微信号:Silencetotalk

介绍:"无声"的安全

无声信息一周资讯:北京通信管理局集中约谈百度、奇虎360、搜狗:存骚扰电话软件销售推广信息问题

2019-04-04 15:00 无声说安全



目录


  • 北京通信管理局集中约谈百度、奇虎360、搜狗:存骚扰电话软件销售推广信息问题

  • Google 修补多项 Android 高危漏洞

  • 卡巴斯基预警:《权力的游戏》盗版资源挂马量全球最高

  • 因配置失误,超1.3万iSCSI存储集群已在线上暴露

  • “2345导航站”弹窗广告携带病毒,盗取QQ和多款热门游戏账号

  • 沙特黑入贝索斯手机,获取个人数据

  • 扎克伯格呼吁加强互联网监管,政府应表现更积极

  • 思科释出大量补丁,修复IOS XE和小型企业路由漏洞

  • WordPress 插件漏洞被利用 近20万站点还没打补丁

  • 华硕电脑曝Live Update软件漏洞,官方回应仅数百台受到影响



01

北京通信管理局集中约谈百度、奇虎360、搜狗:存骚扰电话软件销售推广信息问题



近日,北京市通信管理局针对互联网上发现的骚扰电话软件销售推广信息的问题,集中约谈了百度、奇虎360、搜狗等搜索服务提供商。约谈中,北京管局指出,搜索服务提供商要认真履行社会责任,严格落实工业和信息化部等十三部门综合整治骚扰电话专项行动的相关要求,从源头上切断骚扰电话相关软件、设备的信息来源。针对网络上依然存在的“喵池”、“改号App”等骚扰电话软件、设备的变体词、关联词组等问题要进行全面清理排查,建立动态监测和屏蔽机制,对骚扰电话软件和设备信息要发现一起屏蔽一起。三家搜索服务提供商表示,将严格贯彻落实工业和信息化部及北京管局的要求,深化骚扰电话源头治理工作,全面排查存在的问题,立即进行整改。


(来源:IT之家)



02

Google 修补多项 Android 高危漏洞



Google 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞。包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,Google 也会将安全补丁的源代码发布至 Android 开源项目(Android Open Source Project , AOSP)存储库。其中,存在最高等级风险的是位于媒体框架(media framwork)中的一个严重安全漏洞,它可以使攻击者传送更改后的文件,从而在拥有权限的情况下远程执行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体框架内。


(来源:cnBeta)



03

卡巴斯基预警:《权力的游戏》盗版资源挂马量全球最高



来自卡巴斯基反病毒实验室的报告显示,《权游》系列的盗版资源在被挂马/伪装病毒这方面,拿下了全球第一。卡巴斯基表示,《权游》占到了2018年被污染盗版资源的17%,涵盖33类505种恶意威胁。其中,共有20934名用户受到《权游》病毒资源的攻击。虽然2018年《权游》没有续集问世,依然拿下这样的荣誉足见热门程度。按照卡巴的统计,《权游》第一季被挂马的频率最高。另外,同样受到病毒威胁严重的电视剧目还有《行尸走肉》与《绿箭侠》等。


(来源:cnBeta)



04

因配置失误,超1.3万iSCSI存储集群已在线上暴露



iSCSI 是一种将工作站和服务器与数据存储设备相连的协议,通常可在大型企业 / 数据中心的磁盘存储阵列、以及消费级的网络附加存储(NAS)设备上找到。然而由于客户忘记启用身份验证,这种错误的配置导致超过 13000 个 iSCSI 存储集群向别有用心的网络犯罪分子敞开了大门。对于设备拥有者来说,这会让他们面临极大的数据安全风险。


(来源:cnBeta)



05

“2345导航站”弹窗广告携带病毒,盗取QQ和多款热门游戏账号



iSCSI 是一种将工作站和服务器与数据存储设备相连的协议,通常可在大型企业 / 数据中心的磁盘存储阵列、以及消费级的网络附加存储(NAS)设备上找到。然而由于客户忘记启用身份验证,这种错误的配置导致超过 13000 个 iSCSI 存储集群向别有用心的网络犯罪分子敞开了大门。对于设备拥有者来说,这会让他们面临极大的数据安全风险。


