網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:【安全幫】大疆回應美國土安全部數據質疑 安全性經全球驗證

2019-05-22 09:26 推薦: 瀏覽: 46 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 大疆回應美國土安全部數據質疑 安全性經全球驗證 針對美國國土安全部發布的“中國制造的無人機可能正在向中國制造商發送敏感飛行數據,政府可以訪問這些數據”警告。DJI大疆做了官方回應,回應中稱:“我們技術的安全性已經在全球得到反復驗證,其中也包括美國政府和美國領先...

大疆回應美國土安全部數據質疑 安全性經全球驗證

針對美國國土安全部發布的“中國制造的無人機可能正在向中國制造商發送敏感飛行數據,政府可以訪問這些數據”警告。DJI大疆做了官方回應,回應中稱:“我們技術的安全性已經在全球得到反復驗證,其中也包括美國政府和美國領先企業的獨立驗證”。根據CNN報道,美國國土安全部網絡安全和基礎設施安全局發出的警告稱,無人機“對組織的信息構成潛在風險”。雖然報告沒有指明具體的制造商,但根據一項行業分析,美國和加拿大使用的無人機近80%來自總部位于中國深圳的大疆。

參考來源:

https://www.solidot.org/story?sid=60328

 

任正非回應美國禁令

華為創始人任正非周二接受了中國媒體采訪,回應了美國的禁令。任正非強調,目前美國限制令只影響到華為的 “低端產品”,但高端產品例如 5G 領域,則 “絕對不會受影響”,“別人兩三年肯定追不上華為”。任正非對美國企業釋出善意,說雖然華為有能力,但不等于不買美國的芯片,“我們不會輕易狹隘地排斥美國芯片,如果出現供應困難的時候,我們有備份,我們在和平時期都是一半來自美國芯片,一半來自華為,我們不能孤立于世界?!比握撬?,目前對華為有兩種情緒,一種是鮮明的愛國主義支持華為,一種是華為綁架了全社會愛國情緖,“不能說用華為產品就愛國,不用就不愛國?;皇且桓鏨唐?,如果你喜歡,那你用,不喜歡就不要用,不要和政治掛上鉤,千萬不能煽動民族主義?!薄跋裎業暮⒆泳褪遣話?,因為他就愛蘋果,我們家人現在都用蘋果的手機,蘋果的生態很好,家人出國我還送他們蘋果電腦,不能狹隘地認為愛華為就愛華為手機,” 任正非說。

參考來源:

https://www.solidot.org/story?sid=60693

螞蟻金融回應支付寶在尼泊爾被禁:跨境游業務正常

521日消息,對于尼泊爾禁止境內用微信支付和支付寶相關報道,螞蟻金融回應稱,支付寶在境外開展業務一貫遵循當地法律法規,也呼吁廣大用戶根據《支付寶收錢碼協議》的約定規范使用條碼支付服務。此前尼泊爾《喜馬拉雅時報》網站報道稱,尼泊爾中央銀行(NRB)宣布禁止在尼泊爾使用微信支付和支付寶,稱因中國游客非法使用這些支付應用,該國正在流失海外收入。

參考來源:

https://www.cnbeta.com/articles/tech/849315.htm

 

排行前1000docker容器中,20%存在root帳戶配置錯誤

Docker Hub門戶中“最受歡迎的Docker容器”排名前1000Docker容器中約有20%存在帳戶錯誤配置的缺陷,在某些情況下,這些缺陷可能會使用戶系統受到遠程網絡攻擊。上周,當思科Talos研究人員發現過去三年發布的Alpine Linux Docker鏡像中都帶有一個使用空白的活動的root帳戶,這個漏洞被標記為CVE-2019-5021。而在經過一段時間的研究后,有研究人員發現存在類似缺陷的貌似不只存在于Alpine Linux Docker。

參考來源:

https://nosec.org/home/detail/2658.html

 

多個國內網站遭土耳其政治黑客攻擊

近日,創宇盾網站安全輿情監測平臺發現多個國內黨政機關、民營企業網站遭受土耳其黑客部隊(代號Ayy?ld?z Tim)的攻擊。據知道創宇安全專家分析,此次攻擊主要特性為爆破攻擊、弱口令攻擊、通用應用漏洞攻擊及針對性應用滲透攻擊。目前已經發現多個網站首頁遭篡改,或被上傳黑頁面。

參考來源:

//hackernews.cc/archives/25669

 

4900萬條Instagram名人賬戶數據在線曝光

TechCrunch網站報道,Instagram的一個大型數據庫由于在AWS存儲桶上沒有受到?;?,導致任何人都可以在沒有身份驗證的情況下訪問它。該數據庫首先由安全研究人員Anurag Sen發現,并立即報告給了TechCrunch網站。該數據庫擁有超過4900萬條記錄 ,且按小時數增長。其包含從網紅、明星、品牌方等Instagram賬戶中爬取的公共數據,如個人經歷,資料圖片,粉絲數量,地理位置,私人聯系方式,電子郵件地址以及電話號碼等信息。數據庫中還包含了所計算的每個賬戶價值。

參考來源:

https://tech.sina.com.cn/2019-05-21/doc-ihvhiqay0202172.shtml

 

谷歌研究:大多數黑客雇用服務都是欺詐行為

谷歌(Google)和加州大學圣地亞哥分校(University of California,San Diego)的學者上周發表的一項新研究顯示,網上提供的黑客出租服務就像我們認為的那樣欺詐和無效。研究人員說:“使用獨特的在線買家角色,我們直接與27家這樣的賬戶黑客服務提供商進行了接觸,并要求他們使用我們選擇的受害者賬戶?!薄罷廡┦芎φ叻垂詞恰酃蕖?span class="s1">Gmail賬戶,與谷歌合作運作,并允許我們記錄與受害者的關鍵互動,以及我們創建的其他偽造的在線角色(例如,商業網絡服務器、朋友或合作伙伴的電子郵件地址)?!毖芯啃∽樗?,在他們參與的27家黑客服務中,10家從未回復他們的詢問,12家回復,但從未真正試圖發起攻擊,只有5家最終對測試Gmail賬戶發起了攻擊。

參考來源:

https://www.zdnet.com/article/google-research-most-hacker-for-hire-services-are-frauds/

IT承包商員工濫用澳大利亞政府服務器進行挖礦

一名來自悉尼的33歲男子被澳大利亞聯邦警察局(AFP)逮捕并指控其涉嫌非法操縱聯邦政府機構的計算機程序,借用政府IT承包商這一身份,秘密開采加密貨幣。根據AFP的聲明,據稱該男子利用政府服務器進行長期挖礦,非法獲得的利潤估計超過9000澳元(大約43000元人民幣)。這名男子原定于本周二在悉尼地方法院接受審判,他將受到兩項指控:非法修改數據造成政府經濟損失以及無權限下非法修改敏感數據。如果這些指控成立,該男子最高將分別處以10年監禁和2年監禁。

參考來源:

https://nosec.org/home/detail/2659.html

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
四川省金七乐今日开奖结果 8号彩票论坛会开奖结果查询 十一选五中奖金额表 宝马论坛资料九肖中特 3D走势图天中首页 时时彩网页缩水手机版 11选五天津开奖结果走势图 十一选五任选三中奖 18选7开奖结果走势图 河南移动app旧版 3d乐彩连线图 河北排列7开奖奖金 大乐透基本走势图100 福彩3d之家开机号是多少 十五选五走势图浙江风彩 河南体彩泳坛夺金