1. 威客安全首页
  2. 安全资讯

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

政府举措

  • 德国建立欧洲最大应用型网络安全研究中心

  • 工信部新规实施:12月1日起办卡需“人脸识别”

  • 三部门联合发布《网络音视频信息服务管理规定》

  • 2019党政机关与关键信息基础设施云服务安全论坛在京举行

网络安全事件

  • 短短4年超80%韩国国民信息被盗取 姓名手机号全泄露

  • 美国数据中心供应商CyrusOne遭受勒索软件攻击

  • 苹果iPhone 11 Pro 收集用户位置数据

  • 武汉网警云监测3千家网站 6家存在“暗链”被处罚

  • 100款App违法采集个人信息被整改下架

  • 广州一黑客团伙出售金融类个人信息数据库被端!涉案200万元

数据统计

  • 61%的恶意广告针对Windows用户

人才培养

  • 李建华:网络空间安全人才不仅仅是技能型人才

  • 日立自建网络安全中心,预计2022年规模达1万人

漏洞速递

  • 安卓的这个漏洞每天都在“攻击”你

政府举措

1

德国建立欧洲最大应用型网络安全研究中心

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚


德国弗劳恩霍夫协会联手德国高校,建立了欧洲最大的应用型网络安全研究中心——国家应用型网络安全研究中心ATHENE。

据公报介绍,新研究中心由弗劳恩霍夫安全信息技术研究所、图像数据处理研究所,以及达姆施塔特工业大学、达姆施塔特应用科学大学联合建立。德国联邦和地方政府计划2019年为该中心投入1250万欧元,2026年时年资助金额将增至3700万欧元。

当天参观研究中心的德国联邦教研部部长安雅·卡利切克说:“电网、道路、医院和行政管理的主要基础设施都依靠安全的数据网络,我们必须强化自己的技术主权。为了这一目标,联邦政府会支持ATHENE国家研究中心。”(来源:新华网)


2

工信部新规实施:12月1日起办卡需“人脸识别”

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

根据工信部的相关规定,自 2019 年 12 月 1 日起,电信企业需在实体渠道全面实施人像比对技术措施,人像比对一致方可办理入网手续。

其实早在四年前,为了制止网络不法行为,工信部就曾规定电信企业在销售手机卡时需要查证用户本人身份证件,并当场进行验证。不过,人为检测的“人证比对”并不高效,且精确度不足。

规定还展开了对二次倒卖电话卡的深入治理。要求各电信企业完善电信服务协议条款,明确用户不得二次转售、倒卖电话卡,并充分运用海报、广告、短信等多种方式积极开展宣传提醒,引导用户至正规营业场所购买电话卡。

工信部还在规定中要求,电信企业需通过自有营业厅向用户提供查询名下手机号码的服务,积极防范用户名下不知情办卡,对用户提出存在异议的手机号码应立即组织核查和处理,切实维护群众合法权益。可以想见的是,在手机号码登记之外,人脸识别会越来越成为身份认证不可或缺的一部分。(来源:新浪科技)


3

三部门联合发布《网络音视频信息服务管理规定》

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

近日,国家网信办、文化和旅游部、国家广播电视总局联合发布了《网络音视频信息服务管理规定》,自2020年1月1日起正式施行。此次规范的网络音视频信息服务,主要包括网络音频、网络直播、短视频、网络影视剧等所有形式的网络音视频制作、发布、传播等。此外,该规定针对网络音视频信息服务还提出了七点明确要求:资质要求、信息内容安全管理主体责任要求、实名制认证要求、信息安全要求、处罚机制、举报路径、辟谣机制,为网络音视频良性传播提供保障,也为信息安全规范加上了一把安全锁。(来源:网信办)


4

2019党政机关与关键信息基础设施云服务安全论坛在京举行

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

12月6日,2019党政机关与关键信息基础设施云服务安全论坛在北京举行。本次论坛的主题是宣贯《云计算服务安全评估办法》,推动云计算服务安全评估工作。今年7月,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布《云计算服务安全评估办法》,建立了云计算服务安全评估工作协调机制,组织对面向党政机关、关键信息基础设施提供服务的云平台开展安全评估。协调机制办公室设在国家互联网信息办公室网络安全协调局。中国网络安全审查技术与认证中心作为支撑单位,承担了云服务安全评估有关具体工作。

通过举办本次论坛,有效提升了参会人员对云服务安全评估工作的认识和了解,推动了相关党政部门、关键信息基础设施运营者、云服务商、专业技术机构之间的交流,对《云计算服务安全评估办法》的落实及安全云服务的采购使用起到了促进作用。(来源:中国市场监管报)


