一周网络安全资讯(第19期)

首页 / 视频 / 一周资讯 /  正文
作者:藏青
来源:安全419
发布于:8个月前

安卓和苹果曝出收集用户数据 安卓手机收集数据量是苹果的20倍

3月31日,国外一项研究发现,安卓和苹果手机都在不断收集用户数据并回传,并且安卓收集的用户数据是苹果的20倍。研究显示,收集行为从将sim卡插入手机时就已经开始,手机启动时,安卓手机向谷歌发送了大约1MB的数据,而iOS则只发送了大约42KB的数据给苹果。
 

另外,即便处在空闲状态,两种系统也同样会发送数据,包括但不限于硬件序列号,SIM序列号,电话号码,设备ID等。研究认为目前几乎没有防止这种数据共享的措施,用户只要使用手机就必须接受被收集数据。
 

对此,尽管苹果和谷歌都回应称,测试方法存在缺陷,收集数据是为了保障手机通信功能的有效运行,但似乎还是很难打消大家的疑虑。
 

Ziggy勒索软件宣称将退还受害者赎金

2月初的时候,Ziggy勒索软件运营者宣布他们将公开所有的加密密钥帮助受害者解密。在上周,这一勒索团伙再次宣布,他们还将归还受害者的赎金,此后转型为勒索软件猎人,做一个对社会有益的组织。有专家分析称,随着比特币价格高涨,勒索软件团伙已经赚得盆满钵满,他们正在试图通过终止运作、退还部分赎金的方式逃避执法机构的打击。
 

虽然目前不知道Ziggy勒索软件团伙这一行为背后存在什么样的目的,但如果真的就此洗心革面弃暗从明的话,还是值得鼓励的。
 

上海交警APP遭到黄牛外挂软件黄牛外挂软件非法入侵

上周,“黄牛外挂软件侵入上海交警APP ”话题冲上微博热搜,据了解,犯罪嫌疑人刘某是一名从事非法代办车驾管等业务的黄牛,为了帮客户自动抢约驾驶员满分考试的名额,刘某伙同好友研发了一个名为“抢课”的APP,通过先写入虚假身份信息占用预约位置,再替换成真实的客户信息的方式,绕过验证直接跳到预约的最后一步。胆大包天的刘某曾经在一天内一口气占用了两个考场约90个位子导致正常用户无法使用。近日,刘某因涉嫌破坏计算机信息系统罪被警方逮捕。
 

围观的网友纷纷表示,有这技术,干点什么不好?
 

Goole安全团队阻止了美国国家背景的黑客攻击

3月中旬,谷歌安全团队曾披露,发现一个顶尖的黑客组织在9个月内利用了至少11个0Day漏洞,攻击Windows 、 Android、以及iOS 设备。攻击者对漏洞利用有着专家级别的理解能力,利用的方法也相当新颖。
 

本周这一攻击事件有了新的进展,Goole安全团队发现这一黑客组织和美国政府存在关联,攻击活动可能与相关机构的反恐行动有关,为保护互联网用户,他们已经对相应漏洞进行了修复,阻止了黑客攻击事件的进一步扩散。
 

卡巴斯基:亚洲是工控系统勒索软件攻击重灾区

卡巴斯基最新发布报告显示,2020年下半年,全球范围内遭受勒索软件攻击的工业ICS计算机从上半年的0.63%下降到下半年的0.49%,亚洲依然是工控系统勒索软件攻击的重灾区。
 

Intel CPU被爆2大漏洞,或为其设计的秘密“后门”

安全研究员发现Intel CPU存在两条未被记录的指令,能够通过其改写相应的微代码,最终控制整个CPU乃至整个计算机系统。专家猜测,这两条指令可能是Intel预留的秘密“后门”,或将被黑客用来窃取商用数据,或植入间谍软件窃听秘密。
 

PHP编程语言的官方Git服务器被黑客入侵

上周,有攻击者入侵了PHP的官方Git服务器,并上传了未经授权的更新包,而包中源代码被插入了秘密后门代码。为了确保安全,该服务器已被停用。
 

5G网络曝严重漏洞:可窃取其他用户数据

有专家发现,5G架构的网络切片与虚拟化网络功能存在一个安全漏洞,攻击者可能借此跨越移动运营商5G网络上的各个不同网络切片,发动DDoS攻击。
 

首个区块链电子发票应用国际标准发布

由深圳市税务局和腾讯主导推进的《基于区块链技术的电子发票应用推荐规程》国际标准正式通过IEEE-SA确认发布,成为全球首个基于区块链的电子发票应用的国际标准。
 

Microsoft云服务在全球范围发生服务中断

4月1日晚,Microsoft云服务因DNS解析发生问题,再次发生大规模宕机,服务中断导致北美和南美、欧洲、亚太地区、中东和非洲的网络受到影响。