大洼县打印机价格交流组

E周道 VOL.92

ISEC安全e站2020-09-18 15:04:51


 1、Facebook承认与华为等四家中国公司共享数据 

Facebook近日承认,Facebook与全球超过60家公司有数据共享协议,其中包括中国的华为、联想、OPPO 和TCL,这些协议可以追溯到2010年。美国情报机构认为这构成国家安全威胁,Facebook表示,将于本周结束与华为之间的协议,并将结束与另外三家中国公司的合作关系。华为则在6月6日晚间回应称,从未收集或保存过Facebook用户数据,与Facebook的合作则是为了提高服务水平。

来源:http://u6.gg/d8V7K

 2、DNA检测公司遭黑客入侵,9200万账户泄露 

6月6日,消费级家谱网站MyHeritage宣布,与该公司的9200万个账户相关的电子邮件地址和密码信息被黑客窃取。该漏洞发生在2017年10月26日,受影响的用户都是在那一天之前注册的,但MyHeritage在声明中说道:“没有证据表明文件中的数据被犯罪者利用”。MyHeritage目前已组建了全天候支持团队,为受影响的用户提供帮助,还计划聘请独立网络安全公司调查此事,建议用户尽快更改密码。

来源:http://u6.gg/d8V7U

 3、编码器漏洞“Zip Slip”影响大量项目,这些存档格式要注意 

网络安全公司Synk Ltd.的研究人员近日发现了一个关于影响处理归档文件的开源编码库的重要漏洞“Zip Slip”,tar、jar、war、cpio、apk、rar和7z等多种存档格式受影响。该漏洞影响了数千个项目,包括惠普企业(HPE)、亚马逊网站、Apache开源项目、Pivotal Software Inc.等众多大公司的项目。

来源:http://u6.gg/d8V8u

 4、加密货币攻击活动仍在继续,115,000个Drupal未安装补丁  

近日,在数百个Drupal网站上发现了一系列加密货币攻击活动,Drupal安全团队此后便发布了一个针对此安全漏洞的补丁,然而Mursch在6月4日指出,尽管Drupal 已经发布了安全补丁以及更新版本,但针对易受攻击Drupal网站的加密货币攻击活动仍在继续。根据最新的扫描结果来看,超过115,000个Drupal站点未能成功安装该补丁,并易受到网络不法分子的控制。

来源:http://u6.gg/d8V87

 5、健身应用程序PumpUp泄露600万用户隐私信息 

据外媒报道,加拿大PumpUp公司旗下同名社交健康追踪应用,暴露了600万用户的隐私和敏感数据,包括用户之间发送的健康信息和私人消息,在某些情况下,可能遭暴露的还包括未加密的用户信用卡数据,如卡号、到期日期和信用卡验证值。

来源:http://u6.gg/d8V8G

 6、高校研究:声波攻击进行5秒便可引发机械硬盘错误! 

浙江大学和密歇根大学的研究人员在IEEE2018年安全与隐私研讨会上发表了其“利用声波攻击破坏硬盘”的研究。在演示过程中,研究人员可通过目标电脑的内置扬声器播放超声波声音,或利用目标设备附近的扬声器对硬盘造成物理损坏,甚至可让电脑死机。研究人员提出了检测并防范此类攻击的防御措施,包括:

1、部署新的前馈控制器,通过固件更新削弱声波干扰;

2、检测超声波触发震动传感器的活动,通过传感器融合方法防止磁头在不必要的时候回到启停区;

3、使用消音材料削弱信号。

来源:http://u6.gg/d8V8Y

 7、第六届中国网络安全大会:聚焦区块链、5G安全等 

据媒体报道,第六届中国网络安全大会(NSC 2018)将于6月13日在北京国家会议中心举行。大会以“全球视野下的网络安全”为主题,40多位顶级网络安全专家将围绕区块链安全、个人信息保护、5G安全、AI、工控智能终端安全、等级保护、黑客攻防等主题发表演讲。20多家国内外知名厂商将参展,现场展示最新、最先进的信息安全解决方案。

来源:http://u6.gg/d8V9D

 8、《贵阳市大数据安全管理条例》将实施 

据媒体报道,6月5日,《贵阳市大数据安全管理条例》经贵阳市第十四届人大常委会第十三次会议表决通过。《条例》明确,大数据发展应用中,数据的所有者、管理者、使用者和服务提供者等安全责任单位的法定代表人或主要负责人,是本单位大数据安全的第一责任人。安全责任单位对个人信息和重要数据实行加密等安全保护,对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。违反上述数据安全保护义务的,由有关部门责令改正,给予警告;拒不改正或导致危害大数据安全等后果的,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款。

 来源:http://u6.gg/d8V9P

 9、“2018网剑行动”发布!剑指“网络售假”等5大顽疾 

据媒体报道,国家市场监督管理总局6月6日对外发布中国“2018网剑行动”方案。通过开展网剑行动,以打击网络侵权假冒、刷单炒信、虚假宣传、虚假违法广告等违法行为和落实平台责任、规范格式合同为重点,更好地实现对网络市场的全流程、全链条精准监管,进一步遏制网络市场突出违法问题,提升网络商品和服务质量,改善网络市场竞争秩序和消费环境,推动社会信用体系建设。

来源:http://u6.gg/d8VAe





Copyright © 大洼县打印机价格交流组@2017