全球网络空间安全速览[第四期]
安全大视野 消息全知道
五一特刊责编:杨泽辉
FCC以考虑国家安全为由吊销三家中国电信公司的在美运营牌照
美国联邦通讯委员会(FCC)周五表示,可能会以国家安全风险为由,关闭三家中国国有电信企业在美国的业务。
FCC 向中国电信美洲公司、中国联通美洲公司、太平洋网络有限公司及其全资子公司ComNet(美国),发出了所谓的“说明理由”命令,要求上述企业说明为何 FCC 不应吊销它们在美运营的牌照。
FCC 主席 Ajit Pai 在一份声明中表示:“在网络安全问题上,我们不能冒险,不能抱最好的希望。”
900万英国人的公路旅行日志泄露在网络上
Sheffield 市议会的自动车牌识别(ANPR)系统在互联网上曝光了860万条数千人的公路旅行记录,英国监控摄像专员托尼波特(Tony Porter)形容这一安全漏洞“既令人震惊又令人担忧”,并要求对这一漏洞进行全面调查。
蓝牙漏洞未修复会影响联系人跟踪应用程序
随着各国政府越来越多地寻求使用联系人跟踪应用程序来追踪COVID-19,此类举措可能会引起人们对蓝牙攻击的新兴趣,因此需要确保这些应用程序得到定期测试,并修复漏洞。用户还应采取必要的步骤来保护其个人数据,并防止其设备成为网络犯罪分子的目标。
国务院常务会议部署加快推进信息网络等新型基础设施建设 推动产业和消费升级
国务院总理李克强在4月28日主持召开国务院常务会议,听取2019年全国两会建议提案办理情况汇报,促进科学民主决策、提升政府治理效能;部署加快推进信息网络等新型基础设施建设,推动产业和消费升级。
WhatsApp 称 NSO Group 利用美国的服务器从事黑客行动
WhatsApp 称,NSO Group 使用的一个 IP 地址关联了美国公司 QuadraNet Enterprises 唯一洛杉矶的一台服务器,在 NSO Group 的间谍行动中该服务器被使用了 700 多次。
第一宗!中兴工程师泄露5G核心技术文档
该案为国内首宗涉5G技术侵犯知识产权犯罪案。
2014年,黄某瑜接受了某研究所5G有源天线原型机的技术外包项目,随后将该项目交给王某负责技术落地,分阶段向研究所交付了一台5G有源天线原型机和相关技术文档,分5次收取了235万元。
经鉴定,王某交付和发送的技术文档,与中兴通讯公司的文档具有同一性。
俄罗斯黑客被指控入侵LinkedIn、Dropbox和Formspring
俄罗斯黑客叶夫根尼·尼库林被控入侵LinkedIn、Dropbox和Formspring,后来又出售了数亿用户的被盗数据。但是在周二的听证会上,他的审判第三次因冠状病毒大流行而中断。
安徽警方破获非法侵入计算机信息系统案 “黑客”盗取百万余条公民个人信息
安徽滁州市公安局琅琊分局在公安部“净网2020”专项行动中,破获一起特大侵入计算机信息系统盗取公民信息案,在滁州、昆明、西安三地先后抓获赵某、黄某某、李某某三名网络“黑客”,查获被盗的公民个人信息100余万条,扣押电脑硬盘三块、手机5部。
6年勒索软件Shade公布75万个解密密钥
Shade首次出现大约在2014年底,主要针对运行 Microsoft Windows 的主机。近期该软件背后的黑客团队会声明结束Shade的运营,并且在 GitHub 平台发布75万个解密密钥。此外,在声明中他们还表达了对受害者的歉意,表示受影响的用户都可以通过解密密钥来恢复此前被该软件加密的文件等。
微软开放内部库完成QUIC连接
微软本周开源了MsQuic的源代码,这是微软的内部库,用于处理通过新的QUIC协议建立的网络连接。QUIC代表“快速UDP Internet连接”。它是一种新的数据传输协议,目前正在由互联网工程任务组(IETF)标准化。
Adobe修复了Illustrator、Bridge和Magento中的几个关键漏洞
Adobe为Adobe Illustrator、Bridge和Magento发布了安全更新,修复了多个问题,包括多个远程代码执行漏洞。
PhantomLance,为期四年的网络间谍活动
卡巴斯基实验室发现了一个正在进行的名为“PhantomLance”的网络间谍活动,该活动利用了官方Google Play上托管的恶意应用。
黑客正在利用零日Sophos防火墙
网络安全公司Sophos于周六发布了紧急安全更新,以修补XG企业防火墙产品中的一个零日漏洞,该漏洞被黑客广泛利用。被盗的数据可能包括防火墙设备管理员、防火墙门户网站管理员以及用于远程访问设备的用户帐户的用户名和哈希密码。
主理人:李 强 @Keellee
- 用户评论
