Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【安全帮】日本网络安全大臣从未使用过电脑 甚至不知何为USB

0
0

摘要: 研究发现七个新的Meltdown和Spectre漏洞 今年早些时候,两个处理器安全漏洞被公开披露,使得芯片巨头Intel、AMD和ARM遭受了重大的打击。其中一个被命名为“熔断(Meltdown)”,只影响到Intel处理器;另一个被命名为“幽灵(Spect...

研究发现七个新的Meltdown和Spectre漏洞

今年早些时候,两个处理器安全漏洞被公开披露,使得芯片巨头Intel、AMD和ARM遭受了重大的打击。其中一个被命名为“熔断(Meltdown)”,只影响到Intel处理器;另一个被命名为“幽灵(Spectre)”,影响到Intel、AMD以及ARM处理器。最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞,其中有两个是Meltdown变种,分别被命名为“Meltdown-PK”和“Meltdown-BR”,另外5个是新的Spectre变种。

参考来源:

https://www.hackeye.net/threatintelligence/17274.aspx

Android操作系统漏洞允许攻击者跟踪用户位置
【安全帮】日本网络安全大臣从未使用过电脑 甚至不知何为USB

Android操作系统的系统广播会暴露WiFi信号强度信息(RSSI),设备上的任何应用程序都可以捕获此信息而无需其他权限。恶意应用程序可能会利用此漏洞在WiFi路由器附近的区域内定位或跟踪用户。Android API也存在类似问题,但需要额外的权限。据信所有版本的Android系统都会受到影响。供应商(谷歌)尚未解决此问题,但在Android 9 / P上,两种广播类型其中之一已不再显示敏感数据(作为漏洞CVE-2018-9489修复的一部分)。该漏洞是否在野外被利用仍需进一步研究。

参考来源:

http://www.mottoin.com/news/130582.html

调查:85% 的 ATM 机可以在 15 分钟内通过网络被攻 破
【安全帮】日本网络安全大臣从未使用过电脑 甚至不知何为USB

据外媒报道,由NCR、Diebold Nixdorf、GRGBanking生产和被银行使用的大部分ATM机被证实很容易被远程或本地潜在攻击者攻击,并且大部分的攻击所需时间不超过15分钟。来自Positive Technologies的分析显示,ATM机在从外围设备和网络安全不充足到系统/设备不当配置以及应用程序控制安全漏洞/配置错误等4种安全问题下极易受到影响。

参考来源:

http://hackernews.cc/archives/24439

第三方网站可窃取无防备用户的个人数据?Facebook刚刚堵上漏洞
【安全帮】日本网络安全大臣从未使用过电脑 甚至不知何为USB

今年 5 月的时候,安全公司 Imperva 曝光了 Facebook 的一个 bug,其导致第三方网站可以读取毫无戒心的 Facebook 用户(及其好友)的私人信息。万幸的是,该漏洞现已被成功修复。此前,安全研究员 Ron Masas 发现了 Facebook 的跨站请求伪造(CSRF)漏洞,意味着另一个网站可以通过代码查询的方式,接触到 Facebook 的用户数据。为了利用该漏洞,站点可以嵌入 iFrame(站点内的站点)来“吸取”用户的数据。据悉,Facebook 向 Masas 发放了两份单独的赏金,总额为 8000 美元。

参考来源:

https://tech.sina.com.cn/t/2018-10-16/doc-ifxeuwws4778519.shtml

网信办禁止转世账号
【安全帮】日本网络安全大臣从未使用过电脑 甚至不知何为USB

网信办要求各平台立即对平台自媒体账号进行一次“大扫除”,坚决清理涉低俗色情、“标题党”、炮制谣言、黑公关、洗稿圈粉,以及刊发违法违规广告、插入二维码或链接恶意诱导引流、恶意炒作营销等问题账号;同时,要坚持标本兼治、长效治理,采取有力有效措施清存量、控增量,全面清理僵尸号、僵尸粉,修订账号注册规则,改进推荐算法模型,完善内容管理系统,健全各项制度,坚决遏制自媒体乱象。自 12 日自媒体乱象集中整治专项行动开始后,一些漏网和逃避监管的自媒体账号主体,或公布“小号”,或跨平台注册“转世”账号。针对这种现象,约谈要求各平台进一步完善“黑名单”制度,平台间要协同行动,绝不允许被处置的问题账号用小号“重生”、跨平台“转世”。

参考来源:

https://www.walian.cn/news/5518.html

日本网络安全大臣从未使用过电脑 甚至不知何为USB
【安全帮】日本网络安全大臣从未使用过电脑 甚至不知何为USB

据国外媒体报道称,日本一名负责网络安全的部长在众议院接受在野党质询时承认,自己在职业生涯中从来没有使用电脑,并对所谓USB驱动的概念都表示出了困惑,这的这番表态也令在场的所有议员感到震惊。现年68岁的樱田孝义(Yoshitaka Sakurada)是日本政府网络安全战略办公室副主任,同时也是负责2020年东京奥运会和残奥会的部长。然而,在周三举办的一场议会上,他竟然表示自己不使用电脑。反对派议员正户今井(Masato Imai)表示:“一个没有接触过电脑的人竟然要对网络安全政策负责,这简直难以置信。”

参考来源:

http://tech.caijing.com.cn/20181116/4537110.shtml

神州数码与甲骨文已完成在区块链上的合作
【安全帮】日本网络安全大臣从未使用过电脑 甚至不知何为USB

据站长之家消息,神州数码集团云战略本部总经理郝峻晟近日在 2018 甲骨文云大会介绍称,目前神州数码与甲骨文已先后完成了在运维云及区块链上的合作。郝峻晟透露,近期神州数码协助甲骨文将Blockchain Applications cloud部署在某教育机构的证书系统中,为该机构的证书防篡改、验真及时效性筛查等提供了重要工具。

参考来源:

http://www.bianews.com/news/flash?id=24824

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

相关文章 安华金和牵手德联资本完成C1轮融资 Safari 测试对 HTTP 网站显示不安全警告 【安全帮】威胁用户信息安全,豌豆荚、应用宝等90个恶意App下架 【安全帮】研究人员成功对NVIDIA显卡实现侧信道攻击 安华金和赋能保险行业安全建设,助力阳光保险斩获优秀案例奖


【安全帮】日本网络安全大臣从未使用过电脑 甚至不知何为USB

Viewing all articles
Browse latest Browse all 12749