BUF早餐铺 | 俄罗斯黑客工具“Cannon”隐蔽攻击欧美国家;工信部开展网络安全技术应用试点示范项目推...

栏目: 编程工具 · 发布时间: 6年前

各位 Buffer 早上好,今天是 2018 年 11 月 22 日星期四,农历十月十五。今天的早餐铺内容有:俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击;Adobe Flash 漏洞影响Windows,macOS,Linux和Chrome OS; 英国机构建议政府:强制谷歌、苹果等分享地图数据; 工信部开展网络安全技术应用试点示范项目推荐工作; 中消协调查:85.2%受访者曾遭遇APP个人信息泄露 。

BUF早餐铺 | 俄罗斯黑客工具“Cannon”隐蔽攻击欧美国家;工信部开展网络安全技术应用试点示范项目推... 以下请看详细内容:

俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击

BUF早餐铺 | 俄罗斯黑客工具“Cannon”隐蔽攻击欧美国家;工信部开展网络安全技术应用试点示范项目推...

网络安全专家表示,俄罗斯黑客拥有一种新工具,可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体,以及苏联的前领土。Palo Alto Networks在博客中详细描述了这款工具,将其称之为“Cannon”。黑客潜入目标计算机并用于截取受感染计算机主页的屏幕截图后,可以利用Cannon,通过电子邮件将图像发送回黑客并接收新指令。Palo Alto Networks认为,Cannon背后的黑客组织可能是俄罗斯的 APT 28 组织。[来源: cnbeta ]

Adobe Flash 漏洞影响Windows,macOS,Linux和Chrome OS

BUF早餐铺 | 俄罗斯黑客工具“Cannon”隐蔽攻击欧美国家;工信部开展网络安全技术应用试点示范项目推...

近日,Adobe 修复了 FlashPlayer 中的某个“混淆”漏洞(CVE-2018-15981),可能被攻击者利用执行任意代码,主要影响Windows、macOS、 Linux 和 Chrome OS上运行的 Flash Player 版本。这个漏洞是针对 Adobe ActionScript 虚拟机的常见攻击技术。据微软的描述,通常情况下,如果一段代码没有验证传递给它的的对象类型,且在没有检查类型的情况下盲目使用代码,就可能导致类型混乱,让攻击有机可乘。鉴于补丁已经发布,建议用户尽早更新以防止出现安全问题。[来源: threatpost ]

英国机构建议政府:强制谷歌、苹果等分享地图数据

在英国拥有较大影响力的非营利数据组织Open Data Institute(以下简称“ODI”)向英国政府建议,谷歌、苹果和Uber等科技公司应当被强制与竞争对手和公共领域分享地图数据。ODI在今天发布的一份报告中说,“数据垄断”阻碍了英国的创新。报告指出,在数字时代,地测数据是一种至关重要的资源,可以用于指导“生活和经济的几乎所有领域”的决策。英国政府之前曾估计,如果地图数据广泛分享,能推动英国经济增长70亿至140亿美元。不过,目前尚不清楚英国会通过什么样的法律强制企业分享地图数据。 [来源: cnBeta ]

工信部开展网络安全技术应用试点示范项目推荐工作

11月21日,工信部办公厅印发关于开展网络安全技术应用试点示范项目推荐工作的通知,示范项目重点引导方向包括但不限于网络安全防护、网络安全监测预警、网络安全应急处置、网络安全检测评估,以及包括用于保障云计算、大数据、人工智能、区块链、下一代网络(5G和IPv6)、物联网、车联网等新技术新应用安全的平台或系统。具体方法与流程可在工信部官网查看。[来源: 工信部 ]

中消协调查:85.2%受访者曾遭遇APP个人信息泄露

中国消费者协会开展的“APP个人信息泄露情况”问卷调查显示,在回收的5458份有效问卷中,85.2%的受访者表示遭遇过APP个人信息泄露情况,没有遇到过个人信息泄露情况的占比仅为14.8%。遭遇信息泄露的近九成受访者表示曾接到过推销电话或短信骚扰,约75%的受访者接到过诈骗电话,约63.4%的受访者收到过垃圾邮件。

调查结果显示,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到最多的情况,分别占86.8%和62.3%。APP的“随心所欲”已经引起不少消费者警觉。报告显示,手机APP在自身功能不必要的情况下获取用户隐私权限的情况比较严重,有67.2%的受访者表示曾遇到过这种情况。

中消协商品服务监督部主任皮小林表示:手机APP过度采集个人信息呈现普遍趋势,用户存在诸多担忧,但往往缺乏足够有效的应对手段,保护用户个人信息和隐私工作亟待加强。[来源: 新浪科技 ]

*AngelaY 编译整理,转载请注明来自 FreeBuf


以上所述就是小编给大家介绍的《BUF早餐铺 | 俄罗斯黑客工具“Cannon”隐蔽攻击欧美国家;工信部开展网络安全技术应用试点示范项目推...》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

深入浅出Struts 2

深入浅出Struts 2

Budi Kuniawan / 杨涛、王建桥、杨晓云 / 人民邮电出版社 / 2009-04 / 59.00元

本书是广受赞誉的Struts 2优秀教程,它全面而深入地阐述了Struts 2的各个特性,并指导开发人员如何根据遇到的问题对症下药,选择使用最合适的特性。作者处处从实战出发,在丰富的示例中直观地探讨了许多实用的技术,如数据类型转换、文件上传和下载、提高Struts 2应用的安全性、调试与性能分析、FreeMarker、Velocity、Ajax,等等。跟随作者一道深入Struts 2,聆听大量来之......一起来看看 《深入浅出Struts 2》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

MD5 加密
MD5 加密

MD5 加密工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器