网络安全事件

1

短短4年超80%韩国国民信息被盗取 姓名手机号全泄露

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

韩国日前捣毁了一个黑客组织,逮捕并起诉了三名犯罪嫌疑人。这个黑客组织在四年间共盗取了高达80%的韩国国民的个人信息,并以此非法谋利。韩国检方调查显示,三名犯罪嫌疑人将黑客程序伪装成正品软件在网上传播。受害人在下载并安装这些软件后电脑会被植入黑客程序,犯罪嫌疑人就可以远程查看并采集这台电脑的所有信息,最终形成了庞大的数据库。

三名犯罪嫌疑人将这些非法盗取的个人信息进行打包销售、利用个人信息盗取用户的游戏币等,非法获利达1.4亿韩元,约合人民币82万元。

韩国2018年共发生931万起个人信息泄露事件,是2017年的两倍多。韩国政府在今年加大了对个人信息泄露相关案件的处罚力度,并推出“个人信息损害赔偿责任保障制度”,规定涉及个人信息收集的相关企业必须提前储备一定金额的资金,以应对个人信息泄露带来的影响。 (来源:央视)


2

美国数据中心供应商CyrusOne遭受勒索软件攻击

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

近日,美国知名数据中心提供商CyrusOne遭受Sodinokibi(又称REvil)勒索软件攻击,导致其服务中断。尽管该公司尚未透露任何细节,但金融和经纪公司FIA Tech已将事件告知了其客户。

该公司是美国最大的数据中心供应商之一,在欧洲、亚洲和美洲拥有45个数据中心,其客户总数超过1000家。

据报道,Sodinokibi勒索软件已经造成了多起事故。今年六月,该勒索软件攻击了几家托管服务供应商。八月初,该勒索软件攻击了美国德克萨斯州20多个地方政府,并于八月底攻击了超过400家美国牙医办公室。(来源:E安全)


3

苹果iPhone 11 Pro仍会收集用户位置数据

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

最新报告显示,即使当用户禁用定位服务,苹果iPhone 11 Pro(iPhone 11也可能)会继续收集和传输位置数据,iPhone 11 Pro甚至在应用程序的位置服务切换为“从不”请求上述信息的情况下,也会寻找GPS数据。这种行为可能构成潜在的安全风险。

苹果否认了iPhone 11 Pro出现这一情况会泄露用户的隐私信息。之所以会出现这样的问题,主要是苹果为iPhone11 系列机型加入了ultra wideband(超带宽)技术。苹果表示会在后续系统更新中,加入关闭超带宽功能的选项。(来源:站长之家)


4

武汉网警云监测3千家网站 6家存在“暗链”被处罚

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

武汉网警集中整治武汉市未落实网络安全技术措施和不履行网络安全保护义务的网站。通过对3000余家网站进行云监测,对其中6家存在“暗链”等非法链接的网站和法定负责人给予了治安处罚。

“暗链”是网站链接中的一种,和友情链接有相似之处,可以有效地提高PR值(谷歌网站安全等级排名,数值越小安全等级越高)。黑客取得网站控制权后,往往会在被控制网站的首页放置“暗链”,这些“暗链”大多为博彩、色情等非法网站链接,严重影响被“暗链”网站的信誉。这样,黑客既欺骗搜索引擎,使得所控制的网站在搜索引擎中的排名大幅上升,又为自己传播网络有害信息和涉网违法犯罪畅通渠道。

武汉网警相关负责民警介绍,处罚并不是目的,而是要倒逼网站主体责任人主动管网,彻底杜绝“甩手掌柜”现象。目前,武汉网警已对全市重点网站开展两轮网络安全大检查,所发现的网络安全漏洞、隐患和存在的问题引起了各单位、网企的重视,网络安全意识得到了极大提升。(来源:湖北日报)


5

100款App违法采集个人信息被整改下架

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

近日,有100款APP因违法采集个人信息被下架整改,包括广大银行、微店、考拉海购、房天下、熊猫识字、差旅天下等APP。

2019年11月以来,公安部加大打击整治侵犯公民个人信息违法犯罪力度,组织开展APP违法违规采集个人信息集中整治,深入推进APP违法违规采集使用个人信息专项整治行动。据了解,此次集中整治,重点针对APP无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。据悉,今年以来,公安部组织开展“净网2019”专项行动,已依法查处违法违规采集个人信息的APP共683款。(来源:人民网)


6

黑客团伙出售金融类个人信息数据库被端!涉案200万元

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

12月4日,广州警方召开新闻发布会。今年以来,广州警方共发起侦破“净网”专案7次,参与全国专项集群战役10次,侦破网络主侦案件1500余起,打掉团伙224个,依法刑事拘留犯罪嫌疑人5313名,缴获被泄露窃取买卖的个人信息13亿余条。

