【安全幫】百度防毒軟體宣佈正式謝幕,目前不再提供下載
摘要: Azure故障17個小時:重啟了下,好了…微軟的雲服務在週一鬧罷工了。微軟證實,問題從04:39協調世界時(UTC)開始就出現了,歐洲和亞太地區的一部分客戶啟用多因子驗證(MFA)功能後,遇到了“很難登入訪問Azure資源”的現象,比如不大使用的Azure A...
Azure故障17個小時:重啟了下,好了… 微軟的雲服務在週一鬧罷工了。微軟證實,問題從04:39協調世界時(UTC)開始就出現了,歐洲和亞太地區的一部分客戶啟用多因子驗證(MFA)功能後,遇到了“很難登入訪問Azure資源”的現象,比如不大使用的Azure Active Directory。截止修復時共故障 17 個小時,在週末,Azure的DevOps服務也有點不穩定。昨日Azure釋出該故障已修復。工程師部署了一個熱修復程式,該修復程式斷開了Azure身份多因子驗證服務和後端服務之間的連線, 這使得身份驗證請求成功處理。
參考來源:
ofollow,noindex" target="_blank">https://www.secrss.com/articles/6556
汽車藍芽可能暴露千萬司機的私人資訊 窗體頂端窗體底端 Privacy4Cars公司發現了一款可從車輛中清除PII的移動應用程式,其研究人員表示,全球可能會有數千萬輛汽車受到影響,而這僅是一個樂觀的估計,實際可能被影響的汽車數量可能更多。風險最高的情況是司機將他們的智慧手機與大量租借的車輛(這些車輛被歸還後被反覆租賃)連線進行資料同步,這樣他們的資料極其可能暴露在惡意攻擊者視野中。Privacy4Cars公司建議,使用者在允許其他使用者使用其車輛之前,先從資訊娛樂系統中刪除個人資料。該公司還敦促監管機構提出保護消費者資料的示範方法,責令供應商設計/實踐可幫助客戶刪除個人資訊的系統。
參考來源:
https://www.hackeye.net/securityevent/17374.aspx
國際許願基金會網站被植入惡意挖礦軟體 挖掘門羅幣 據cointelegraph訊息,網路安全公司Trustwave11 月 19 日釋出的一份報告稱,黑客已經利用加密劫持惡意軟體感染全球非營利組織Make-A-Wish基金會的網站。據Trustwave研究人員稱,黑客設法將一個Java(JS)礦工CoinImp納入域名worldwish.org,以便非法挖掘門羅幣(XMR)。這與臭名昭著的門羅幣挖礦軟體CoinHive相似,CoinIMP同樣是利用網站訪問者的裝置計算能力挖掘加密貨幣。目前,該惡意挖礦指令碼已經被刪除。據報道,Trustwave已經聯絡了Make-A-Wish網站,告知劫持攻擊事件,不過該基金會暫時還未做出反應。
參考來源:
http://www.sohu.com/a/276882274_114774
惡意程式偽裝成賽車遊戲在 Google+Play/">Google Play 上架 從官方應用商店 Google Play 下載的應用未必安全,尤其是由名叫 Luiz Pinto 的開發者開發的 13 款賽車遊戲應用。安全研究人員 報告 ,這些惡意應用的下載量超過 56 萬,它們實際上都不是遊戲,啟動之後圖示會隱藏起來,會下載其他應用並安裝,許多使用者都給這些應用留下了 1 星的評分,使用者反映在被強行下載其它應用之後他們的手機變慢了。目前並不清楚額外下載的應用是什麼,推測應該是惡意應用。這遠不是第一次官方應用商店發現惡意應用, Google 的應用稽核流程一直受到批評,但搜尋巨人看起來並不想做出改變。
參考來源:
https://www.solidot.org/story?sid=58665
俄羅斯黑客工具“ Cannon ”正在美歐計算機上進行更隱蔽的攻擊 網路安全專家表示,俄羅斯黑客擁有一種新工具,可以在不被察覺的情況下訪問敏感計算機。 而且他們正在利用它來瞄準美國和歐洲政府實體,以及蘇聯的前領土。網路安全公司Palo Alto Networks在週二的部落格文章中描述了黑客工具,它稱之為“Cannon”。Cannon是一種惡意軟體,黑客潛入目標計算機並用於擷取受感染計算機主頁的螢幕截圖。然後,該軟體使用電子郵件將影象傳送回黑客並接收新指令。它就像是計算機上的間諜相機,可以將影象傳送回家,顯然是送到俄羅斯。Palo Alto Networks認為,Cannon背後的黑客是一個情報官員已經結束的團體,是俄羅斯軍事間諜機構GRU的一部分。有時被稱為Fancy Bear,黑客組織也被指責在2016年黑客攻擊民主黨全國委員會。Palo Alto Networks威脅情報副主任Jen Miller-Osborn表示,黑客工具使用電子郵件向黑客可以訪問的帳戶傳送資訊既聰明又新穎。
參考來源:
https://www.cnbeta.com/articles/tech/789981.htm
百度防毒軟體宣佈正式謝幕,目前不再提供下載 百度防毒軟體官網已經不提供下載,官網首頁中間寫著大大的“百度防毒感謝一路有你”字樣,意味著百度防毒軟體正式謝幕。在大字的下面,還寫著“瞭解更多清理加速、防毒、防欺詐產品,請下載百度手機衛士”以及“獲取Windows安全資訊獲取和解決方案,請關注微軟安全中心”字樣。據介紹,百度防毒是百度公司全新出品的專業防毒軟體,集合了百度強大的雲端計算、海量資料學習能力與百度自主研發的反病毒引擎專業能力,一改防毒軟體卡機臃腫的形象,竭力為使用者提供輕巧不卡機的產品體驗。2016年1月6日,百度釋出“百度防毒5.0”正式版,最新版應該是5.4。
參考來源:
http://tech.163.com/18/1121/09/E14IVM1600097U7R.html
電信迴應“劫持國外流量”傳聞:無端猜測,與我們無關 近期,一些媒體報道中國電信“劫持國外網際網路流量”以及“國外一些原本應流向Google地址的資料流量被改變路徑轉向了中國電信”,對此,中國電信釋出了闢謠說明。中國電信稱,這類文章所述內容缺乏事實依據,結論純屬無中生有,與全球網際網路運營現狀和技術原理也不相符。針對此類報道,中國電信表示其迅速組織網路技術人員開展認真詳細的調查核實,發現此次Google流量被繞轉,是由於北京時間11月13日奈及利亞運營商MainOneCable使用了錯誤的路由配置引起,將本應由該公司疏通的Google流量錯誤指向了中國電信,中國電信按照協議標準將流量正常轉發至MainOneCable,由於流量嚴重超過中國電信與MainOneCable互聯的頻寬,造成嚴重擁塞(具體流量圖如下)。MainOneCable修改了錯誤配置後問題得到解決,故障歷時約1小時20分鐘。
參考來源:
https://www.ithome.com/0/395/843.htm
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
相關文章
- 【安全幫】Facebook收集資訊遠超想象:使用者家人也成分析目標
- 【安全幫】日本男子用45臺電腦偽造 GPS 簽到獲利被捕
- 【安全幫】 警務人員盜賣個人資訊獲刑,檢察院抗訴:判太輕
- 【安全幫】威脅使用者資訊保安,豌豆莢、應用寶等90個惡意App下架
- 【安全幫】 研究人員成功對NVIDIA顯示卡實現側通道攻擊