Chrome OS 将在锁屏时禁止 USB 访问 
Google 的 Web 操作系统 Chrome OS 将引入一项安全功能,在锁屏时阻止 USB 端口访问。该功能被称为 USBGuard,已经加入到测试版本 Chrome OS Canary,预计很快会进入到稳定版本。加入该功能后,用户可以通过修改 chrome:// flags / #enable-usbguar 设置来启用。该功能在屏幕锁定后插入 USB 设备时阻止操作系统读取或执行任何代码。此类的功能早已经存在于其它操作系统,比如 Windows XP 最早就有该功能,但后来因为在键盘故障之后 USB 端口再被禁用将会导致用户没有办法访问系统,所以微软在后续更新时去掉了。
参考来源:
https://www.cnbeta.com/articles/tech/801715.htm
近 2 万台路由器泄露 Wifi 凭证 
上周末,安全研究人员发现,近19,500台Orange Livebox ADSL(一种ADSL路由器)调制解调器正在泄露WiFi凭证。网络安全研究和威胁情报机构Bad Packets LLC的联合创始人Troy Mursch说,其公司的蜜罐已经发现至少有一个黑客大量扫描Orange Livebox ADSL的调制解调器,扫描开始时间为12月21日。攻击者正在利用一个影响Orange LiveBox(后文简称Orange)设备(CVE-2018-20377)的漏洞,这个于2012年被首次登记的漏洞允许远程攻击者通过访问调制解调器的get_getnetworkconf.cgi来获取调制解调器内部WiFi网络的WiFi密码和网络ID(SSID)。
参考来源:
https://www.hackeye.net/securityevent/18103.aspx
新骗局技术导致谷歌浏览器占用 100%CPU 资源 
研究人员发现一种支持骗局的新技术——使用JavaScript创建一个循环,最终导致谷歌浏览器耗尽计算机上的所有CPU资源,并冻结浏览器。谷歌在Bug报告中报告了这一事件,一旦用户访问该页面,CPU利用率很快就会达到100%。这导致无法关闭选项卡,浏览器或正确使用计算机,直到Chrome进程被终止。访问列出的网址时,受害者将被带到一个技术支持骗局页面,其标题为“重要信息”。此页面假装是Windows错误标题“Internet Security Alert!代码:055BCCAC9FEC”,表明计算机已被感染,此时应该拨打所列支持号码以获取帮助。
参考来源:
https://www.hackeye.net/securitytetchnology/18131.aspx
美前中央情报局情报官员称区块链对国家安全构成威胁 
据cointelegraph消息,前中央情报局情报官员Andrew Bustamante表示,区块链技术非常强大,会对美国的国家安全造成威胁。Bustamante表示,“区块链技术不是开玩笑的事。它超级强大的东西,第一个找出如何破解、操纵它的人将会取得胜利。” 另有报道称,Bustamante认为区块链技术很脆弱,51%的攻击、价格操纵以及各种漏洞已经多次被利用。
参考来源:
https://www.bianews.com/news/flash?id=27907
新加坡将与 HackerOne 启动第二次漏洞赏金计划 
据悉,漏洞悬赏计划将为一组发现有效漏洞的黑客小组提供奖金。以方便新加坡政府科技局提前解决这些漏洞。漏洞悬赏计划将从2018年12月持续到2019年1月,目标是找出五个面向公众的政府系统和网站的安全漏洞。通过召集一群网络卫士参与政府漏洞赏金计划,开发一个安全且有恢复能力的网络空间。新加坡政府的目标是建立一个共享集体所有制的政府网络安全系统和网站,这是实现成为智慧国家的重要过程。HackerOne之所以被指定(为合作伙伴),是因为它是全球最大的道德的黑客社区之一,并与Mindef和其他类似的政府组织有过成功的案列。
参考来源:
http://www.easyaq.com/
因无人机干扰致机场陷混乱 英国警方逮捕与干扰事件有关 2 人 
据路透社12月22日报道,英国警方当地时间周六(22日)表示,警方周五逮捕了与无人机干扰盖特威克机场致航班被取消事件有关的2人。据报道,英国伦敦盖特威克机场19日晚和20日因受无人机干扰而关闭跑道,进出航班被迫取消,约11万名乘客出行受到影响。在关闭超过36小时后,目前该机场已经恢复航班起降。根据此前媒体报道,英国国防部此前已派遣士兵进入盖特威克机场协助处理这一事件。数据显示,英国近年来涉及无人机的飞行安全事件数量激增,从2013年的零事件上升到2017年的约100起。英国法律规定,机场上空及周边一公里范围内不允许无人机活动。法律还规定,无人机飞行高度不得超过120米。违反者最高可被判处5年监禁。
参考来源:
https://www.cnbeta.com/articles/tech/801145.htm
BBC 拿出 50 万英 镑寻 求 顶级 DDoS 防 护 
全球知名新闻媒体BBC正寻求能助其抵御分布式拒绝服务(DDoS)攻击的软件,为此出价50万英镑。该广播公司既想扛得住基于容量的大型持续性网络攻击,又不想观众的BBC在线服务体验受到哪怕一点点影响。BBC这次想签的DDoS防护合约为期3年,可延长至5年。其在12月21日发布的采购公告中强调:该网络及其所交付服务的可用性,是保障 www.bbc.co.uk 和 BBC iPlayer 等BBC重要在线服务的关键。NETSCOUT欧洲、中东及非洲首席安全技术专家 Kirill Kasavchenko 表示:如果没有进一步要求的话,这听起来像是比较合理的预算。毕竟提供商需要为人员、软件、设备付账;他们实际上是‘买下’BBC的流量来做清洗。DDoS缓解服务通常将攻击客户的流量导向“清洗”数据中心加以排除和屏蔽恶意数据包。
参考来源:
https://www.aqniu.com/news-views/42051.html
关于安全帮®
安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
