1、Facebook承认与华为等四家中国公司共享数据
据媒体报道,Facebook近日承认,Facebook与全球超过60家公司有数据共享协议,其中包括中国的华为、联想、OPPO 和TCL,这些协议可以追溯到2010年。美国情报机构认为这构成国家安全威胁,Facebook表示,将于本周结束与华为之间的协议,并将结束与另外三家中国公司的合作关系。华为则在6月6日晚间回应称,从未收集或保存过Facebook用户数据,与Facebook的合作则是为了提高服务水平。
2、DNA检测公司遭黑客入侵,9200万账户泄露
6月6日,消费级家谱网站MyHeritage宣布,与该公司的9200万个账户相关的电子邮件地址和密码信息被黑客窃取。该漏洞发生在2017年10月26日,受影响的用户都是在那一天之前注册的,但MyHeritage在声明中说道,没有证据表明文件中的数据被不法分子者利用。MyHeritage目前已组建了全天候支持团队,为受影响的用户提供帮助,还计划聘请独立网络安全公司调查此事,建议用户尽快更改密码。
3、编码器漏洞“Zip Slip”影响大量项目,这些存档格式要注意
网络安全公司Synk Ltd.的研究人员近日发现了一个关于影响处理归档文件的开源编码库的重要漏洞“Zip Slip”,tar、jar、war、cpio、apk、rar和7z等多种存档格式受影响。该漏洞影响了数千个项目,包括惠普企业(HPE)、亚马逊网站、Apache开源项目、Pivotal Software Inc.等众多大公司的项目。
4、加密货币攻击活动仍在继续,115,000个Drupal未安装补丁
近日,在数百个Drupal网站上发现了一系列加密货币攻击活动,Drupal安全团队此后便发布了一个针对此安全漏洞的补丁,然而Mursch在6月4日指出,尽管Drupal 已经发布了安全补丁以及更新版本,但针对易受攻击Drupal网站的加密货币攻击活动仍在继续。根据最新的扫描结果来看,超过115,000个Drupal站点未能成功安装该补丁,并易受到网络不法分子的控制。
5、健身应用程序PumpUp泄露600万用户隐私信息
据外媒报道,加拿大PumpUp公司旗下同名社交健康追踪应用,暴露了600万用户的隐私和敏感数据,包括用户之间发送的健康信息和私人消息,在某些情况下,可能遭暴露的还包括未加密的用户信用卡数据,如卡号、到期日期和信用卡验证值。
6、高校研究:声波攻击进行5秒便可引发机械硬盘错误!
据媒体报道,浙江大学和密歇根大学的研究人员在IEEE2018年安全与隐私研讨会上发表了其“利用声波攻击破坏硬盘”的研究。在演示过程中,研究人员可通过目标电脑的内置扬声器播放超声波声音,或利用目标设备附近的扬声器对硬盘造成物理损坏,甚至可让电脑死机。研究人员提出了检测并防范此类攻击的防御措施,包括:
1、部署新的前馈控制器,通过固件更新削弱声波干扰;
2、检测超声波触发震动传感器的活动,通过传感器融合方法防止磁头在不必要的时候回到启停区;
3、使用消音材料削弱信号。
7、第六届中国网络安全大会:聚焦区块链、5G安全等
据媒体报道,第六届中国网络安全大会(NSC 2018)将于6月13日在北京国家会议中心举行。大会以“全球视野下的网络安全”为主题,40多位顶级网络安全专家将围绕区块链安全、个人信息保护、5G安全、AI、工控智能终端安全、等级保护、黑客攻防等主题发表演讲。20多家国内外知名厂商将参展,现场展示最新、最先进的信息安全解决方案。
閱讀更多 安勝ANSCEN 的文章
