Connect with us

网络安全

网络安全头条新闻– 2021年1月26日

Google的Cookie替代品在测试中表现良好在测试中,提议的“联合群组学习”或FLoC API(一种建议的第三方Cookie替代品)表明,与之相比,广告客户可以预期广告花费的每一美元转化至少有95%基于Cookie的广告。 FLoC现在是Chrome浏览器扩展程序,它使用……

Published

on

Google的Cookie替代品在测试中表现良好

在测试中,提议的“同类群组的联合学习”或FLoC API(建议替代第三方Cookie)表明,与基于Cookie的广告相比,广告客户可以预期广告花费的每1美元转化次数至少达到95%。 FLoC现在是一个Chrome浏览器扩展程序,它使用机器学习将人们分为广告客户可以定位而不是针对个人的数千个相似用户。 Google的“隐私沙箱”工作正在开发其他第三方Cookie替代方案,因此这可能不是其最终的第三方Cookie替代品。

(Axios)

Twitter Birdwatch飞行员启动

Birdwatch去年曾得到Twitter的确认,它是一个系统,允许用户标记和讨论被认为具有误导性或虚假性的推文。 Birdwatch是Twitter的一个独立部分,最初面向一小群用户,其帐户与真实电话号码和电子邮件地址相关联。推文会在Twitter的主界面中被标记出来,然后便笺可以添加到“ Birdwatch”部分以获取上下文。用户还可以对其他人的注释进行评分,以防止恶意使用。 Twitter说,最终,它希望由Birdwatchers担任主持人的笔记在其全球读者的Tweets上显示。可在birdwatch.twitter.com上获得示例UI和等待列表。

(TechCrunch)

在Android上发现WhatsApp可感染蠕虫的恶意软件

ESET的安全研究人员发现了该恶意软件,该恶意软件看起来像是广告软件活动,其发送链接以下载假冒的华为移动应用程序。该链接将用户带到外观相似的Google Play商店,以刺激进一步的软件下载。完成后,该恶意软件会要求用户进行通知访问,这归功于该应用程序的快速回复功能,可直接从通知中进行回复,从而使该用户可以利用类似的链接向用户的WhatsApp联系人发送垃圾邮件。最终目的是让用户陷入订阅骗局,但研究人员警告该应用程序要求获得许可以覆盖其他应用程序并在后台运行,从而为其他类型的漏洞利用打开了大门。尽管目前仅限于WhatsApp消息,但研究人员警告说更新可能会滥用快速回复访问权限,从而传播到其他应用程序。

(黑客新闻)

卖空者称次要股票挤压股票后遭到黑客攻击

Subreddit WallStreetBets的投资者将Gametop的股票从1月11日的20美元支撑到15日的73美元。这是因为更多的传统投资者,如Citron Research创始人安德鲁·莱夫特(Andrew Left)建立了空头头寸,有效地押注该股将在不久的将来跌至20美元以下,并计划举行Twitter直播,解释该股为何会下跌。在本周晚些时候,Left建立了第二个Twitter帐户,声称人们试图入侵他的主要帐户,同一小组骚扰未成年人,向他家订购披萨,并在过去48小时内向他注册了Tinder。 subreddit的主持人说,他们不知道这些活动,“如果他们这样做,那不是我们宽容或促进的事情。”

(有线)

现在,我们的赞助商Nucleus Security为您带来“漏洞管理中的前五种反模式”:反模式2:“ CVSS优先级划分”:CVSS分数很有用,但是您需要的不仅仅是分数,而是要确定要修复的内容以及何时修复它。业务环境和漏洞情报是确定大型企业中漏洞优先级的关键。学习怎样 可以帮助智能漏洞的优先级 nucleussec.com/demo苏格兰的EPA不会将公共资金用于勒索软件

该机构一直在处理始于2020年12月24日的勒索软件攻击的后果。自攻击以来,该机构确认该攻击中泄露了约1.2GB的数据(约4000个文件),包括员工和业务记录。 SEPA确认,除了扣留公共资金赎金外,它不会与攻击者进行接触。该调查仍在进行中,因此没有透露有关攻击背后的勒索软件运营商的详细信息。

(安全杂志)

澳大利亚证券和投资委员会报告未经授权的服务器访问

金融服务监管机构ASIC在1月15日意识到了这一访问权限,并且“与ASIC用于传输文件和附件的Accellion软件有关”。所访问的服务器包含与澳大利亚信贷申请有关的文件,监管机构警告说,威胁行为者可能已经查看了有限的信息,尽管目前没有证据表明可以打开或下载任何文件。为了预防起见,ASIC禁用了服务器,并正在使用替代系统来提交信用申请附件。这是Accellion管理的第二台主要状态服务器,本月将被访问,新西兰储备银行于1月11日报告了第三方共享服务的违规行为。这两个事件似乎都是由于使用了二十年历史的File Transfer Appliance造成的,Accelion已经发布了补丁。

(寄存器)

