国内外简报industry briefing

国内外信息安全简报2018年第十三周

恒安嘉新

 

本周共收集整理国内外安全信息10例,具体如下:

1.     Webroot:Windows10安全性是Windows7的两倍

微软一直在宣传“Windows 10 是迄今为止最安全的 Windows 操作系统”,但严谨的数据到底是怎样的呢?近日,Webroot 对 2017 年系统感染恶意软件的情况进行了分析,并且得出了一个相对客观的结论 ——“对家庭用户来说,Windows 10 的安全性是 Windows 7 的两倍!”企业客户方面,2017 年检测到的恶意软件数量较 2016 年有所下降,而 Windows 10 显然功不可没。(详情链接

2.     以色列宣布介入Facebook用户数据泄露事故调查

以色列司法部22日表示,已着手调查美国社交媒体平台脸书用户数据泄露事故,以确认是否存在以色列用户信息“被窃”的情况。以色列司法部说,其下属的以色列隐私保护局已通知脸书公司,将就以色列公民在脸书上的个人信息是否被剑桥分析公司非法“窃取”以及其他可能存在的违反以色列隐私法的相关侵权行为展开调查。(详情链接

3.     “天网”已应用16省市:每秒比对30亿次,准确率达99.8%

“滴”的一声,摄像头捕捉到记者的正面照,随后,记者在摄像头前不停变换头部方向,戴上口罩、摘下眼镜、戴上墨镜、戴上帽子……记者的“诡计”降低了识别系统判断出的相似度,但记者的正面照和个人信息依然快速出现在大屏幕的列表中。这是工人日报记者近日在某科技公司的产品展示厅亲身体验到的。(详情链接

4.     Ledger加密货币硬件钱包曝漏洞,多种场景窃取私钥

近日,一名 15 岁的英国男孩 Saleem Rashid 发现 Ledger 公司制造的加密货币硬件钱包存在一个严重的安全漏洞,被攻击者用来窃取 Ledger 设备私钥。根据这名男孩的说法,由于 Ledger 使用自定义体系结构来解决其安全元件的许多限制,因此造成了该漏洞的出现。(详情链接

5.     为防干预大选 巴西调查脸书数据泄露丑闻相关公司

美国社交媒体“脸书”数据泄露事件持续发酵。为确保今年大选活动顺利进行,巴西官方开始对涉及此丑闻的公司进行调查,以确定其在该国是否存在非法行为。在本次“脸书”用户信息泄露丑闻中,剑桥分析公司非法获取了5000万“脸书”用户数据。而一家成立于2008年的巴西数据咨询公司自去年起开始与剑桥分析公司合作,巴西政府已经对这家公司展开调查。巴西检方表示,不排除在下周举行的听证会上要求“脸书”方面负责人进行说明。(详情链接

6.     黑客袭击亚特兰大关键市政计算机系统 要求支付6个比特币作为赎金

比特币3月25日讯 根据《财富》杂志报道,加密货币黑客已经关闭了美国佐治亚州亚特兰大市的部分关键计算机系统,并勒索价值51,000美元的比特币。(详情链接

7.     谷歌正在为 Chrome OS 设备发布更多的 Meltdown 和 Spectre 补丁

黑客可以利用 Meltdown 和 Spectre 攻击绕过内存隔离机制并访问目标敏感数据。使攻击者能够读取目标机器的全部物理内存,窃取凭据,个人信息等等。(详情链接

8.     黑客新技能:利用文本编辑器插件提权

无论您是开发人员,设计师还是作家,优秀的文本编辑器总能帮助您节省时间并让您更高效地工作。例如,我在编程时使用了Sublime,因为它包含了一些有用的工具,如每个高级文本编辑器都应该具有的“语法高亮”和“自动完成”。(详情链接

9.     Expedia 旗下在线旅行社 “Orbitz” 88 万用户信用卡数据泄露

俄罗斯总统普京的高级 IT 顾问赫尔曼·克里姆科表示,俄罗斯强大的内部网络将会在战时确保军方和政府正常运转。克里姆科3月6日向俄罗斯独立电视台透露,俄罗斯两年前推出的“封闭数据传输段”允许俄罗斯军方在战时完全依靠内部网络,此举如今已经发展成为支持数字化的孤立政府和民间团体的举措,从技术上讲,俄罗斯已做好应对准备。(详情链接

10.  苹果Siri被曝隐私漏洞:锁屏通知直接读取

iOS 11中,苹果采用了一种新的方式保护用户隐私,用户通过iPhone的锁屏隐藏通知内容,直到使用Touch ID或Face ID解锁设备。但事实上,即使无法解锁手机,还是有非常简单的办法阅读这些隐藏的通知:只需要让Siri阅读即可。Mac Magazine发现的一个新bug(通过9to5Mac)显示你可以简单地要求Siri监视某人隐藏的通知。(详情链接