安全大视野 消息全知道
责编:杨泽辉 / 龚桓毅
汽车信息安全领域两项国际标准草案取得阶段性进展
截至2020年6月2日,国际标准化组织ISO陆续公布了“新项目提案(New Work Item Proposal,NWIP)5112”以及“国际标准草案(Draft International Standard,DIS)21434”两项标准草案的投票结果,并分别召开了工作组会议。
特斯拉Model 3又发生事故,撞上侧翻的卡车
2020年6月1日,一段特斯拉在高速上撞上侧翻的货车视频在网络上流传。这段高速监控视频显示,一辆白色大货车发生侧翻后横在高速公路左侧,几乎占据了左侧两条车道,一辆特斯拉Model 3从后方疾驰而来,在距离侧翻车辆只有10米左右时,才有制动,画面显示制动3秒后,撞上了货车。
美国防部拨款 270 万美元资助 5G 频谱共享研究
美国国防部向移动技术研究人员拨款270万美元,用于启动一项城市规模的5G频谱共享技术试验,目前该国正在寻找改善其有限资源分配的方法。由高级无线研究平台(PAWR)项目办公室监督的测试将专注于使用Zylinium Research开发的AI支持的频谱协调引擎,最大化3.5GHz频段上的5G业务。
美国持续从电信网络中剥离中国公司
据Light Reading报道,美国政府将中国企业排除在其通信网络之外的行动仍在继续。本周,Pacific Networks及其子公司ComNet表示希望美国联邦通讯委员会(FCC)不要关停其在美国的业务。另外,FCC的律师提供了禁止美国电信公司使用华为设备的法律依据。
中国信通院启动云服务IPv6支持度评测项目
为深入贯彻落实《工业和信息化部关于开展2020年IPv6端到端贯通能力提升专项行动的通知》,大幅提升云服务平台IPv6业务承载能力,中国信息通信研究院于2020年5月25日在京组织召开“IPv6评测监测工作组暨IPv6规模部署专项协同推进工作组会议”,全面开启云服务IPv6支持度评测项目。
印度移动支付应用程序的数据通过S3泄露
研究人员近日发现S3存储连接到一个名为BHIM的移动支付应用程序上,100多万个印度公民的数据可能通过该错误配置而面临被黑客非法访问的风险。
没装中国软件就弹出祝贺信息?谷歌下架印度热门App
昨日,谷歌确认下架Play商店的一个印度应用程序,名为“Remove China App”(删除中国软件)。这个应用程序的主要目的则是抵制中国App,安装该应用程序后可以检测用户设备中是否安装了中国开发的App,并让用户决定是否删除。
第七次全国人口普查采用电子化登记来保护公民个人信息
十年一次的人口普查是国家政策出台的重要依据,当前各地第七次全国人口普查准备工作正在进行中,为保护个人信息,今年实施的第七次全国人口普查将采取电子化方式开展普查登记,可以由普查员使用PAD或智能手机入户登记数据直接上报,也可以由普查对象通过互联网自主填报。
Gartner发布云安全能力评估报告:阿里云全球第二,仅次于微软
近日,Gartner发布《Solution Comparison for the Native Security Capabilities 》报告,首次全面评估全球TOP云厂商的整体安全能力。据IT之家了解,阿里云是亚洲唯一入围厂商,其整体安全能力拿下全球第二,11项安全能力被评估为最高水平(High),超过亚马逊,仅次于微软。
你的微信被监听?腾讯回应:不会监测用户聊天记录,更不会据此推送广告
微信官方辟谣平台谣言过滤器昨日发文称,近日,有短视频声称“微信正在监听你的聊天记录”,并在视频中传授所谓“1分钟关闭”诀窍。表示,当然是假的。
快递单裸奔、App过度索权,个人信息保护面临新挑战
今年的全国人大常委会工作报告提到,围绕国家安全和社会治理,制定生物安全法、个人信息保护法等。在一些业内人士看来,新老问题叠加,使得个人信息保护面临新挑战。因此,个人信息保护法的出台有望解决个人信息保护面临的突出问题,守好个人信息安全防线。