ADT技术入侵的客户摄像头

一名家庭安全公司ADT的前技术人员承认,四年来访问客户家庭安全摄像机的次数超过9600次,尤其是监视女性。作为对计算机欺诈指控的有罪认罪的一部分,该技术员说,他经常将自己的电子邮件地址添加到客户的“ ADT Pulse”帐户中,该帐户可从其家中实时访问视频源。这是在客户不知情的情况下完成的,或作为对系统的临时短期测试向客户披露的。联邦调查局(FBI)代理调查此案时,建议任何连接设备的人定期检查哪些人被列为授权用户,并定期更改密码。

(安全杂志)

独立密码管理器的情况

PCWorld高级编辑Brad Chacos认为,虽然集成到现代浏览器中的密码管理器已经走了很长一段路,但使用分立的第三方解决方案,用户会更好,更安全。他指出,诸如双重身份验证和强大的密码生成器之类的附加功能无疑使基于浏览器的解决方案成为了一个比没有更好的密码管理器,它们也将您锁定在一个浏览器中。这会导致跨多个生态系统的零散的密码库,或者需要繁琐的登录不同帐户才能访问密码,尤其是在移动设备上的密码学。第三方密码管理器通常具有安全的工具来共享密码,其构建目的是在操作系统级别而不是在一个特定的应用程序中运行,并且现在广泛支持iOS和Android。

(电脑世界)

ESET的安全研究人员发现了该恶意软件,该恶意软件看起来像是广告软件活动,其发送链接以下载假冒的华为移动应用程序。该链接将用户带到外观相似的Google Play商店,以刺激进一步的软件下载。完成后,该恶意软件会要求用户访问通知,这归功于该应用程序的快速回复功能,可直接从通知中进行回复,从而使该用户可以利用类似的链接向用户的WhatsApp联系人发送垃圾邮件。最终目的是让用户陷入订阅骗局,但研究人员警告该应用程序要求获得许可以覆盖其他应用程序并在后台运行,从而为其他类型的漏洞利用打开了大门。尽管目前仅限于WhatsApp消息,但研究人员警告说更新可能会滥用快速回复访问权限,从而传播到其他应用程序。

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

网络安全

拜登政府宣布努力加强电网的网络安全

拜登政府周二启动了为期100天的工作,以加强该国电网的网络安全,呼吁行业领导者安装可以阻止对电力供应的攻击的技术。此举是继佛罗里达州一次备受瞩目的网络攻击(如果未能成功)之后,该攻击试图损害一家水处理厂的利益。…

Published

on

拜登政府周二启动了为期100天的工作,以加强该国电网的网络安全,呼吁行业领导者安装可以阻止对电力供应的攻击的技术。

此举是引人注目的,如果没有成功, 佛罗里达的网络攻击 该公司试图损害一家水处理厂的利益,这突显了美国关键基础设施中的某些网络安全漏洞。

能源部周二宣布了这一举措,称该计划将概述公用事业业主和运营商可采取的措施,以帮助他们发现并防御网络攻击。专家们说,所谓的工业控制系统应该很少连接到公共互联网,并且对这些系统的任何远程访问都应该阻止命令的执行。

在发生了两次令人震惊的网络安全事件之后,网络安全一直是政府成立100天的主要重点: SolarWinds入侵 被指控的俄罗​​斯黑客发起的攻击活动,危害了9个美国机构和数十个私人组织, Microsoft Exchange服务器漏洞 暴露了全世界成千上万的系统。

周二的公告还呼吁私营部门就未来的建议提供意见,以进一步保护该国的基础设施免受网络攻击。

能源部长詹妮弗·格兰霍尔姆(Jennifer Granholm)在一份新闻稿中说:“美国正面临着恶意文件,这些文件试图证明破坏美国人为我们的家庭和企业供电所依赖的电力,这是一个有据可查的,越来越多的网络威胁。” “防止可能的伤害取决于政府和行业,这就是我们共同努力采取这些决定性措施,以便美国人可以依靠有弹性,安全和清洁的能源系统的原因。”

尽管该计划始于美国电网,但官员们表示其他部门很快也会受到同样的关注。

“这些努力的确再次凸显了拜登-哈里斯(Biden-Harris)政府致力于更好地重建并考虑国家基础设施和国家基本弹性的进步,这是我们所有人在面对可能危害我们自身利益的网络威胁时必须共同采取的基本步骤对美国国家和经济安全至关重要的最关键系统。”国土安全部网络安全与基础设施安全局高级网络安全官员埃里克·戈德斯坦(Eric Goldstein)说。

专注于工业网络安全的网络安全公司Dragos,Inc.首席执行官Robert M. Lee说,拜登政府的计划“非常令人鼓舞”。

李说:“这项计划似乎是与电力部门的领导和跨政府机构一起完成的。” “这预示着它的成功和影响,因为提前进行了沟通和购买。”此外,对威胁检测的关注非常棒。”