其中,广州海珠警方打掉一个利用黑客技术从事黑产犯罪的黑客、侵公团伙,抓获嫌疑人8人,涉案金额约200万元,查获金融类个人信息上千万条。

经侦查,该团伙实施链条式作案,包括制售黑客程序工具、非法侵入和出售网站系统权限、非法获取数据;再通过数据交易中介将信息售卖给数据使用者。(来源:南方都市报)


数据统计

1

61%的恶意广告针对Windows用户

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

网络安全公司Devcon从2019年7月11日至11月22日观察到的恶意广告中有61%是针对Windows用户的。这些恶意广告活动的目的包括“将用户重定向到恶意网站或诱使用户下载恶意软件”。

恶意广告统计数据表明过去四个月的恶意广告宣传针对ChromeOS的攻击数量惊人。其中,恶意广告中有22%是针对谷歌新兴的操作系统的,超过了macOS(10.5%),iOS(3.2%),Android(2.1%)和iPadOS(0.8%)。

另外,针对性最小的是Linux,Linux仅占该公司统计的所有恶意广告的0.3%,这并不奇怪,因为大多数Linux系统都用作服务器。

该公司表示,每个季度,每个广告平台都会被恶意广告滥用。Confiant表示,它发现在2019年第三季度记录的所有恶意广告中,近60%仅来自三个广告平台。该公司没有透漏这三个广告平台,但确实表示SSP应该能够检测到通过其平台执行的持续的恶意攻击,因为这些攻击通常非常嘈杂,甚至可以占据多达13.84%的整个平台广告展示次数。(来源:ZDNet)

人才培养

1

李建华:网络空间安全人才不仅仅是技能型人才

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

12月7日,主题为“新时代、新计算、新教育”的2019中国计算机教育大会在厦门隆重举行,就中国产业发展及产教融合等一系列问题展开深入交流,并聚焦信息技术发展前沿问题,深入探讨信息技术,特别是人工智能快速发展下,计算机教育发展创新的思路和举措。

上海交通大学网络空间安全科学与技术研究院院长、教授 李建华表示在网络空间安全这一方面,现在教育部也在推进产学研结合,包括工程的专业认证,还有一流的课程体系建设等,都面临着新范式里如何结合得更好的挑战。

从创新人才的培养角度来讲,很长时间大家可能认为网络空间安全属于技能型的人才,对此李建华教授表示不太认同。他认为,网络空间安全人才要有复杂的科学机理,有系统的专业知识和能力,包括复杂的处理社会问题的能力,还要符合国家和行业的需求,这是通识教育和专业教育融合培养的思路。(来源:中国教育在线)


2

日立自建网络安全中心,预计2022年规模达1万人

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

近年来网络攻击手段逐渐复杂化,严重危害了企业IT系统和机器设备管理系统的安全,应对网络威胁突发事件往往要耗费大量人力财力,因此日立决定组建自己的网络安全中心及团队。12月9日开放“日立网络安全中心”,专门进行网络安全研究和高级安全人才培养,计划于2022年3月前将网络安全专业人才规模提升至1万人。

日立依据自有IT专业认证系统,向符合条件的人才提供“日立信息安全专员”认定,根据程度不同依次划分为高级专业师、白金专业师、黄金专业师、白银专业师和青铜专业师,目标是在2022年3月前达到1万人的规模。

日立网络安全中心设置有供专业人员研究开发的研究室,专门用来进行模拟网络攻击对应实践练习的训练室和面向顾客进行咨询等的服务中心。(来源:半导体投资联盟)


漏洞速递

1

安卓的这个漏洞每天都在“攻击”你

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

近日国外网络安全公司Promon的安全研究员在安卓系统上发现了一个还未被修复的漏洞——Strandhogg,一些带有恶意的软件应用可以利用这个漏洞来窃取用户的重要信息以及数据。

这个软件几乎可以伪装成所有应用程序。也就是说用户手机上的任何软件都有可能是恶意应用利用这个漏洞伪装的。当然除了骗取用户的信息外,这个漏洞还可以使恶意软件冒充正常应用来骗取用户的授予权限,包括照片、摄像头、位置等任何权限。

到目前为止,谷歌公司还未修复此漏洞,用户需要注意自己手机软件的异常情况,来防止自己的信息被窃取。(来源:网络)


免责声明:

信息安全快讯的内容及图片出于传递更多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。

信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚


原文始发于微信公众号(e安在线):信息安全快讯 | 61%的恶意广告针对Windows用户,iPhone11Pro仍会收集位置数据,武汉6家网站存在“暗链”被处罚

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X