BUF早餐鋪 | 俄羅斯黑客工具“Cannon”隱蔽攻擊歐美國家;工信部開展網路安全技術應用試點示範專案推...
各位 Buffer 早上好,今天是 2018 年 11 月 22 日星期四,農曆十月十五。今天的早餐鋪內容有:俄羅斯黑客工具“Cannon”正在美歐計算機上進行更隱蔽的攻擊;Adobe Flash 漏洞影響Windows,macOS,Linux和Chrome OS; 英國機構建議政府:強制谷歌、蘋果等分享地圖資料; 工信部開展網路安全技術應用試點示範專案推薦工作; 中消協調查:85.2%受訪者曾遭遇APP個人資訊洩露 。
以下請看詳細內容:
俄羅斯黑客工具“Cannon”正在美歐計算機上進行更隱蔽的攻擊
網路安全專家表示,俄羅斯黑客擁有一種新工具,可以在不被察覺的情況下訪問敏感計算機。而且他們正在利用它來瞄準美國和歐洲政府實體,以及蘇聯的前領土。Palo Alto Networks在部落格中詳細描述了這款工具,將其稱之為“Cannon”。黑客潛入目標計算機並用於擷取受感染計算機主頁的螢幕截圖後,可以利用Cannon,通過電子郵件將影象傳送回黑客並接收新指令。Palo Alto Networks認為,Cannon背後的黑客組織可能是俄羅斯的 APT 28 組織。[來源: ofollow,noindex" target="_blank">cnbeta ]
Adobe Flash 漏洞影響Windows,macOS,Linux和Chrome OS
近日,Adobe 修復了 FlashPlayer 中的某個“混淆”漏洞(CVE-2018-15981),可能被攻擊者利用執行任意程式碼,主要影響Windows、macOS、Linux和 Chrome OS上執行的 Flash Player 版本。這個漏洞是針對 Adobe ActionScript 虛擬機器的常見攻擊技術。據微軟的描述,通常情況下,如果一段程式碼沒有驗證傳遞給它的的物件型別,且在沒有檢查型別的情況下盲目使用程式碼,就可能導致型別混亂,讓攻擊有機可乘。鑑於補丁已經發布,建議使用者儘早更新以防止出現安全問題。[來源: threatpost ]
英國機構建議政府:強制谷歌、蘋果等分享地圖資料
在英國擁有較大影響力的非營利資料組織Open Data Institute(以下簡稱“ODI”)向英國政府建議,谷歌、蘋果和Uber等科技公司應當被強制與競爭對手和公共領域分享地圖資料。ODI在今天釋出的一份報告中說,“資料壟斷”阻礙了英國的創新。報告指出,在數字時代,地測資料是一種至關重要的資源,可以用於指導“生活和經濟的幾乎所有領域”的決策。英國政府之前曾估計,如果地圖資料廣泛分享,能推動英國經濟增長70億至140億美元。不過,目前尚不清楚英國會通過什麼樣的法律強制企業分享地圖資料。 [來源: cnBeta ]
工信部開展網路安全技術應用試點示範專案推薦工作
11月21日,工信部辦公廳印發關於開展網路安全技術應用試點示範專案推薦工作的通知,示範專案重點引導方向包括但不限於網路安全防護、網路安全監測預警、網路安全應急處置、網路安全檢測評估,以及包括用於保障雲端計算、大資料、人工智慧、區塊鏈、下一代網路(5G和IPv6)、物聯網、車聯網等新技術新應用安全的平臺或系統。具體方法與流程可在工信部官網檢視。[來源: 工信部 ]
中消協調查:85.2%受訪者曾遭遇APP個人資訊洩露
中國消費者協會開展的“APP個人資訊洩露情況”問卷調查顯示,在回收的5458份有效問卷中,85.2%的受訪者表示遭遇過APP個人資訊洩露情況,沒有遇到過個人資訊洩露情況的佔比僅為14.8%。遭遇資訊洩露的近九成受訪者表示曾接到過推銷電話或簡訊騷擾,約75%的受訪者接到過詐騙電話,約63.4%的受訪者收到過垃圾郵件。
調查結果顯示,讀取位置資訊許可權和訪問聯絡人許可權是安裝和使用手機APP時遇到最多的情況,分別佔86.8%和62.3%。APP的“隨心所欲”已經引起不少消費者警覺。報告顯示,手機APP在自身功能不必要的情況下獲取使用者隱私許可權的情況比較嚴重,有67.2%的受訪者表示曾遇到過這種情況。
中消協商品服務監督部主任皮小林表示:手機APP過度採集個人資訊呈現普遍趨勢,使用者存在諸多擔憂,但往往缺乏足夠有效的應對手段,保護使用者個人資訊和隱私工作亟待加強。[來源: 新浪科技 ]
*AngelaY 編譯整理,轉載請註明來自 FreeBuf