英国 O2 将测试华为设备
英国移动电话网络 O2 将从 1 月开始对华为的 5G 设备进行测试,尽管围绕这家中国电信设备制造商的政治压力越来越大。O2 将在伦敦的 200 个基站测试华为的设备,这是自 11 月美国和英国对这家中国电信设备公司的安全表示担忧以来,华为 5G 设备的首次部署。在政界人士和情报机构警告华为 5G 设备不值得信任之际,英国电信业高管回应称,他们已做出承诺,禁用华为的举动将使新一代移动互联网 5G 的推出推迟 9 个月至 1 年。本月早些时候, O2 因为爱立信的软件证书过期而发生大规模网络故障。
参考链接:https://www.solidot.org/story?sid=59053
黑幕?美国防部百亿美元订单被指不正当内定亚马逊
亚马逊被指涉嫌腐败,以不正当手段获取合同。彭博社报道称,一份秘密档案显示,美国国防部价值100亿美元的JEDI项目涉嫌招标腐败,国防部高级顾问、国防部长得力干将之一Sally Donnelly以前曾开设公司,而AWS是该公司的重要客户之一。目前亚马逊和国防部均否认这一指控,亚马逊的竞争对手则拒绝置评。目前,一些五角大楼的官员和企业经理人已经卷入了采购环节中的腐败指控,后者主要涉及目前在该项目中居于最有利地位的亚马逊公司。微软、IBM和甲骨文都是亚马逊的有力竞争对手,目前没有证据表明它们也陷入这类问题之中。这些公司坚决反对五角大楼的“赢家通吃”方案,认为这种模式会加剧安全风险,让五角大楼今后多年内无法更换服务供应商。
参考链接:https://www.secrss.com/articles/7349
突发!苹果App Store显示无法连接 疑似服务器宕机
12月26日上午消息,苹果App Store出现打开缓慢,甚至无法打开的情况。早上8点左右,微博上开始陆续出现用户反映称,苹果的App Store在线商店打不开了,疑似其服务器宕机。
据了解,打开商店后显示的是无法连接到App Store,同时苹果官网的支持页面也无法打开。 值得一提的是,从苹果服务器状态显示情况看,App Store服务一切正常。随后一小时左右小编亲测App Store已经恢复正常,大家可以继续使用。
对此,苹果还未做公开回应,但有外媒给出报道称,随着圣诞节购物季的到来,iPhone的销量开始疯狂增加,导致激活新机器的人比较多,所以会出现激活和下载应用会比平时慢的多情况,甚至出现不成功的情况,但目前尚无法确定是不是这个原因。
参考链接:https://baijiahao.baidu.com/s?id=1620877991426313003&wfr=spider&for=pc
Smoke Loader、AZORult木马通过虚假海啸警报传播到了日本
在上个月,FortiGuard Labs的研究人员发现了一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报,且均包含一个指向虚假日本气象厅(JMA)网站的恶意链接。点击这个链接,会导致Smoke Loader木马的下载。在针对这个虚假网站的持续监控过程中,研究人员发现,用于下载Smoke Loader的链接在11月底被一个新的链接所取代。这个新链接会导致另一种高性能木马AZORult的下载,而该木马能够通过受感染系统窃取数据。需要指出的是,出现在此活动中的两个木马版本都仅在俄语黑客论坛上有售。目前,这个虚假JMA网站仍在充当AZORult 的C&C服务器,并会将受害者重定向到合法JMA网站。在对这个虚假JMA网站进行了更深入的分析之后,研究人员发现了其他可能与同一攻击组织相关的活动。
参考链接:https://www.hackeye.net/securityevent/18040.aspx
ACLU 起诉美国 11 家联邦机构 要求政府披露黑客工具使用状况
在联邦调查局(FBI)、移民海关执法(ICE)、禁毒署(DEA)等 11 个联邦机构未能回应《信息自由法案》的信息披露要求之后,美公民自由联盟(ACLU)决定采取进一步的行动 —— 向上述机构发起诉讼。当网络犯罪分子被逮捕时,无人不拍手叫好。但 ACLU 的诉求是,希望上述机构能够披露其使用黑客技术的手段的数量,以及它们是否缺乏应有的监督。如果只是借助黑客技术来缉拿无情的恐怖分子或毒枭,没人会对这种“道德黑客”行为产生抱怨。然而信息匮乏的公众要怎么做,才能保证联邦机构在此期间不会犯错误呢?
参考链接:http://hackernews.cc/archives/24657
来电CMO:免押金订单超70% “敲诈街电8个亿”是诽谤
12月24日午间消息,针对街电CEO原源的指责,来电CMO任牧今日向新浪科技回应称,来电的免押金订单超过70%,不存在挪用押金问题。他还表示,街电产品是否侵权仍需法院来判定,“敲诈街电8个亿”的说法也不属实。街电CEO原源23日晚间发布朋友圈,称街电机器已经完成升级,且通过司法鉴定,解决了与来电的专利问题。原源还指责来电产品使用盗版苹果接头,并挪用用户押金。并且再次提到了之前所说的被来电用专利诉讼勒索8个亿。
参考链接:https://tech.sina.com.cn/i/2018-12-24/doc-ihqhqcir9765933.shtml
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号