BUF早餐铺 | 俄罗斯黑客工具“Cannon”隐蔽攻击欧美国家；工信部开展网络安全技术应用试点示范项目推...

各位 Buffer 早上好，今天是 2018 年 11 月 22 日星期四，农历十月十五。今天的早餐铺内容有：俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击；Adobe Flash 漏洞影响Windows，macOS，Linux和Chrome OS； 英国机构建议政府：强制谷歌、苹果等分享地图数据； 工信部开展网络安全技术应用试点示范项目推荐工作； 中消协调查：85.2%受访者曾遭遇APP个人信息泄露 。

以下请看详细内容：

俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击

网络安全专家表示，俄罗斯黑客拥有一种新工具，可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体，以及苏联的前领土。Palo Alto Networks在博客中详细描述了这款工具，将其称之为“Cannon”。黑客潜入目标计算机并用于截取受感染计算机主页的屏幕截图后，可以利用Cannon，通过电子邮件将图像发送回黑客并接收新指令。Palo Alto Networks认为，Cannon背后的黑客组织可能是俄罗斯的 APT 28 组织。[来源： cnbeta ]

Adobe Flash 漏洞影响Windows，macOS，Linux和Chrome OS

近日，Adobe 修复了 FlashPlayer 中的某个“混淆”漏洞（CVE-2018-15981），可能被攻击者利用执行任意代码，主要影响Windows、macOS、 Linux 和 Chrome OS上运行的 Flash Player 版本。这个漏洞是针对 Adobe ActionScript 虚拟机的常见攻击技术。据微软的描述，通常情况下，如果一段代码没有验证传递给它的的对象类型，且在没有检查类型的情况下盲目使用代码，就可能导致类型混乱，让攻击有机可乘。鉴于补丁已经发布，建议用户尽早更新以防止出现安全问题。[来源： threatpost ]

英国机构建议政府：强制谷歌、苹果等分享地图数据

在英国拥有较大影响力的非营利数据组织Open Data Institute（以下简称“ODI”）向英国政府建议，谷歌、苹果和Uber等科技公司应当被强制与竞争对手和公共领域分享地图数据。ODI在今天发布的一份报告中说，“数据垄断”阻碍了英国的创新。报告指出，在数字时代，地测数据是一种至关重要的资源，可以用于指导“生活和经济的几乎所有领域”的决策。英国政府之前曾估计，如果地图数据广泛分享，能推动英国经济增长70亿至140亿美元。不过，目前尚不清楚英国会通过什么样的法律强制企业分享地图数据。 [来源： cnBeta ]

工信部开展网络安全技术应用试点示范项目推荐工作

11月21日，工信部办公厅印发关于开展网络安全技术应用试点示范项目推荐工作的通知，示范项目重点引导方向包括但不限于网络安全防护、网络安全监测预警、网络安全应急处置、网络安全检测评估，以及包括用于保障云计算、大数据、人工智能、区块链、下一代网络（5G和IPv6）、物联网、车联网等新技术新应用安全的平台或系统。具体方法与流程可在工信部官网查看。[来源： 工信部 ]

中消协调查：85.2%受访者曾遭遇APP个人信息泄露

中国消费者协会开展的“APP个人信息泄露情况”问卷调查显示，在回收的5458份有效问卷中，85.2%的受访者表示遭遇过APP个人信息泄露情况，没有遇到过个人信息泄露情况的占比仅为14.8%。遭遇信息泄露的近九成受访者表示曾接到过推销电话或短信骚扰，约75%的受访者接到过诈骗电话，约63.4%的受访者收到过垃圾邮件。

调查结果显示，读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到最多的情况，分别占86.8%和62.3%。APP的“随心所欲”已经引起不少消费者警觉。报告显示，手机APP在自身功能不必要的情况下获取用户隐私权限的情况比较严重，有67.2%的受访者表示曾遇到过这种情况。

中消协商品服务监督部主任皮小林表示：手机APP过度采集个人信息呈现普遍趋势，用户存在诸多担忧，但往往缺乏足够有效的应对手段，保护用户个人信息和隐私工作亟待加强。[来源： 新浪科技 ]

*AngelaY 编译整理，转载请注明来自 FreeBuf