一、业界动态
1.爱尔兰发布《国家网络安全战略》,警告对爱尔兰数据中心的攻击
2019年国家网络安全战略旨在让爱尔兰继续安全地享受数字革命带来的好处,在塑造互联网未来方面充分发挥作用。该报告警告称,跨国科技巨头在全国各地建立的众多数据中心中的一个受到重大网络攻击,将破坏国民经济和人们对国家的信心。
https://securityaffairs.co/wordpress/95825/laws-and-regulations/irish-national-cyber-security-strategy.html
2.《App违法违规收集使用个人信息行为认定方法》正式发布
鉴于智能手机APP隐私问题频发以及诸多权限滥用问题,在2019年,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合开展了APP专项治理工作,重点针对调查APP违法违规收集个人信息行为。12月30日,为落实《网络安全法》等法律法规,《App违法违规收集使用个人信息行为认定方法》正式发布,为认定App违法违规收集使用个人信息行为提供参考。
https://www.freebuf.com/news/224109.html
3.联合国批准俄中提案有关新网络犯罪公约的决议
上周五,联合国批准了一项新制定的网络犯罪公约决议。该决议是由俄罗斯和中国发起的,并引起了维权组织的担忧,他们担心这一决议可能威胁网络自由。该决议以79票支持通过,60票否决和33票弃权。
https://securityaffairs.co/wordpress/95758/laws-and-regulations/un-cybercrime-convention.html
二、工业安全
1.Ryuk勒索软件持续影响全球 美国海事网络安全设施遭破坏
近日,据外媒报道,Ryuk Ransomware勒索软件继续影响全球网络安全系统!美国海岸警卫队(USCG)近日宣布该恶意软件破坏了美国的《海上运输安全法》(MTSA)监管机构的企业IT网络。
https://mp.weixin.qq.com/s/EcuSWe8GtdIsuuOfWNt6HQ
三、安全事件
1.1.73亿个Zynga帐户在黑客攻击中受到影响
相信很多人对Zynga并不陌生,它是一个社交游戏公司,速开发的游戏均受到大量用户的追捧。近日Zynga受到了人们的广泛关注,这次不是因为新游戏的开发,而是因为数据泄露。
https://securityaffairs.co/wordpress/95696/data-breach/zynga-data-breach.html
2.2019年数据泄露全年盘点,让人“触目惊心”
2019 年,数据泄露引发全民关注。上至国家政府,下至公民、企业,都曾陷入数据泄露事件。从金融保险、教育、医疗、科技到政府,数据泄露涉及许多行业。并且,受数据泄露影响的用户范围广泛,类型多样,既有网站注册用户、大学员工、医疗患者,也有艾滋病感染者、警察、孕妇等。最近一两年,数据泄露事
https://www.t00ls.net/articles-54506.html
3.3名中国人在泰注册微信假号被捕:每天建几千个 黑市上出售
泰国警方突袭了曼谷的一家酒店,逮捕了三名疑似从事黑客工作的中国青年。报道中指出,该团伙通过大量购买泰国SIM卡,将其装进从中国带来的安卓手机,然后黑进微信创建无法验证的假账号,最终在黑市上将这些账号出售非法获利。
https://www.cnbeta.com/articles/tech/926491.htm
4.黑客攻击Ring安全摄像头 亚马逊遭用户起诉
新浪科技讯 北京时间12月30日早间消息,美国阿拉巴马州一位房主起诉亚马逊,因为亚马逊销售的Ring安全摄像头存在设计缺陷,可能会遭到黑客攻击。在周四提交的诉讼文件中,用户约翰·贝克·奥林奇(John Baker Orange)声称有黑客入侵自己的Ring摄像头,https://www.t00ls.net/articles-54539.html
5.酷我音乐”借“大数据”名义 恐已窥探并收集用户隐私长达数年
近日,火绒工程师在帮助用户远程解决问题时,现场发现一个间谍木马模块(TrojanSpy),溯源后发现该木马来源为知名软件“酷我音乐”。该木马运行后,会搜集用户QQ号等隐私信息,还会通过用户上网历史归纳用户特征,并回传至“酷我音乐”服务器后台。
https://www.huorong.cn/info/1577800083411.html
四、漏洞事件
1.大量Ruckus路由器出现漏洞 易受黑客攻击
据TechCrunch报道,一名安全研究员在多个Ruckus Wireless路由器中发现了几个漏洞,目前这些漏洞已经修复。安全研究人员Gal Zror发现,这些漏洞出现在该公司路由器系列上运行的网络用户界面软件中。通过这些漏洞,攻击者不需要路由器密码就能在网上控制受影响的设备。更可怕的是,攻击者还可以借机访问
https://www.t00ls.net/articles-54495.html
2.腾讯微信名称处出现命令注入远程执行代码漏洞
此漏洞使远程攻击者可以在受影响的腾讯微信安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须与攻击者一起在聊天会话中。
特定缺陷存在于用户名解析中。该问题是由于在使用用户提供的字符串执行系统调用之前缺乏适当的验证。攻击者可以利用此漏洞在当前进程的上下文中执行代码。
https://www.zerodayinitiative.com/advisories/ZDI-19-1035/