Java库fastjson被曝存“高危”远程代码执行漏洞
fastjson 当前版本为1.2.68发布于3月底,日前某安全运营中心监测到,fastjson <= 1.2.68版本存在远程代码执行漏洞,漏洞被利用可直接获取服务器权限,漏洞等级定为“高危”。
佛洛伊德之死”引发全美骚乱,黑客组织“匿名者”入局
5月27日的美国,街道上正拥挤着大量游行的抗议者。由George Floyd致死事件(George Floyd在被捕期间遭白人警察“压颈”超过8分钟,最终致死)引发的大规模抗议示威活动,愈演愈烈。
5月28日,赫赫有名的黑客组织“匿名者”正式入局。其在Facebook页面上发布了一段视频,公开指责美国警方有“可怕的暴力和腐败记录”。
视频里说到:“George Folyd因暴力执法丧命,引发了全美的抗议游行活动。但是他的死亡只是冰山一角,还有很多引人注目的相似案件,在过去的二十年,Minnesota有193人被警察杀害。”
聚焦美国警察的暴力行为,黑人的种族暴乱的背景下,据CNN报道,至少16个州的25个城市实施宵禁,约有十几个州动用国民警卫队。而在骚乱最为严重的城市之一洛杉矶,多家商店被抢,警察发射橡皮弹、用警棍驱散示威者,数百人已被逮捕。
与此同时,”匿名者“的视频在Facebook上被浏览了数百万次。
一名纽约男子被控利用SQL注入攻击窃取信用卡数据
美国司法部指出,纽约市男子维塔利·安东年科(Vitalii Antonenko)(28岁)被控进行入侵、信用卡交易和洗钱阴谋。该名男子于2019年3月被捕,从乌克兰抵达后被拘留。该名男子手持计算机和其他数字媒体,里面藏有数十万张被盗的支付卡号。
研究人员发现“Apple 登录”安全漏洞:某些用户帐户可能被接管
据外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过Apple登录”功能且未实施其它安全措施的第三方应用。
勒索软件锁定加拿大NFN城市保护区
Nipissing原住民政府拦截了某勒索软件攻击,所幸未造成通信中断。该攻击于5月8日被发现,并影响了管理的所有部门,但大部分网络仍未受影响。
思科VPN服务器遭黑客入侵
思科披露六台用于提供VPN服务的服务器遭黑客入侵,攻击者利用了4月底公开的 Salt 组件漏洞。思科的Virtual Internet Routing Lab Personal Edition (VIRL-PE) 和Cisco Modeling Labs Corporate Edition都整合了Salt管理框架,而Salt在四月底披露了两个高危漏洞。
五角大楼使用创企研发的Mayhem工具搜索软件Bug
Mayhem起源于2016年在拉斯维加斯一家赌场举行的一场不寻常的黑客大赛。该工具可以探测软件以发现未知的安全漏洞,由卡内基梅隆大学的衍生创企ForAllSecure制作。而在上个月,五角大楼授予ForAllSecure一份4500万美元的合同,让Mayhem在整个美军中推广使用。
iCloud经历短时宕机 用户遭遇登录和验证失败等问题
苹果 iCloud 服务遭遇了验证功能的短时宕机,导致一些用户的屏幕上弹出了“您选择的应用程序并不存在”等报错信息。由于存在一定的延时,并未在事发第一时间的苹果系统状态页面上找到故障出现的确切原因,不过现在已认定与 iCloud 的账户登录问题有关。
新的Tycoon勒索软件针对Windows和Linux系统
自2019年12月以来,一种新的可人为操纵的勒索软件病毒已定向部署在攻击中,这些攻击针对软件和教育行业的中小型组织。勒索软件被安全研究人员称为Tycoon,是一种基于Java的多平台恶意软件,可用于对Windows和Linux设备进行加密。
已完成
数据加载中