安全头条(20180701-20180707)
责编:gltian |2018-07-09 10:26:29焦点
时政
1. 美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”(H. R. 5576),或将启动全球APT黑客组织全面调查。
2. 美国NIST《网络安全人人有责(草案)》进入公开意见征集阶段,目标解决安全中最薄弱的一环——“人”。
行业
1. 研究人员发布文章,有望解决NTP(Network Time Protocol)中存在的安全隐患。NTP自身用于同步计算机网络时间,而本身的协议设计上存在漏洞,该研究旨在解决协议中的漏洞。
2. 挪威消费者委员会指出,Facebook、谷歌以及微软等科技巨头正在使用“黑暗模式”,或用户界面来诱骗用户交出自己的数据,以此推动用户被动选择不利于自身隐私保护的选项。
厂商
漏洞
1. 新漏洞RAMpage可能使所有安卓设备中招。研究人员已经开源一种工具,防范该攻击。
2. 4G LTE网络暴露二层新漏洞。黑客有三种方式可以利用该漏洞,对用户流量进行劫持。
3. 微信SDK存在严重XXE漏洞,黑客可0元购买任意商品。然而,发现该漏洞的白帽子并未直接联系腾讯,而是通过360进行了转达。
5. 数据代理公司Eactis由于不正确配置数据库恐造成数据泄露。潜在可能泄露的数据达3.4亿条,超过去年的Equifax事件。
6. 微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。
7. 云储币Siacoin被研究者发现漏洞,可造成用户钱包被窃取。而Siaberry系统官方开发人员却不打算修复其中的一些漏洞,并反复公开声称,这些漏洞对用户没用任何影响。
黑客
技术
观点