2.“宝宝回家”公益论坛被黑,至今未恢复
2019年6月30日,一位名叫“宝贝回家”的民间志愿者的官方论坛无法正常访问。官方公告称,部分数据因黑客攻击丢失,目前仍在关机维护中。据了解,宝贝回家找子网是属于宝贝回家志愿者协会的公益网站。它的主要目的是帮助失踪儿童和一些流浪乞讨人员找到一个家,并为父母和志愿者提供一个交流信息的平台。黑客对公益论坛“宝贝回家”的攻击,已经引起了安全圈一大批人的愤慨。也有业内人士表示,愿意与其他安全公司合作,为婴儿之家网站提供自愿的技术支持,确保网站的顺利运行。
发布关于Ryuk软件攻击的警报
国家网络安全中心(NCSC)发布了一个关于Ryuk软件攻击的警报,该攻击是与恶意软件联合发起的。根据NCSC的说法,Ryuk ransomware本身不具备在网络中水平移动的能力,因此它可以枚举共享网络,并根据第一次感染访问对它可以访问的共享网络进行加密。此外,ransomware使用的反取证技术使得备份恢复更加困难。
小龙安全加密虚拟化暴露漏洞:修复
其中一位研究人员发现,小龙处理器中的安全加密虚拟化(SEV)存在安全漏洞,允许攻击者获取安全密钥,然后访问原本被隔离的虚拟机。小龙处理器的SEV功能可以让一个系统上的多个虚拟机完全相互隔离。同时使用椭圆曲线算法从硬件层面生成不同的加密密钥,保证每个虚拟机都有自己独立的安全保护。所以小龙处理器嵌入了一个基于内核的PSP平台安全处理器来修复漏洞。直到最近,这个漏洞的细节还没有透露,不过AMD已经完成修复,小龙用户可以升级固件了。
5.约会软件杰克因隐私问题被罚款24万美元
纽约司法机构裁定,约会应用程序Jack'd应在互联网上保留客户的私人照片至少一年:其母公司将支付24万美元的罚款,并实时制定“全面安全计划”,以防止未来发生类似事件。2019年2月首次报道了Jack的安全漏洞。不幸的是,尽管该公司早在一年前就被告知相关漏洞,但该应用程序继续将用户的私人照片上传到公众可访问的亚马逊AWS存储服务器上。暴露的私人数据包括裸照和显示用户位置的图片,这可能导致用户面临勒索或逮捕的风险。然而,在曝光的那天,杰克解决了这个问题。
6.亚马逊开放数据存储站泄露网飞、福特和道明银行数据
以色列大数据管理网站Attunity管理的亚马逊S3存储站被发现存在数据泄露,包括网飞、福特、TD等众多500强公司。网站拥有2000多名客户,泄露数据高达1TB。虽然S3的总数据存储量未知,但泄露的数据包括许多高度敏感的信息,包括个人和业务信息,如邮件、帐户密码、项目数据等。
7.微软团队软件可用于下载和运行恶意程序包
目前MicrosoftTeam的桌面应用存在漏洞,其更新机制会导致外来攻击者在系统上下载并执行任意文件,同样的问题也会影响GitHub、WhatApp和UiPath软件。这些应用程序依赖开源的松鼠项目来管理项目的安装和更新过程。研究人员发现,通过在易受攻击的程序上使用update命令,可以执行任意二进制文件。
8.安全,“人生高考”5G全面商业化前
4G改变生活,5G改变社会。5G具有高速、大连接、高可靠性、低延迟等特点。它可以为一切事物提供服务,有望给整个社会带来深刻的变化。然而,中国在5G技术上的领先地位和商业使用的加速为全球5G发展注入了动力,有望赋予各行各业权力,带来移动互联网和工业互联网的繁荣。但是历史告诉我们,每当计算能力和连通性提高的时候,我们也扩大了威胁的范围,那些隐藏的安全威胁也会随之而来,让人防不胜防。5G网络商业化前夕,如何采取安全主动,显然成为运营商、安全厂商和相关设备厂商整合能力的一大考验。
9.东芝西部数字晶圆厂意外断电,失去大量产能
东芝内存和西部数码透露,他们在日本横街的联合工厂意外断电。目前,一些生产设施已经关闭,预计要到7月中旬才能恢复。13分钟的意外断电损坏了正在处理的晶片,也影响了设施和生产设备。Western Digital估计,事故导致第三季度NAND闪存晶圆供应减少6EB(exabytes),相当于该公司季度供应量的一半。东芝没有透露事故对其造成的影响,估计损失可能高于6EB,因为工厂的产能更多的供应给东芝。估计可能高达9EB。两家公司正在评估损失。
漏洞Ryuk勒索黑客攻击搜索软件
相关阅读
标签: #宝贝回家最新动态
