各位 Buffer 早上好,今天是 2018 年 11 月 22 日星期四,农历十月十五。今天的早餐铺内容有:俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击;Adobe Flash 漏洞影响Windows,macOS,Linux和Chrome OS; 英国机构建议政府:强制谷歌、苹果等分享地图数据; 工信部开展网络安全技术应用试点示范项目推荐工作; 中消协调查:85.2%受访者曾遭遇APP个人信息泄露 。
以下请看详细内容:
俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击
网络安全专家表示,俄罗斯黑客拥有一种新工具,可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体,以及苏联的前领土。Palo Alto Networks在博客中详细描述了这款工具,将其称之为“Cannon”。黑客潜入目标计算机并用于截取受感染计算机主页的屏幕截图后,可以利用Cannon,通过电子邮件将图像发送回黑客并接收新指令。Palo Alto Networks认为,Cannon背后的黑客组织可能是俄罗斯的 APT 28 组织。[来源: cnbeta ]
Adobe Flash 漏洞影响Windows,macOS,Linux和Chrome OS
近日,Adobe 修复了 FlashPlayer 中的某个“混淆”漏洞(CVE-2018-15981),可能被攻击者利用执行任意代码,主要影响Windows、macOS、 Linux 和 Chrome OS上运行的 Flash Player 版本。这个漏洞是针对 Adobe ActionScript 虚拟机的常见攻击技术。据微软的描述,通常情况下,如果一段代码没有验证传递给它的的对象类型,且在没有检查类型的情况下盲目使用代码,就可能导致类型混乱,让攻击有机可乘。鉴于补丁已经发布,建议用户尽早更新以防止出现安全问题。[来源: threatpost ]
英国机构建议政府:强制谷歌、苹果等分享地图数据
在英国拥有较大影响力的非营利数据组织Open Data Institute(以下简称“ODI”)向英国政府建议,谷歌、苹果和Uber等科技公司应当被强制与竞争对手和公共领域分享地图数据。ODI在今天发布的一份报告中说,“数据垄断”阻碍了英国的创新。报告指出,在数字时代,地测数据是一种至关重要的资源,可以用于指导“生活和经济的几乎所有领域”的决策。英国政府之前曾估计,如果地图数据广泛分享,能推动英国经济增长70亿至140亿美元。不过,目前尚不清楚英国会通过什么样的法律强制企业分享地图数据。 [来源: cnBeta ]
工信部开展网络安全技术应用试点示范项目推荐工作
11月21日,工信部办公厅印发关于开展网络安全技术应用试点示范项目推荐工作的通知,示范项目重点引导方向包括但不限于网络安全防护、网络安全监测预警、网络安全应急处置、网络安全检测评估,以及包括用于保障云计算、大数据、人工智能、区块链、下一代网络(5G和IPv6)、物联网、车联网等新技术新应用安全的平台或系统。具体方法与流程可在工信部官网查看。[来源: 工信部 ]
中消协调查:85.2%受访者曾遭遇APP个人信息泄露
中国消费者协会开展的“APP个人信息泄露情况”问卷调查显示,在回收的5458份有效问卷中,85.2%的受访者表示遭遇过APP个人信息泄露情况,没有遇到过个人信息泄露情况的占比仅为14.8%。遭遇信息泄露的近九成受访者表示曾接到过推销电话或短信骚扰,约75%的受访者接到过诈骗电话,约63.4%的受访者收到过垃圾邮件。
调查结果显示,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到最多的情况,分别占86.8%和62.3%。APP的“随心所欲”已经引起不少消费者警觉。报告显示,手机APP在自身功能不必要的情况下获取用户隐私权限的情况比较严重,有67.2%的受访者表示曾遇到过这种情况。
中消协商品服务监督部主任皮小林表示:手机APP过度采集个人信息呈现普遍趋势,用户存在诸多担忧,但往往缺乏足够有效的应对手段,保护用户个人信息和隐私工作亟待加强。[来源: 新浪科技 ]
*AngelaY 编译整理,转载请注明来自 FreeBuf
以上所述就是小编给大家介绍的《BUF早餐铺 | 俄罗斯黑客工具“Cannon”隐蔽攻击欧美国家;工信部开展网络安全技术应用试点示范项目推...》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- ICMP隐蔽隧道从入门到精通
- 浅谈http隐蔽隧道下的RDP暴力破解
- SSHazam:如何利用SSH隧道实现隐蔽C2通信
- SSHazam:如何利用SSH隧道实现隐蔽C2通信
- bug诞生记——隐蔽的指针偏移计算导致的数据错乱
- PhpSploit:一款隐蔽性极强的后渗透利用框架
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
大数据供应链
娜达·R·桑德斯 (Nada R. Sanders) / 丁晓松 / 中国人民大学出版社 / 2015-7-1 / CNY 55.00
第一本大数据供应链落地之道的权威著作,全球顶级供应链管理专家娜达·桑德斯博士聚焦传统供应链模式向大数据转型,助力工业4.0时代智能供应链构建。 在靠大数据驱动供应链处于领先地位的企业中,45% 是零售商,如沃尔玛、亚马逊,而22%是快消企业,如戴尔电脑。他们都前所未有地掌控了自己的供应链。在库存管理、订单履行率、原材料和产品交付上具有更为广阔的视野。利用具有预见性的大数据分析结果,可以使供需......一起来看看 《大数据供应链》 这本书的介绍吧!