1.公安部发布违法收集公民个人信息APP十大案例
5月16日,据公安部官网发布的工作动态,今年第一季度,全国公安机关网安部门充分发挥职能作用,加大公民个人信息保护力度,依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。十大案例中包括完美校园、印象笔记等APP。
(来源:公安部官网)
2.中国首冠!腾讯A*0*E战队斩获DEF CON CTF预赛冠军
5月18日,全球最高级别CTF赛事——被誉为“黑客世界杯”的DEF CON CTF结束了为期48小时的线上预选赛并公布比赛结果。最终,中国战队腾讯A*0*E(一支典型的联合中国互联网安全技术与中国高校顶尖安全人才的组合战队)从1399支国际知名战队中脱颖而出,以总分5020分、领先第二名高达1109分的好成绩摘取桂冠。
(来源:腾讯安全联合实验室)
3.《5G智慧城市安全需求与架构白皮书》发布
5月12日,IMT-2020(5G)推进组安全工作组发布了《5G智慧城市安全需求与架构白皮书》,白皮书聚焦5G智慧城市的安全需求、安全参考架构及安全解决方案建议,旨在为垂直行业开展5G应用。提供安全指引和最佳实践参考。
白皮书阅读地址:
http://www.caict.ac.cn/kxyj/qwfb/bps/202005/P020200513492886955623.pdf
(来源:中国信通院CAICT)
4.聚焦关键信息基础设施安全 | 第二届“网鼎杯”官方资格赛-白虎组和朱雀组圆满落幕
由来自通信、交通、国防、政务部门等单位的2660支战队、7475人组成的白虎之战和能源、金融、政法、其他行业单位的3203支战队、8043人组成的朱雀之战,分别于5月14日和17日17点圆满落幕。全国各省市单位的业务骨干们齐聚一堂,在技能比拼和交流切磋中,磨砺实践技能,提高安全防护水平,以便更好地守护国家关键信息基础设施以及各行业的网络空间安全,为中国网络强国建设贡献坚实力量。
(来源:网鼎杯)
5.欧洲多国超级计算机被挖矿软件“团灭”
近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。英国功能最强大的研究超级计算机ARCHER首先发布了攻击报告,声称近日由于其登录节点的“安全漏洞被利用”而被无限期下线,这一攻击也影响了英国和欧洲学术界。所有ARCHER的现有账户密码和SSH密钥都将被重置,现有用户使用现有凭据登录时会收到强烈警告。
(来源:安全牛)
6.Verizon年度数据泄露报告:金钱依然是第一动力
Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。“今年的DBIR报告再次强调了绝大多数恶意数据泄露的主要动机:追求利润。鉴于媒体热衷于报道了与国家安全有关的违规行为,这个事实使某些人感到惊讶。
大多数恶意网络活动参与者的动机不是出于国家安全或地缘政治目标,而是仅仅是出于对金钱的渴望。”编制报告的数据科学家指出。“出于财务动机的违规行为在很大程度上比间谍活动更为普遍,这本身比所有其他动机(包括娱乐、意识形态和怨恨、电影黑客的传统炫技动机)都普遍。”
(来源:安全牛)
7.42亿次下载量! Google Firebase错误配置使4000个Android App数据遭泄露
来自Comparitech的安全研究人员发现,使用Google Firebase存储数据的移动应用程序中有4.8%的应用其安全性并不正确。Firebase的错误配置允许任何人无需密码或任何其他身份验证即可访问包含用户个人信息、访问令牌和其他信息的数据库。根据研究人的统计,发现配置错误的应用程序已经被Android用户安装了42.2亿次,同时使用这些应用可能会给用户隐私带来巨大的风险。截至目前,Google已联系开发者解决此问题。
(来源:E安全)
8.哈萨克斯坦部分国家机关官网遭黑客攻击
5月12日eGov.kz电子政府门户网站、Elicense.kz电子许可网站和电子政务部分网站在内的多个国家机关官网12日遭黑客攻击。哈萨克斯坦国家安全委员会国家技术工作和国家信息技术股份公司开展联合调查,并确定了外国黑客进行了此次大规模Ddos网络攻击。
(来源:哈萨克国际通讯社)
9.微软近日修复了一个“震网”级别的资深漏洞
近日,微软官方发布了多个安全漏洞的公告,值得注意的是,本次微软发布的补丁中包含一个“震网”级别的漏洞补丁——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞属于提权漏洞,会影响Windows的许多最新版本,包括Windows Server 2008、2012、2016和2019以及Windows 7、8.1和10。
(来源:安全牛)
10.涉案10亿!福建网警一举打掉17个第四方支付平台!
5月11日,福建省泉州市公安局网安支队在泉州、漳州等地同步开展收网行动,捣毁13个犯罪窝点,成功打掉17个第四方支付平台(聚合第三方支付平台、合作银行及其他服务商等接口,非法对外提供综合支付结算业务的平台,系当前电信网络诈骗、网络赌博等犯罪团伙套取、漂白非法资金的所谓“绿色通道”),涉案资金流水达十亿余元。
(来源:公安部网安局)
11.黑客伪造出可信的蓝牙外设 成为新的安全漏洞
近日据外媒AppleInsider消息,一个研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对,这个安全漏洞被团队称为蓝牙冒充攻击BIAS,影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。
(来源:中关村在线)
文章资料来源于:教育网络信息安全