美国 22 个州联名诉 FCC 要求恢复”网络中立”规则
据国外媒体报道,当地时间周一晚些时候,一个由22名州检察长和哥伦比亚特区组成的小组,要求美国一家上诉法院恢复奥巴马政府2015年出台的具有里程碑意义的网络中立规则(Net neutrality)。
美国联邦通信委员会(FCC)去年12月投票表决,废除了关于禁止互联网服务提供商阻塞、限制流量或提供付费快车道(也称付费优先次序)的规定。
FCC表决通过的新规定于6月初生效,新规定授予互联网服务提供商广泛的新权力,改变了美国人使用互联网的方式。
各州认为,FCC的新规定会伤害消费者。这些州还表示,FCC没有任何“有效权威”来越过州及其保护网络中立性的地方法律。截止目前为止,有六个州的州长签署了关于网络中立的行政命令,三个州颁布了网络中立法律。
参考链接:http://hackernews.cc/archives/23977
谷歌遭起诉:被指非法追踪iPhone和Android用户位
谷歌在一桩最新的法律诉讼中被指非法追踪成百上千万iPhone和Android智能手机用户的活动,哪怕用户试图利用隐私权设置来避免被追踪也不例外。根据上周五提起的一桩诉讼,谷歌欺骗性地向用户保证,如果他们将手机上的“位置历史”(Location History)功能设置为“关闭”,那么就不会被追踪;但在实际上,谷歌则仍会监控和存储用户的活动,从而侵犯 了其隐私权。
这桩诉讼的原告方是来自圣地亚哥的拿破仑·帕塔希尔(Napoleon Patacsil),他在向旧金山联邦法庭提起的诉讼中指称:“谷歌表示用户‘可在任何时候关闭位置历史功能,当此功能关闭时,你们去的地方就不会再被存储下来’,但这并非事实。”
参考链接:https://www.cnbeta.com/articles/tech/759269.htm
飞利浦IntelliSpace心血管系统(ISCV)产品中发现安全漏洞
最新的医疗设备为患者监测和治疗提供了出色的技术应用。然而,由于漏洞,这些设备也威胁到患者的隐私和安全。最近,ICS-CERT(工业控制系统网络应急准备小组)发现了飞利浦IntelliSpace系统中的网络安全漏洞,这些漏洞允许攻击者访问系统并窃取患者信息。
飞利浦IntelliSpace心血管(ISCV)系列医疗数据管理产品中的一个漏洞将允许特权升级和任意代码执行——这为攻击者打开了吸取各种机密的患者信息的门户,包括医疗图像和完整的诊断细节。
参考链接:https://www.hackeye.net/securityevent/15709.aspx
微软发现针对美国政治团体的新一轮俄罗斯黑客攻击
在 2018 美国中期选举之前,美方又发现了与俄方有关、针对美国政治团体的新一轮黑客攻击事件。周一晚间发布的报道称,微软发现并禁用了几个虚假网站,其旨在欺骗访问者、使得与俄政府相关的黑客组织得以入侵他们的计算机。其中两个虚假网站模仿了美国的两个保守组织 —— 哈德森研究所(Hudson Institute)、以及国际共和研究所(International Republican Institute)。另外三个域名,则是假冒类似国会参议院的官方网站。
参考链接:https://www.cnbeta.com/articles/tech/759461.htm
PHP 现反序列化漏洞,或使 WordPress 遭远程攻击
英国安全公司 Secarma 的研究主管 Sam Thomas 本月在 Black Hat 和 BSides 安全会议上展示了 PHP 编程语言的安全漏洞,并指出该漏洞影响了所有接受用户资料的 PHP 应用程序和库,包括 WordPress 等内容管理系统(CMS),并将允许远程程序攻击。
序列化(Serialization)与反序列化(Deserialization)是所有编程语言都具备的功能,序列化将对象转换为字符串,以将数据迁移到不同服务器,服务或应用程序上,然后通过反序列将字符串还原到对象。
安全研究员 Stefan Essar 在 2009 年就透露了 PHP 中反序列化黑客控制的数据带来的风险,而相关的漏洞不仅存在于 PHP 中,还存在于其他编程语言中。 Thomas 公布的是 PHP 的新攻击技术,可用于各种场景,例如 XML External Entity(XEE)漏洞或服务器端伪造请求(SSFR)漏洞等。
参考链接:https://static.oschina.net/news/99165/php-unserialization-vulnerability
美国奥古斯塔大学因网络钓鱼攻击泄露41.7万份记录
再一次,又一起医疗数据泄露事件暴露了成千上万患者的隐私。这次,受害者主要是居住在美国乔治亚州的公民。据报道,奥古斯塔大学医疗中心(Augusta University Health)在去年曾遭遇了一次网络钓鱼攻击。令人遗憾的是,最新调查结果显示这次攻击导致约41.7万份记录遭泄露。
据报道,奥古斯塔大学医疗中心在经历了网络钓鱼攻击之后遭遇大规模数据泄露。根据该校网站上最新发布的安全通知来看,攻击发生在2017年9月10日至11日。最初,该校认为攻击仅暴露了“少量的内部电子邮件帐户”。然而,在今年,他们意识到约有41.7万份记录因此遭到泄露。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号