【網安動態】微軟為Chromium Edge推出除蟲賞金項目;堪培拉為危機事件建立內容屏蔽制度

互聯網新技術新應用動態2019-09-08 01:08:29


內容提要:

1. 微軟為Chromium Edge推出除蟲賞金項目

2. 堪培拉為危機事件建立內容屏蔽制度

3. Bad Packets研究表示,超過14,500個VPN端點易受CVE-2019-11510影響

4. 大量登錄信息泄露,Chrome 將內置數據泄露通知功能

5. 美國官員擔心針對2020年選舉的勒索軟件攻擊

6. 多家國際航空公司宣佈:禁止帶部分型號蘋果電腦登機

7. 新型勒索病毒NEMTY來襲,GandCrab真的消亡了嗎?

8. Facebook招1萬人專查數據泄露,科技巨頭如何保障你的信息安全?

9. 數據泄露後 Web託管服務商Hostinger重置1400萬用户密碼


1. 微軟為Chromium Edge推出除蟲賞金
微軟已經為基於 Chromium 內核開發的新版 Microsoft Edge 瀏覽器,推出了一個全新的除蟲賞金(bug bounty)項目。如果提交的安全漏洞報告的質量足夠高,該公司將給出高達 3 萬美金(21.4 萬+ RMB)的獎勵。微軟正在將其瀏覽器切換到開源的 Chromium 引擎,這意味着新版 Edge 不僅能夠為 Windows 用户帶來驚喜,還可以登陸 macOS 等平台
2. 堪培拉為危機事件建立內容屏蔽制度

澳大利亞電子安全專員將獲得權力,迫使該國的電信公司在危機事件中阻止某些內容的公開與傳播。總理斯科特·莫里森表示,這將用於“保護澳大利亞人免受基督城恐怖襲擊等網上暴力事件的影響”。此外,政府還將建立一個24 x 7危機協調中心,向政府機構通報“在線危機事件”,並協助電子安全專員進行“快速評估”。

3. Bad Packets研究表示,超過14,500個VPN端點易受CVE-2019-11510影響

BadPackets專家觀察到針對易受CVE-2019-11510攻擊的Pulse SecureVPN端點的攻擊行為。另一個流行網絡安全專家凱文·博蒙特,也觀察到攻擊者企圖利用CVE-2018-13379在的FortiOSSSL VPN門户網站和CVE-2019-11510在Pulse Connect Secure中存在的漏洞發起攻擊。

4. 大量登錄信息泄露,Chrome 將內置數據泄露通知功能
有消息指出,Google 正在向Chrome 瀏覽器添加內置的數據泄露通知服務,該服務會在用户使用已泄露的憑據登錄網站時發出警告。此前 Google 已經發布了一個 Password Checkup 擴展,它也提供了類似的警告,通過對該擴展數據的調查,Google 發現,大約 1.5% 的用户數據已經被泄露,而其中有 26% 的用户在收到警告後更改了密碼。考慮到這種功能的重要性與普遍性,Google 這一次直接將其集成到Chrome 中,作為一項內置特性存在
5. 美國官員擔心針對2020年選舉的勒索軟件攻擊

美國政府計劃在大約一個月內啟動一項計劃,該計劃的重點是在2020年總統大選之前保護選民登記數據庫和系統。這些系統在投票前被廣泛用於驗證選民的資格,2016年俄羅斯黑客試圖收集信息,這些系統受到了損害。據現任和前任美國官員稱,情報官員擔心,2020年的外國黑客不僅會瞄準數據庫,而且會企圖操縱或破壞這些數據。

6.  多家國際航空公司宣佈:禁止帶部分型號蘋果電腦登機

新加坡航空公司宣佈,由於存在安全隱患,禁止乘客攜帶部分型號的蘋果(MacBook Pro)筆記本電腦登機。蘋果公司今年6月宣佈召回2015年9月至2017年2月出售的部分15英寸MacBook Pro筆記本電腦,這些電腦電池可能出現過熱現象,易引發起火風險。

7. 新型勒索病毒NEMTY來襲,GandCrab真的消亡了嗎?

賺了20億美元的GandCrab勒索病毒運營團隊於2019年6月1號宣佈停止更新,之後不斷有新型的勒索病毒出現,此前Sodinokibi勒索病毒接管了GandCrab的傳播渠道,然而賺了那麼多的GandCrab勒索病毒運營團伙真的會退出嗎?後面會不會換一個勒索病毒家族,繼續運營呢?
8. Facebook招1萬人專查數據泄露,科技巨頭如何保障你的信息安全?

全球知名風險投資數據公司CBINSIGHTS發佈了題為《科技巨頭如何解決網絡安全問題》的研究簡報,分析了FAMGA(Facebook、亞馬遜、微軟、谷歌和蘋果)五大科技巨頭如何應對近期的網絡安全爭端和修補隱私漏洞,具有一定的參考意義。

9. 數據泄露後 Web託管服務商Hostinger重置1400萬用户密碼

在發生了包含 1400 萬用户信息的數據庫被“未經授權的第三方”訪問的事件之後,Web 主機託管服務商 Hostinger 決定採取“預防措施”—— 重置所有客户的密碼。該公司解釋稱,當黑客使用公司某服務器上的憑證登錄其內部 API 系統時,引發了意料之外的安全事件。
https://hk.wxwenku.com/d/201329985