代码执行。

https://nosec.org/home/detail/4427.html

Matlab 修复了 AMD CPU 代码路径

包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL),但MKL 对竞争对手不友好,即使 AMD CPU 支持 AVX2 SSE3-SSE4MKL 也只运行在 SSE1 上,性能因而大打折扣。现在,Matlab 的开发商 MathWorks 在最新版本 2020a 整合了补丁,修复了代码路径,允许在 AMD CPU 上运行 AVX2 代码。

https://www.solidot.org/story?sid=63995

 


more

手机扫码打开

logo