網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:【安全幫】公安部:網絡安全等級?;ぜ際?.0將于5月13日發布

2019-05-12 09:34 推薦: 瀏覽: 131 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 美國政府警告:朝鮮的 ELECTRICFISH 惡意軟件試圖竊取數據 據外媒報道,美國聯邦調查局(FBI)和美國國土安全部(DHS)發布了一份關于ELECTRICFISH惡意軟件的聯合分析報告。根據美國CERT網站上發布的報告,在追蹤朝鮮黑客時發現了惡意軟件E...

美國政府警告:朝鮮的 ELECTRICFISH 惡意軟件試圖竊取數據

據外媒報道,美國聯邦調查局(FBI)和美國國土安全部(DHS)發布了一份關于ELECTRICFISH惡意軟件的聯合分析報告。根據美國CERT網站上發布的報告,在追蹤朝鮮黑客時發現了惡意軟件ELECTRICFISH,其被朝鮮黑客組織Lazarus用來竊取數據。該惡意軟件實現了一種自定義協議,允許在源IP和目標IP之間傳輸流量。 它不斷嘗試聯系源系統和指定系統,并使得雙方都可以發起會話。

參考來源:

//hackernews.cc/archives/25459

 

Android Q開始 谷歌將要求所有安卓設備啟用磁盤加密

在過去很長一段時間里,Android系統通過存儲加密方式來加密用戶的數據。盡管這是?;な蕕某9娣絞?,但主要依賴于硬件實現,因此在過去谷歌并沒有在Android設備中嚴苛執行存儲加密。不過谷歌在Android Q中引入了全新的安全技術,能夠讓任意Android設備無需硬件輔助實現加密。在加密手機磁盤的時候Android支持Advanced Encryption Standard標準,但這需要依靠專用的硬件來提供快速和高效的解決方案。對于裝備ARMv8處理器的中高端手機來說這自然沒有問題,但是對于入門手機、智能手表甚至是智能電視來說就沒有那么幸運了。

參考來源:

//hackernews.cc/archives/25475

 

“不可破解”生物識別USB通過純文本傳輸密碼

一個名為eyeDisk的u盤使用虹膜識別來解鎖驅動器,并聲稱它是“不可破解”的——但事實并非如此。事實上,一個簡單的Wireshark分析就暴露了設備的密碼——以純文本形式顯示。這款產品發布在Kickstarter上,稱開發了自己的虹膜識別算法,為虹膜模式提供AES 256位加密,即使用戶的USB丟失,用于身份識別的個人虹膜數據也不會被檢索或復制。安全專家指出,這個‘不可破解的’設備通過明文發送密碼來解鎖驅動器?!貝送?,對eyeDisk控制器代碼的分析表明,可能可以使用自動命令腳本來改進攻擊,該腳本會濫用sub opcode 05來強制轉儲密碼。

參考來源:

https://nosec.org/home/detail/2567.html

 

美國研發專門用于暗殺的無人機導彈

過去十年,美國軍方和 CIA 都頻繁動用無人機空襲的方式去消滅恐怖分子和反叛武裝頭目??障褂玫奈淦髦饕?AGM-114 地獄火 II 型導彈,這種導彈是為武裝直升機攻擊坦克設計的。圍繞導彈襲擊所造成的附帶損害擔憂促使美國軍方將“外科手術式打擊”這個術語提高到新的水平:軍方研發出不使用爆炸彈頭的新地獄火導彈,它設計使用超過 100 磅重的金屬惰性彈頭投向汽車和建筑物,在不傷害臨近個人和財物的情況下殺死目標。軍方人士稱,對目標來說,這就像是一個高速的鐵砧從天而降。

參考來源:

https://www.solidot.org/story?sid=60569

 

加拿大移動運營商數據泄露:影響超過 1.5 萬客戶

據外媒報道,加拿大Freedom Mobile移動運營商泄露了其許多客戶的詳細信息,包括他們的銀行卡數據。Freedom Mobile是加拿大第四大移動網絡運營商。其未受?;さ氖菘庵遼俅⒋媼?50萬個用戶的500萬條記錄。泄露的記錄包括電子郵件地址,電話號碼,家庭住址,出生日期,與付款方式相關的IP地址,信用評分(來自Equifax和其他公司),帶有CVV代碼的未加密支付卡數據,位置和其他客戶服務記錄,以及賬戶詳細資料。根據加拿大環球郵報報道,這次數據泄露是由第三方公司Apptium Technologies引起的。

參考來源:

//hackernews.cc/archives/25469

 

公安部:網絡安全等級?;ぜ際?span class="s1">2.0將于513日發布

界面新聞記者從“2019工業安全大會”上獲悉,中國將于5月13日發布網絡安全等級?;ぜ際?.0版本。在技術標準上,云計算、大數據等技術列入新標準體系。從2007年—2017年,中國的網絡安全等級?;ぜ際踔饕τ?.0版本。據公安部官員介紹,下周一發布的2.0版本將針對新技術提出擴展性要求,在聚焦于等級?;さ幕疽笫?,更多用技術思維解讀標準。中國的網絡安全等級?;ぜ際?.0版本主要強調物理主機、應用、數據、傳輸,2.0版本將在云計算、大數據、物聯網、工業控制系統等新技術新應用方面有涉及。

參考來源:

https://www.secrss.com/articles/10519

 

利用HTML+CSS跟蹤鼠標移動

隨著用戶越來越關注隱私并越來越注意防止在線跟蹤,用戶開始使用廣告攔截器和腳本攔截器來阻止JavaScript跟蹤腳本。目前,研究人員已經發現了一種新方法,可在不使用任何JavaScript,僅使用HTML和CSS的情況下跟蹤網站訪問者在網頁上的鼠標移動情況,阻止這種跟蹤方式非常困難。Wybiral通過創建一個利用CSS的HTML DIV網格實現了這一點:當鼠標移動到網格上的一個框上時,hover選擇器可以請求新的背景圖像。由于圖像請求是在后臺完成的,因此瀏覽器不會顯示正在建立連接,因此所有請求對用戶來說都是隱藏的。

參考來源:

https://www.secrss.com/articles/10490

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
金库电子娱乐游戏平台 双色球胆托投注计算器 重庆时时开奖历史结果 3d试机号关注码金胆 重庆时时组六杀号技巧 网投平台 老时时历史开奖号码 三分彩规律 北京pk10计划软件网站 二星包胆中奖率高 北京pk10彩计划软件 赚钱最好赢钱的棋牌游戏 福利彩票开店利润 欢乐生肖开奖 疾风时时彩手机版计划软件 足球单场结果