安全頭條(20180701-20180707)
責編:gltian |2018-07-09 10:26:29焦點
時政
1. 美國眾議院外交事務委員會2018年6月28日通過“2018網絡威懾與響應法案”(H. R. 5576),或將啟動全球APT黑客組織全面調查。
2. 美國NIST《網絡安全人人有責(草案)》進入公開意見征集階段,目標解決安全中最薄弱的一環——“人”。
行業
1. 研究人員發布文章,有望解決NTP(Network Time Protocol)中存在的安全隱患。NTP自身用于同步計算機網絡時間,而本身的協議設計上存在漏洞,該研究旨在解決協議中的漏洞。
2. 挪威消費者委員會指出,Facebook、谷歌以及微軟等科技巨頭正在使用“黑暗模式”,或用戶界面來誘騙用戶交出自己的數據,以此推動用戶被動選擇不利于自身隱私保護的選項。
廠商
漏洞
1. 新漏洞RAMpage可能使所有安卓設備中招。研究人員已經開源一種工具,防范該攻擊。
2. 4G LTE網絡暴露二層新漏洞。黑客有三種方式可以利用該漏洞,對用戶流量進行劫持。
3. 微信SDK存在嚴重XXE漏洞,黑客可0元購買任意商品。然而,發現該漏洞的白帽子并未直接聯系騰訊,而是通過360進行了轉達。
5. 數據代理公司Eactis由于不正確配置數據庫恐造成數據泄露。潛在可能泄露的數據達3.4億條,超過去年的Equifax事件。
6. 微軟近日對外披露了兩個0day漏洞詳情,其中一個漏洞存在Adobe閱讀器中,可被利用導致任意代碼執行;另一個漏洞則允許任意代碼在Windows kernel內存中提權執行。
7. 云儲幣Siacoin被研究者發現漏洞,可造成用戶錢包被竊取。而Siaberry系統官方開發人員卻不打算修復其中的一些漏洞,并反復公開聲稱,這些漏洞對用戶沒用任何影響。
黑客
技術
觀點