(来源:cnBeta)


06

沙特黑入贝索斯手机,获取个人数据



据CNBC报道,亚马逊首席执行官杰夫·贝索斯安全主管Gavin De Becker表示,沙特政府黑入了亚马逊首席执行官贝索斯的手机,并获取个人数据。 贝索斯曾要求Becker调查《国家问讯报》如何获取到其与电视主持人Lauren Sanchez发送的私密信息事件。 二月曝出的新闻中,贝索斯指控该公司的母公司AMI试图敲诈他,威胁如果不公开声明这家小报的报道无任何政治动机,就会将那些不雅照片公之于众。 AMI表示,该公司的报道是合法的。 Becker表示,在完成调查之后,非常确信“沙特曾黑入贝索斯的手机,并获取了个人信息”。


(来源:bianews)


07

扎克伯格呼吁加强互联网监管,政府应表现更积极



Facebook首席执行官扎克伯格周六呼吁政府在互联网监管上应该发挥更大的作用,并概述了他认为需要加强监管的领域。 扎克伯格表示,新的监管需要保护社会免受有害内容的伤害、确保选举公正、保护公民隐私及确保数据的可迁移性。 他提出要设置独立的机构监管平台上的有害内容,并设定标准,加以明确何种内容属于恐怖主义宣传及仇恨言论,随后被禁止。 另外,扎克伯格表示,互联网公司有责任去落实有害内容的界定标准,并采取相应的措施。 Facebook也建立了独立部门,以便公众对其决策提出意见。扎克伯格表示,Facebook目前正在与政府展开密切合作,包括法国政府工作人员,以确保其内容审核系统的有效性。


(来源:bianews)

08

思科释出大量补丁,修复IOS XE和小型企业路由漏洞



思科系统公司发布了26个补丁,包括其IOS XE操作系统和两个小型企业RV320和RV325路由器中的漏洞修复。共有19个漏洞被思科评为严重级别,其他漏洞被评为中等级别。在高严重性漏洞中,15个与思科的互联网操作系统(IOS)XE相关,后者运行在思科网络设备上,如交换机、控制器和路由器。漏洞类型包括权限提升、注入和拒绝服务漏洞。


(来源:threatpost)


09

WordPress 插件漏洞被利用 近20万站点还没打补丁



攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 报导了其被利用进行攻击,数据显示有 300 000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的。两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。


(来源:cnBeta)


10

华硕电脑曝Live Update软件漏洞,官方回应仅数百台受到影响



卡巴斯基实验室(Kaspersky Labs)的安全研究人员周一表示,他们发现去年黑客通过华硕Live Update软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。据台湾地区媒体《中时电子报》报道,华硕今天下午表示,此事件已在华硕的管理及监控之中。华硕称,媒体报道华硕Live Update工具程序(以下简称Live Update)可能遭受特定APT集团攻击,APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证,目前受影响的数量是数百台,大部份的消费者用户原则上并不属于APT集团的锁定攻击范围。


(来源:IT之家)



 
无声说安全 更多文章 无声信息一周资讯:教育部办公厅印发《2019年教育信息化和网络安全工作要点》 无声信息一周安全资讯:新型信息窃取恶意软件出现,主攻亚太地区Windows服务器 分享图片 无声信息一周安全资讯:谷歌披露了macOS内核中存在的高危险性缺陷 无声信息一周安全资讯:ICANN呼吁全面推进部署DNSSEC,有效阻止“中间人”域名攻击
猜您喜欢 从网易云音乐看内容型产品如何运营? 【ODCC峰会】浪潮展示整机柜SR4.5,率先落地天蝎3.0 Go 性能优化技巧 3\/10 深入理解ConstraintLayout之使用姿势 元宵节猜灯谜啊~打造程序猿专属灯谜,你能猜出几个?