周二的公告还呼吁私营部门就未来的建议提供意见,以进一步保护该国的基础设施免受网络攻击。

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

网络安全

联邦监管机构调查国务院网络安全实践

调查办公室周四向美国有线电视新闻网证实,一个独立的政府监管机构正在对国务院的网络安全实践进行广泛调查,包括其如何管理和应对网络威胁。…

Published

on

华盛顿特区(CNN)调查办公室周四向CNN证实,一个独立的政府监管机构正在对国务院的网络安全实践进行广泛调查,包括其如何管理和应对网络威胁。

信息技术和网络安全总监Vijay A. D'Souza表示,政府问责办公室“确实正在对国务院的网络安全实践进行持续审核”,并补充说,他已经与该部门保持联系,并且对调查将保持“乐观”态度。及时完成。

这项调查是应参议院外交关系委员会议员的要求于2020年10月启动的。

    D'Souza在3月30日致美国国务院首席信息官基思·琼斯(Keith Jones)的信中,将调查重点放在了该部门管理黑客风险以及响应网络安全事件并从中恢复的能力。这封信是美国有线电视新闻网(CNN)获得的副本,概述了GAO如何努力获取其所说的进行评估所需的文件。

      狩猎猎人:俄国黑客如何针对SolarWinds违规事件中的美国网络急救人员

      D'Souza写道:“虽然我们收到了一些要求的文件,但在许多情况下,生产已经花了两个多月的时间。” “(部门)在提供所需信息方面的延误使我们无法及时为国会开展工作。”

      国务院发言人告诉美国有线电视新闻网:“新闻部知道了最近的政府总署要求,并正在做出回应。” Politico原为 首先报告 GAO调查。

      在备受瞩目的事件广泛影响公共和私营部门之后,拜登政府面临着越来越大的压力,需要迅速应对外国对手构成的黑客攻击风险。在十二月, 复杂的骇客活动 在华盛顿响起警钟。美国官员后来表示,该运动可能起源于俄罗斯,它通过一个不知情的软件供应商SolarWinds损害了9个联邦机构和数十家私营公司的利益。

      几周后,微软表示,它在其本地Exchange服务器软件中发现了一个影响深远的安全漏洞的证据,该漏洞影响了全球成千上万的系统。

      这两起事件虽然无关紧要,但促使美国政府内部进行了争夺评估网络安全风险并制定旨在加强该国网络防御能力的新政策。预计拜登政府将在几周内公布一项行政命令,该命令对美国机构施加新的安全要求,例如加密指令和使用多因素身份验证。

      国土安全部将提出“网络反应与恢复基金”对于州和地方政府

      国家安全顾问,白宫最高网络官员安妮·纽伯格说,政府还有望为联邦软件供应商建立网络安全标准,并利用政府的巨大采购能力来重塑软件市场,以优先考虑网络安全。

      纽伯格在周三在外交关系委员会主办的活动上发表讲话时说,白宫正在考虑的另一种想法是一种用于网络安全的国家运输安全委员会。这样的组织可以帮助审查重大的信息安全事件,并“做出承诺说我们将从发生的每件事中学习”。

      Neuberger补充说,政府正在准备一项举措,以加强控制电力,水和其他关键基础设施的工业控制系统的网络安全性。

        即将到来的推动力是在2月份针对一次 污水处理厂 在佛罗里达。尽管攻击没有成功,但突出了美国公用事业基础设施的某些弱点。

        纽伯格说:“我们正在寻求对那些网络的可见性,以检测异常的网络行为并阻止异常的网络行为。” “今天,我们无法信任那些系统,因为我们没有这些系统的可见性。而且,由于这些系统发生故障或降级会带来严重后果,因此我们需要这些系统的可见性。”

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        网络安全

        卡坦加警告赞比亚人打击谎言后,网络安全法的警务工作逐步展开

        赞比亚的最新新闻,政治,商业和观点…

        Published

        on


        奇帕塔〜2021年4月3日,星期六

        布莱威尔·查布莎(Brightwell Chabusha)

        警察局副监察长慈善卡丹加(Charity Katanga)发誓说,警察将按照这封信执行网络安全法。

        加丹加省在奇帕塔(Chipata)接受记者采访时说,人们应确保在社交媒体上报道的一切都是可信的。

        “随着网络安全法的出台,警察将强制执行这封信。我们要确保在社交媒体上进行报道的任何人都是可信和可验证的,不会对他人造成任何恶意或任何犯罪。因此,人们希望人们能够捍卫自己的立场,”加丹加夫人说。

        她还说,在复活节假期期间,警察加强​​了步行和机动巡逻。

        加丹加夫人说:“众所周知,人们在这段时间里庆祝,而在其他罪行中也会发现其他人想要的,因此,按照传统,警务人员已被部署在包括道路在内的各个地方,以免发生道路大屠杀。”

        她在东部省指导新制定的2021年大选治安警察选举安全计划的警察。

        加丹加省在奇帕塔(Chipata)接受记者采访时说,人们应确保在社交媒体上报道的一切都是可信的。

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending