網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:【安全幫】傳 Snapchat 員工濫用內部工具 獲取位置數據等信息

2019-05-26 09:17 推薦: 瀏覽: 22 views 字號:

博彩彩票计划 www.nandk.icu 摘要: Chrome等移動瀏覽器曾有1年多空窗期 沒有警告釣魚網站 根據本周發布的研究報告,在過去一年多時間里包括Google Chrome、Mozilla Firefox和Safari在內的瀏覽器均沒有及時更新釣魚網站黑名單,無法在用戶上網過程中提供妥善的?;?。研究...

Chrome等移動瀏覽器曾有1年多空窗期 沒有警告釣魚網站

根據本周發布的研究報告,在過去一年多時間里包括Google Chrome、Mozilla FirefoxSafari在內的瀏覽器均沒有及時更新釣魚網站黑名單,無法在用戶上網過程中提供妥善的?;?。研究小組表示:“我們發現主流移動瀏覽器在?;ご朧┓矯媧嬖誥藪舐┒?。令人震驚的是,移動端Chrome、FirefoxSafari盡管在安全設置中啟用黑名單?;?,但是無法對2017年年中至2018年末的釣魚網站發出提醒?!閉飧鑫侍庵鋇?span class="s1">2018年年底才正式修復。

參考來源:

https://www.cnbeta.com/articles/tech/850669.htm

 

美國建設民用緊急通訊系統 使用黑色SIM

美國官方9/11報告的一個關鍵結論是,當時緊急通訊系統一團糟。外界可能認為美國很久以前就解決了緊急通訊系統問題,但直到現在美國才有一個新的移動網絡FirstNet專門用于緊急通訊,它將蜂窩網絡用作關鍵任務的基礎設施。FirstNet是一個移動網絡,使用Band 14,這是從2009年開始的美國向數字電視過渡期間從UHF電視廣播中回收的700 MHz頻譜片段。

參考來源:

https://www.cnbeta.com/articles/tech/850509.htm

 

Snapchat 員工濫用內部工具 獲取位置數據等信息

根據美國科技媒體Motherboard的報道,Snap的前員工表示,幾年前有“多名”Snap員工通過不當方式訪問用戶數據。這意味著他們濫用了自己的權限,在合法理由之外監視用戶。Snap的員工擁有內部工具,讓他們可以訪問Snapchat用戶的個人信息,包括位置數據、在應用上保存的照片,以及電子郵件地址。一名前員工表示,這樣的數據濫用至少發生過幾次。

參考來源:

//hackernews.cc/archives/25718

 

南非近一半的公司都在遭受網絡攻擊

近日,美國安全研究人員發表報告稱,南非45%的公司都遭到了網絡攻擊,大部分是帶有惡意鏈接或附件的針對性網絡釣魚。其中黑客冒充合法企業(包括銀行)域名進行欺詐的數量增加了37%。根據南非銀行業風險信息中心的數據,南非網絡犯罪受害者人數排名全球第三,消費者和企業每年損失約20億瑞士法郎(合人民幣約140億元)。安全研究人員稱,南非的個人和企業嚴重缺乏對網絡風險的認識。他們需要開展網絡安全意識培訓,加強網絡安全保障措施。

參考來源:

https://www.secrss.com/articles/10809

 

漏洞獵人對外公布Windows的第5個零日漏洞

一個昵稱為SandboxEscaper的安全研究人員,公布了從去年8月以來的第5個零日漏洞。新的漏洞存在于Windows 10的任務調度器(Task Scheduler)中,將允許本地端駭客將一般權限擴張至管理權限。由于連續公布Windows的零日漏洞,SandboxEscaperTwitter帳號在去年12月底就被停更,迄今尚未恢復。但SandboxEscaper依然通過博客與GitHub繼續公布其研究成果,并放出攻擊展示視頻進行佐證。除了這個任務調度器的漏洞之外,SandboxEscaper還說其仍握有其它4個漏洞,當中有3個為本地端權限擴張漏洞,都可將權限擴張至管理權限,另一個則是沙箱逃逸漏洞。據其表示單一的漏洞價格均不低于6萬美元。

參考來源:

https://www.t00ls.net/articles-51264.html

 

SD 協會和 Wi-Fi 聯盟終止與華為的關系

自特朗普政府禁止美國公司向華為及其子公司出口零部件之后,Google ARM 先后暫停了與華為的業務合作,現在 SD 協會和 Wi-Fi 聯盟也終止了華為的關系。SD 協會是制定 SD microSD 卡標準的非營利組織,華為的名字已經從其網站刪除,這不會影響華為智能手機現有 microSD 卡的能力,但未來使用可能會受到限制?;兇約旱?span class="s1"> Nano 記憶卡格式。Wi-Fi 聯盟也暫時限制了與華為的合作?;⒈砩鞅硎舅侵籃獻骰鋨槊媼俚睦Ь?,希望能盡快解決問題。

參考來源:

https://www.solidot.org/story?sid=60752

 

百度市值跌破400億美元 不及阿里騰訊市值的十分之一

百度周四大跌4.17%,盤中最低觸及113.3美元,創20158月以來最低,市值跌破400億美元整數關口。中國互聯網BAT三巨頭另外兩家的市值目前均在4000億美元左右,8年前還曾與騰訊分庭抗禮、爭奪互聯網一哥的百度,如今市值還不到昔日競爭對手的十分之一。?;喚鲇詿?,百度已經無暇顧及“是否將掉出BAT陣營”,面對咄咄逼人的互聯網新秀,它甚至可能將被擠出“TOP10陣營”。前幾日,百度已經被京東(26.7,?-1.53,?-5.42%)、美團先后超越,而尚未上市的滴滴、字節跳動和螞蟻金服則虎視眈眈。螞蟻金服上輪融資估值1500億美元,字節跳動估值750億美元,滴滴估值號稱500億美元。

參考來源:

//tech.caijing.com.cn/20190524/4590820.shtml

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
排列三试机号650前后关系 中原22选五开奖公告 重庆时时开奖号码提取软件 南粤风格采36选7开奖结果 重庆时时现场开奖结果 斯洛伐克快乐8彩官网 北京快三开奖结果走势图一定牛 pk10高手单期计划在线 36选7开奖视频现场直播 河北时时技巧大全 吉林时时彩手机走势图 湖南快乐十分哪里可以投注 足球彩票软件下载 3d试机号金码号 三十五选七最新开奖 广东十一选五免费预测