全球电子邮件网络攻击可造成最高约2000亿美元的损失
网络风险管理(Cyber Risk Management,CyRiM)项目发布的一份报告显示,全球范围内通过电子邮件传播的网络攻击可造成850亿~1930亿的经济损失。该项目由新加坡公私营机构合作开展,旨在评估网络风险。研究对象包括邮件网络钓鱼攻击,它通过受感染的电子邮件启动。一旦电子邮件被打开,就会转发给所有联系人,并在24小时内加密全球近3000万台设备上的所有数据。据估计,这种规模的网络攻击可能会影响全球60多万家企业。
参考链接:https://www.secrss.com/articles/8199
德国反垄断局:今后不允许Facebook任意收集用户信息
德国反垄断监管机构“联邦卡特尔局”(简称“FCO”)近日宣布,将打击Facebook的数据收集行为。之前,FCO曾裁定Facebook滥用其市场主导地位,在用户不知情或不同意的情况下收集用户信息。FCO局长安德烈亚斯·蒙德特(Andreas Mundt)今日表示:“今后,Facebook将不再被允许强迫用户其同意不受限制地信息收集。” 对于FCO的该决定,Facebook表示将上诉。Facebook称,FCO低估了Facebook所面临的竞争,破坏了去年生效的全欧洲范围内的隐私规定,即《通用数据保护条例》(GDPR)。
参考链接:https://www.cnbeta.com/articles/tech/816207.htm
Android系统新漏洞现身:黑客可利用特制的.PNG图片文件执行攻击
如果你觉得打开一个图片应该没有任何安全问题,那么这篇文章可能会让你改变之前的观点。攻击者只需要创建一个PNG格式的图片,其中包含启动攻击的特定代码。此问题是“Framework中的一个重要安全漏洞,可能允许远程攻击者使用特制的PNG文件在特权进程的上下文中执行任意代码。严重性评估基于利用此漏洞可能对受影响设备产生的影响,假设平台和服务缓解措施已关闭以用于开发目的或成功绕过。可被利用的漏洞主要影响Android 7.0~9.0。目前,Google已经向Android开源项目发布了安全更新。该公司没有透露漏洞的详细信息,但据说Android框架中存在一个漏洞,允许攻击者在特权进程上执行代码。直接结果是攻击者可以获得系统的最高权限来直接控制整个设备。尽管Google已发布此漏洞概述并进行了安全更新,但Google尚未披露任何可能减轻漏洞的技术细节或其他方法。考虑到大多数Android设备更新缓慢甚至没有更新,一旦黑客通过补丁逆向工程找到漏洞的详细信息,后果是不可想象的。不幸的是,没有潜在的缓解方法意味着用户可能会受到此漏洞的攻击。当然,如果能够更新的用户最好尽早更新,那么选择购买Android设备时经常更新的制造商非常重要。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号