【安全幫】對惡意晶片虛假報道不滿:亞馬遜取消彭博廣告投放
摘要: 對惡意晶片虛假報道不滿:亞馬遜取消彭博廣告投放據美國媒體Buzzfeed援引知情人士訊息稱,亞馬遜已從彭博社網站撤下了第四季度廣告投放,而蘋果下週的釋出會未邀請彭博社報道。知情人士表示,這是兩家公司對彭博社有爭議報道的報復行動。 訊息人士稱,亞馬遜的數字媒介採...
對惡意晶片虛假報道不滿:亞馬遜取消彭博廣告投放 據美國媒體Buzzfeed援引知情人士訊息稱,亞馬遜已從彭博社網站撤下了第四季度廣告投放,而蘋果下週的釋出會未邀請彭博社報道。知情人士表示,這是兩家公司對彭博社有爭議報道的報復行動。 訊息人士稱,亞馬遜的數字媒介採買機構Initiative已於10月16日向彭博社銷售團隊通報,由於預算削減,亞馬遜將取消第四季度廣告採購。訊息稱,Initiative在8天前剛剛向彭博社確認,將會投放這些廣告。在亞馬遜內部,這被認為是對彭博社10月4日報道不滿的直接回應。
參考來源:
ofollow,noindex" target="_blank">http://tech.huanqiu.com/it/2018-10/13381519.html
明文儲存的 Signal Desktop 應用程式訊息解密金鑰 逆向工程研究員納撒尼爾·蘇西(Nathaniel Suchy)發現,SignalDesktop應用程式明文儲存訊息解密金鑰,將金鑰暴露於黑客攻擊之下。訊號桌面應用程式將訊息解密金鑰以明文方式儲存,有可能暴露給攻擊者。該問題由逆向工程研究員納撒尼爾·蘇西(Nathaniel Suchy)發現。 該漏洞可影響Signal Desktop 應用程式加密本地儲存訊息程序 。 Signal Desktop應用程式利用被稱為“db.sqlite”的加密SQLite資料庫儲存使用者資訊。 該加密資料庫的加密金鑰由該應用在安裝過程產生 。
參考來源:
https://www.easyaq.com/news/649618500.shtml
新型 sLoad 下載器令惡意攻擊活動更加複雜多變 一種名為sLoad的新型Shell/">PowerShell下載器正在進行測試,它採用了令人印象深刻的偵察戰術和地理圍欄技術。SLoad於2018年5月首次被發現,它通常會傳播Ramnit銀行木馬(但也被觀察到抓取Gootkit、DarkVNC、Ursnif和PsiXBot)。它需要在交付有效載荷之前瞭解目標。根據Proofpoint分析,sload所在的惡意軟體收集有關受感染系統的資訊,包括正在執行的程序列表,Outlook資訊以及Citrix相關檔案,它還將抓取目標裝置的截圖。
參考來源:
https://www.hackeye.net/securityevent/16949.aspx
甲骨文修補 301 個安全漏洞,包含 45 個重大漏洞 十月中旬甲骨文(Oracle)展開了每季的例行性重大修補更新(Critical Patch Update,CPU),修補301個安全漏洞,其中有45個被列為重大(Critical)等級,在CVSS漏洞評分系統上達到9.8分,最嚴重的CVE-2018-2913則拿到10分。
參考來源:
https://www.ithome.com.tw/news/126582
小牛合規自查假標疑雲 : 企業經營貸標的被當事方否認 10月12日,小牛線上官方微信公眾號釋出訊息稱,小牛線上應深圳市金融辦要求於本月12日前將電子版和紙質版的自查報告及承諾書同時提交給監管部門。與此同時,債轉緩慢依舊存在,更令外界不解的是,小牛線上依然存在虛假標的,以“安逸信Z20180509-569”標的為例,該標的企業借款方是上海寅旺貿易有限公司,法人代表是陳子寅,但陳子寅對記者表示“我從沒有在任何借款平臺上借過錢,這不是我借的,對這筆借款完全不知道。”
參考來源:
http://tech.caijing.com.cn/20181029/4529772.shtml
"暗雲"木馬新變種“組團”來襲 時至今日,終端裝置在生活中對於資產管理的權重越來越大,“安全”成為了使用者們最為關注的一大熱點。近日,暗雲系列木馬被監測到又出現多個新變種,因其使用BootKit技術,可直接感染磁碟的主引導區,一旦使用者中招,不法黑客可以直接利用雲端指令,實現對染毒電腦的遠端控制,使用者電腦中的文件、IP地址、圖文視訊檔案等重要資訊在黑客眼前均一覽無餘。作為迄今為止最為複雜的木馬系列之一,暗雲木馬使用了眾多複雜、先進的技術手段實現長期地潛伏在使用者的計算機系統中,通過雲端資料下載病毒程式碼向電腦發起攻擊,並可破壞防毒軟體功能,查殺該木馬的技術難度超越之前的“鬼影”病毒。
參考來源:
https://guanjia.qq.com/news/n3/2417.html
Circle CEO :世界主要經濟體應協調製定加密法規 據CCN訊息,Circle CEO Allaire表示,金融科技創業公司正在從事法律的灰色領域,每年有數十億美元投資到不受監管的區塊鏈領域。此前,國際組織反洗錢金融行動特別工作組(FATF)表示,從明年6月開始,將釋出加密數字貨幣全球監管的一系列規定。Allaire表示支援這項決議,並強調第一份法規應該闡明其對ICO對態度。
參考來源:
https://www.bianews.com/news/flash?id=23330
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
相關文章
- 【安全幫】jQuery流行外掛漏洞遭濫用,國內多網站被掛馬跳到博彩網站
- 【安全幫】華大基因澄清:“14萬中國人基因大資料”研究全部在境內完成
- 安恆資訊助力中國電信安全幫 打造自助式雲安全服務商城
- 【安全幫】央行釋出聲紋識別應用標準,適用手機銀行、第三方支付
- 【安全幫】蘋果iCloud遭遇大規模故障 關聯應用服務受影響