安全资讯

每日安全资讯|1月28日

2019-01-28 09:21:45   点击量:1297

1.webp.jpg


苹果修复了iOS、macOS和Safari中的数十个漏洞

苹果公司于本周发布了针对iOS和macOS的最新更新,以解决存在于这两个操作系统中的数十个安全漏洞。随着iOS 12.1.3的发布,此次共计有31个安全漏洞得到修复,影响到AppleKeyStore、蓝牙、Core Media、CoreAnimation、FaceTime、IOKit、内核、键盘、libxpc、Safari Reader、SQLite、WebKit、WebRTC等组件。苹果在一份咨询报告中透露,许多已被修复的漏洞都可能会导致任意代码的执行,这些漏洞分别存在于包括蓝牙、FaceTime、内核、libxpc、SQLite、WebKit和WebRTC等组件中。 

参考链接:https://www.hackeye.net/threatintelligence/18807.aspx

2.webp.jpg

四部委强力整治App个人信息收集乱象,违规者或将吊销营业执照

长期以来,强制、过度收集个人信息,似乎成为App的发展常态。用户无可奈何,只能被迫接受。然而,2019年,这种“野蛮生长”局面或将改变。1月25日,“App违法违规收集使用个人信息专项治理”新闻发布会在北京举行。针对当前乱象,中央网信办联合工信部、公安部、市场监管总局,释放多个重要信号。有业内人士指出,本次专项治理的规模之大、范围之广,创下近年之最。 

参考链接:http://www.sohu.com/a/291370535_161795

3.webp.jpg

富士康开发可自动响应网络攻击的人工智能技术

据外媒报道,日本企业富士通(Fujitsu)开发了能自动判断是否需要对网络攻击采取行动的人工智能技术。通常,当企业受到网络攻击时,各种安全设备会检测网络服务器及设备情况,再由网络攻击分析专家分析威胁的等级,最后确定采取何种方法将损害降至最低。为了提高人工智能技术精度及保证数据的安全,富士通实验室(Fujitsu Laboratories)开发了可以从大量操作日志中识别和提取攻击日志并即时显示网络攻击的技术。除此之外,富士通还可以在不破坏攻击特征的情况下,提取少量攻击数据扩充数据库。 

参考链接:https://www.secrss.com/articles/8037

4.webp.jpg

安全机构 abuse.ch 公布近10万个恶意网站

据官方博客文章,2018 年 3 月底,非盈利安全机构 abuse.ch 运行了一个名为 URLhaus 的项目。这个致力于收集和分享散布恶意软件的网站 URL 的项目取得了巨大的成功,URLhaus 在 10 个月内关闭了近 10 万个恶意软件散发站点。在此期间,来自世界各地的 265 名安全研究人员查明并向 URLhaus 提交恶意软件站点,平均每天提交的站点数量有300个。这帮助他人保护自己的网络,也使用户免受恶了意软件的攻击。

参考链接:https://www.cnbeta.com/articles/tech/812275.htm

5.webp.jpg

男子21万拍下88888吉祥号,一小时接30个骚扰电话 

1月21日,山东日照东港区人民法院依法拍卖尾号“88888”手机号的使用权。李先生最终以最高应价21万元胜出。据大众网报道,法院发现这一手机号比较稀缺,便决定进行依法拍卖,拍卖所得将用于偿还被执行人的欠款。李先生说,自己平时喜欢这些东西,总共买了四五个吉祥号,都是自己用,号码加起来大约值四五十万元。尾号“88888”的手机号使用后,经常有人打来电话,响一会儿就挂了,“一小时能有二三十个电话进来”。

参考链接:https://www.hackeye.net/securitytetchnology/18131.aspx

6.webp.jpg

恶意软件新趋势:先卸载安全产品 再挖矿

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本,发现其代码引入了云安全防护及监视产品卸载模块,能从被黑Linux服务器上卸载5款不同云安全产品。该样本源自Rocke黑客团伙使用的加密货币挖矿机,最初由思科Talos团队于2018年8月披露,因其展现了一系列“令人惊异”的行为而尤为突出。Unit 42 的研究人员解释道:2018年10月捕获的样本会先利用 Apache Struts 2、Oracle WebLogic 和 Adobe ColdFusion 中的多个漏洞,再卸载掉阿里巴巴和腾讯的云安全产品,最后才开始表现出加密货币挖矿机的典型行为。 

参考链接:https://www.secrss.com/articles/8040