了解江民最新动态
2022-12-07 来源:安全资讯
美国发文禁止销售华为、中兴、海康威视等监控设备
part.1
美国发文禁止销售华为、中兴、海康威视等
据the hacker news报道,美国联邦通信委员会(fcc)正式宣布,禁止进口和销售包括华为和中兴通讯在内的,中国科技巨头制造的电信和监控设备,认为这些设备会对国家安全构成不可接受的风险。此次涉及的公司还包括海能达、海康威视和大华股份制造的电信和视频监控摄像头,不仅仅是美国,英国也采取了类似措施,禁止在“敏感”的政府场所安装中国企业生产的监控摄像头,涉及海康威视和大华股份两家企业。
part.2
这款诈骗软件专门针对发展中国家
在网络安全公司lookout的一份新报告中,研究人员发现了251个安卓35个ios的借贷应用,这些应用的下载量合计达1500万次,主要来自印度、哥伦比亚、墨西哥、尼日利亚、泰国、菲律宾和乌干达的用户。该应用程序以具有欺诈性的条款使用户陷入贷款漩涡,同时对借款人进行勒索和骚扰。lookout向谷歌和苹果报告了所有这些应用的情况,并成功地将它们全部删除。
part.3
twitter 540万用户数据在暗网公开
马斯克宣布裁撤整个安全部门之后,twitter再次传来一个重磅消息,超过540万条用户数据已经在暗网公开,并且免费共享给所有人。这些数据包含了大多数的公共信息,包括包括帐户的 twitter id、名称、屏幕名称、已验证状态、位置、url、描述、关注者数量、帐户创建日期、好友数量、收藏夹数量、状态计数和个人资料图像,以及较为私密的用户的电子邮件和电话号码等信息。一旦这些信息在暗网爆发开来,那么意味着数百万的twitter用户将有可能面临潜在的网络钓鱼攻击。
part.4
因勒索软件冲击,英国议会启动专项调查
近日,英国议会国家安全战略联合委员会(jcnss)首次举行了证据介绍会,调查其国家安全战略能否有效应对勒索软件威胁。联合委员会主席玛格丽特·贝克特(margaret beckett)议员表示,此次介绍会旨在确定“威胁的规模和性质”。预计后续听证会将进一步引入应对勒索软件攻击的证人,包括受害者及执法机构,其中一部分由委员会传唤,另一些则根据书面证据进行选择。
part.5
密码神器lastpass承认黑客窃取了客户数据
11月30日,密码管理工具 lastpass首席执行官 karim toubba公开承认,通过一个新的漏洞,黑客访问了 lastpass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户因此受到影响,以及黑客窃取了哪些敏感信息暂时未公布。之后该公司进一步强调“由于lastpass采取了先进的零信任架构体系,因此客户的密码仍然被安全加密。”但用户并不买账,并对lastpass的安全性提出了质疑。
part.6
通过网空搜索引擎发现恶意软件登录页面
安全研究员 bushidotoken 最近利用 shodan 网空搜索引擎,发现了三个新的信息窃密类恶意软件:titan stealer、patriot stealer 和 raxnet stealer。shodan最初是以 http.html:"stealer" 在 shodan 进行检索,能够发现信息窃密类恶意软件的登录页面。根据 shodan 的结果,大部分都聚集在德国、巴拿马、美国与俄罗斯四个国家,从 telegram 的描述来看,patriot stealer 的开发者似乎是讲西班牙语的攻击者。
网安小知识 /knowledge/
你知道发明鼠标的是谁吗?
鼠标申请专利时的名字为显示系统x-y位置指示器,是1964年由加州大学伯克利分校博士道格拉斯·恩格尔巴发明的 ,当时道格拉斯·恩格尔巴特在斯坦福研究所(sri)工作 ,该研究所是斯坦福大学赞助的一个机构,他很早就在考虑如何使电脑的操作更加简便,用什么手段来取代键盘输入的繁琐指令。
