今天是6月5日星期二,今天早餐铺的内容有:用户发现有史以来最古怪的Android故障之一;Ticketflix网站被入侵,黑客还盗取了客户的数据;令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪;工信部发布《一季度网络威胁态势分析》 先敌防御构筑安全。
【漏洞攻击】
【漏洞攻击】
用户发现有史以来最古怪的
Android故障之一
在过去的一周,Android用户们发现了Android设备上奇怪的bug,这个bug导致用户在语音搜索某些指令时会展示个人短信。
在过去的一周,Android用户们发现了Android设备上奇怪的bug,这个bug导致用户在语音搜索某些指令时会展示个人短信。
当用户搜索Google搜索,助手和Pixel启动器等Google应用程序时,就会出现这个bug。
由于触发的搜索内容不确定,大家纷纷尝试,玩的不亦乐乎。
最初这个问题的用户说,他搜索“the1975..com”时,Google Pixel Launcher应用程序返回了他所有的短信而非搜索结果。
用户在Reddit上发布了关于这个奇怪错误的详细信息,其中来自以Android为中心的博客的其他用户和记者能够在其他Google应用中重现该漏洞,
Google应用能够返回用户的短信,但这只有在用户指示时才会,而不是在搜索任何这些随机字词时发生。这些随机字词可能会造成安全隐患。
[BleepingComputer]
Ticketflix网站被入侵,黑客还盗取了客户的数据
票务公司Ticketfly在受到一位自称为“IsHaKdZ”的黑客的攻击后被关闭。
票务公司Ticketfly在受到一位自称为“IsHaKdZ”的黑客的攻击后被关闭。
黑客用一张盖伊·福克斯的照片挂了黑页,还公布了一个yandex.com电子邮件帐户等信息。
由Eventbrite所有的Ticketfly为了响应该事件已经关闭了该网站并发布了数据泄露通知。
Ticketfly隶属Ticketfly旗下,已经下线了网站并且发布了数据泄露的通知。
“我们目前正在调查针对Ticketfly.com的网络安全事件,事件导致一些客户信息被盗。事件发生后,我们立即展开调查,并且在我们努力解决问题的同时,暂时下线网站。“
来自安全公司GreyNoise Intelligence和JASK、GreyNoise的专家认为,VPNFilter黑客正试图通过新的感染浪潮恢复僵尸网络。
一周前,安全专家报告称有一个与俄罗斯有关的僵尸网络,名为VPNFilter。
这个僵尸网络感染了超过500,000台路由器和NAS设备,其中大部分位于乌克兰。
专家们发现,VPNFilter恶意软件感染了由Linksys,MikroTik,Netgear,QNAP和TP-Link制造的设备。
现在来自安全公司的专家GreyNoise Intelligence和JASK认为,黑客正试图通过新一轮感染来恢复僵尸网络。
[SecurityAffairs]
令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪
来自 Google 的安全工程师 Ruslan Habalov 近日在其个人站点中披露,在 Chrome 和 Firefox 等浏览器中出现了一个旁路攻击,能够泄露跨来源框架的视觉内容。发现该漏洞的还有德国的渗透测试工程师 Dario Weißer 和另外一名安全研究人员。
来自 Google 的安全工程师 Ruslan Habalov 近日在其个人站点中披露,在 Chrome 和 Firefox 等浏览器中出现了一个旁路攻击,能够泄露跨来源框架的视觉内容。发现该漏洞的还有德国的渗透测试工程师 Dario Weißer 和另外一名安全研究人员。
该漏洞归因于 2016 年 CSS3 Web 标准中引入的名为 “mix-blend-mode” 的特性,允许 Web 开发人员将 Web 组件叠加在一起,并添加控制其交互方式的效果。
[CnBeta]
【国内新闻】
工信部发布《一季度网络威胁态势分析》 先敌防御构筑安全
#p#分页标题#e#
近日,工信部发布《2018年第一季度网络安全威胁态势分析与工作综述》,报告显示第一季度共监测各类网络安全威胁约4541万个,网络安全威胁态势呈现以下特点:底层硬件漏洞波及广修复难,共享类应用涉嫌危害用户信息,工控系统漏洞增长明显,黑客入侵篡改仍有发生。
近日,工信部发布《2018年第一季度网络安全威胁态势分析与工作综述》,报告显示第一季度共监测各类网络安全威胁约4541万个,网络安全威胁态势呈现以下特点:底层硬件漏洞波及广修复难,共享类应用涉嫌危害用户信息,工控系统漏洞增长明显,黑客入侵篡改仍有发生。
报告显示,第一季度,共发生30起黑客组织篡改网页并张贴反动标语的事件,包括企业网站被篡改事件19起,事业单位网站被篡改事件9起,政府机关网站被篡改事件2起。与2017年第一季度情况相比,总体数量相等,企事业单位网站被篡改的事件数量增长约155.6%,政府机关网站被篡改的事件数量减少约80%。
[环球网]
人民日报:尊重网络主权反对网络霸权 发扬伙伴精神
当前,以信息技术为代表的新一轮
科技和产业革命正在进行中,为经济社会发展注入了强劲动力。同时,
互联网发展也给世界各国主权、安全、发展利益带来许多新挑战。网络虽然是无形的,但网络空间是有秩序的,
互联网治理体系是形成网络空间秩序的基石。在全国网络安全和信息化工作会议上,习近平同志指出:“推进全球互联网治理体系变革是大势所趋、人心所向。”全球互联网治理体系变革进入关键时期,构建网络空间命运共同体日益成为国际社会的广泛共识。中国希望与国际社会一道,尊重网络主权,发扬伙伴精神,大家的事由大家商量着办,做到发展共同推进、安全共同维护、治理共同参与、成果共同分享,维护网络空间秩序,让互联网发展成果更好造福世界各国人民。
当前,以信息技术为代表的新一轮
科技和产业革命正在进行中,为经济社会发展注入了强劲动力。同时,互联网发展也给世界各国主权、安全、发展利益带来许多新挑战。网络虽然是无形的,但网络空间是有秩序的,互联网治理体系是形成网络空间秩序的基石。在全国网络安全和信息化工作会议上,习近平同志指出:“推进全球互联网治理体系变革是大势所趋、人心所向。”全球互联网治理体系变革进入关键时期,构建网络空间命运共同体日益成为国际社会的广泛共识。中国希望与国际社会一道,尊重网络主权,发扬伙伴精神,大家的事由大家商量着办,做到发展共同推进、安全共同维护、治理共同参与、成果共同分享,维护网络空间秩序,让互联网发展成果更好造福世界各国人民。
尊重网络主权是主权平等原则的题中应有之义。网络主权是国家主权在网络空间的自然延伸。对内,网络主权体现为一国对本国领土范围内互联网事务的最高管辖权力。各国有权自主选择网络发展道路和网络管理模式,享有网络管理法律制定权、网络行政执法权以及对网络基础设施、网络使用主体和网络行为的法律管辖权。对外,网络主权体现为各国在全球网络空间治理中享有平等的参与权利,有权维护本国在网络安全等方面的利益,有权独立开展国际合作,从而公平合理地利用全球网络基础设施、技术和信息。中国倡导尊重网络主权,发扬伙伴精神,有力把握全球互联网发展规律。目前,网络主权方面的国际共识不断增强,越来越多的国家强调尊重各国平等参与全球互联网治理的权利。