中国联通被美国FCC列入“黑名单”
2022-9-23 10:29:16 Author: 汇能云安全(查看原文) 阅读量:12 收藏

9月23星期五

  • 隐私调查显示大多数美国用户愿意出售他们的个人数据

据悉,分析公司Exploding Topics调查了1617名美国人对个人数据和内容所有权的看法。受访者的回答无疑是令人大开眼界的,尤其是在涉及到向公司出售个人数据时。几乎一半的参与者(47.9%)给出肯定答案,26.5%则给出否定答案,其余25.6%给出的是“不确定”的答案。据了解,目前有几种出售私人数据的方式,包括用现金或代金券奖励人们的应用。但像Facebook和Google这样的公司作为标准收集的数据呢?70.9%的人认为,当这些公司出售他们的数据时他们应该自动挣钱。
  • Python曝出15年“老洞”,数十万开源项目受影响

据透露,该漏洞是Python tarfile模块中的一个与路径遍历相关的漏洞,被跟踪为CVE-2007-4559,目前有超过35万个开源存储库存在该尚未修补的漏洞,使得软件应用程序非常容易被利用。在9月21日发布的博客文章中,Trellix首席工程师兼漏洞研究主管Douglas McKee表示,有问题的代码库存在于多个行业的软件中——主要是软件开发、人工智能/机器学习和代码开发,也包括网络安全、IT管理和媒体等不同领域。
  • 有关部门:美国网络攻击西北工业大学背后有这个图谋!

据了解,美国国家安全局(NSA)“特定入侵行动办公室”(TAO)在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道,对我数据基础设施渗透控制。2022年6月22日,西北工业大学发布公开声明称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。

近日,美国联邦通信委员会(FCC)官方网站发布通告称将扩大“威胁国家安全”的通信设备和服务清单,根据所谓国家安全机构建议,将中国联通列入其中。此外,清单还加入了亚太环通及其全资子公司ComNet。按照以往的规则,被列入“对美国国家安全构成威胁的通信设备和服务”的“黑名”之上,意味着自己公司的产品将很难在该国销售,FCC每年80亿美元的服务基金将不得被用于购买或维护这些公司的产品。据悉,该基金用于支持农村地区、低收入消费者以及学校、图书馆和医院等设施的电信设备。

  • LockBit勒索病毒生成器被泄露

近日,国外某人在社交媒体论坛上宣称,自己的团队入侵了LockBit勒索病毒的服务器,并找到了LockBit Black(3.0)勒索病毒的生成器。LockBit勒索病毒首次攻击于2019年9月被发现,最开始被称作为ABCD勒索病毒,因为它加密后的文件后缀名为abcd,随后它加密后的文件后缀修改为lockbit,并被更名为LockBit勒索病毒,与大多数主流勒索病毒黑客组织一样,以RAAS平台模式运营,并于2021年6月该勒索病毒推出了它的更新版本LockBit2.0,并加入了磁盘卷影和日志文件删除等新功能,同时还推出了它的专用窃密木马StealBit,对受害者进行双重勒索攻击,它是继GandCrab、Sodinokibi(REvil)等勒索病毒之后,成为全球最活跃的勒索病毒,同时该勒索病毒也号称是加密速度最快的勒索病毒

  • 勒索软件耽搁立法工作!欧洲又一国家议会遭攻击 工作停顿多天

据消息,欧洲国家波黑(全称为波斯尼亚和黑塞哥维那)的检察官正调查一场影响范围极大的网络攻击,据称已经影响到该国议会的正常运行。最近两周来,波黑议会网站一直处于关停状态。当地新闻媒体Nezavisne就此事联系了几位议员,对方称已被告知禁止访问自己的电子邮箱和官方文件,甚至最好干脆别使用电脑。波黑检察官办公室一位发言人表示,他们几天前就已接到此案。发言人Boris Grubešić表示,“当日值班的检察官向执法机构官员发出了必要指示,希望澄清案件具体情况,同时对IT网络与各级机构给予网络安全保护。”

  • 美国航空发生数据泄露事件:部分客户和员工受影响

美国航空公司近日发出客户通知信确认遭遇黑客攻击,声称攻击者获取了数量不明的客户和员工电子邮件账户和敏感个人信息。美国航空公司的企业传播高级经理Andrea Koos告诉BleepingComputer,该公司员工的账户在一次网络钓鱼活动中遭到入侵,但拒绝透露有多少客户和员工受到影响,而是说这是“非常少数”。根据通知,美国航空公司在7月5日发现了这一漏洞,立即保护了受影响的电子邮件账户,并聘请了一家网络安全取证公司来调查安全事件。

  • 为防网络攻击俄外交部着手改进电子签证系统

近日,俄罗斯外交部表示,正在对领事信息系统和外国公民申办电子签证网站进行现代化改进,确保其免遭大规模恶意网络攻击。据俄外交部网站当天发表的媒体声明,目前俄外交部正在对领事信息系统和外国公民申办电子签证的专门网站进行现代化改进工作,以有效防范其遭到前所未有的大规模分布式拒绝服务(DDoS)攻击。

  • Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告

Microsoft Endpoint Configuration Manager(MECM) 是一个针对 Windows 端点的管理平台,提供清单、软件分发、操作系统映像、设置和安全管理等功能。近日,Microsoft发布带外安全更新,修复了Microsoft Endpoint Configuration Manager中的一个欺骗漏洞(CVE-2022-37972),该漏洞的CVSSv3评分为7.5。该漏洞影响了Microsoft Endpoint Configuration Manager 版本2103-2207,成功利用此漏洞可能导致敏感信息泄露,目前已经公开披露。

  • CVPR'22:使用妆容迁移对抗样本技术保护人脸隐私

对抗妆容迁移网络,该方法能够生成具有更强黑盒迁移性与更好视觉质量的对抗人脸图像。为实现此方法,我们通过引入一个新的正则化模块并提出新的联合训练策略,以协调对抗噪声和妆容迁移循环一致性损失之间的冲突,从而在攻击强度和视觉质量之间实现更好的平衡。大量实验证明,与现有技术相比,AMT-GAN不仅可以保持舒适的视觉质量,而且在人脸识别商用API上实现更高的攻击成功率。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246351&idx=1&sn=ec7a2b40a7f761f9e340f3096868ff22&chksm=8cfa52a4bb8ddbb28f11d3047edf743a1f7742624e4e98330a7af80dbc004a4402055c061c77#rd
如有侵权请联系:admin#unsafe.sh