首页 > 安全研究 > 安全通报 > 安全简讯

移动应用数据安全与个人信息保护白皮书;联邦图书馆项目FDLP官网疑似遭到伊朗黑客攻击

发布时间 2020-01-06


1.移动应用数据安全与个人信息保护白皮书(2019年)



近日,中国信通院安全研究所发布了《移动应用(App)数据安全与个人信息保护白皮书(2019年)》,内容涵盖App最新发展趋势及社会经济影响、当前App存在的主要数据安全隐患、国内外App数据安全管理实践、App数据安全综合治理建议和用户热切关注的安全防范技巧等多个方面。该白皮书在研判App发展趋势及社会经济影响的基础上,重点分析目前主流App存在的数据安全隐患,系统梳理总结国内外App数据安全治理现状,最后从政府、企业、行业三个维度研究提出了我国App数据安全与个人信息保护综合治理建议,并从用户视角总结提出了用户安全使用技巧。


  原文链接:

http://www.caict.ac.cn/kxyj/qwfb/bps/201912/t20191229_272847.htm


2.电信网络诈骗治理与人工智能应用白皮书(2019年)



近日中国信通院安全研究所发布了《电信网络诈骗治理与人工智能应用白皮书(2019年)》。该白皮书结合当前电信网络诈骗防范治理工作实践情况和人工智能技术的发展应用,系统梳理人工智能在治理工作中的积极影响及技术实践应用,同时剖析人工智能不当使用为治理工作带来的风险挑战,在总结国内外电信网络诈骗治理现状的基础上,深入分析当前人工智能背景下治理工作的趋势走向和问题短板并研究提出对应的措施建议。白皮书内容涵盖人工智能应用给治理工作带来的积极影响及风险挑战、国内外电信网络诈骗治理现状、人工智能背景下我国治理工作面临的问题及措施建议等多个方面。


 原文链接:

http://www.caict.ac.cn/kxyj/qwfb/bps/201912/t20191229_272846.htm


3.联邦图书馆项目FDLP官网疑似遭到伊朗黑客攻击



当地时间4日晚,美国国土安全部(DHS)正在监控美国政府出版局(GPO)运营的联邦图书馆计划(FDLP)网站遭到黑客攻击一事。报道称,在遭黑客攻击后,该网站首页显示的是一个特朗普的脸遭到拳击的特写镜头,而这只攻击特朗普的拳头衣袖上,还印有伊朗伊斯兰革命卫队旗帜图案。此外,这张图的背景则是伊朗、叙利亚等中东国家的地图。美国政府出版局首席公共关系官也证实了此事,并表示该网站目前已处于离线状态。美国国土安全部CISA发言人萨拉·森德克回应此事称目前暂无法证实这是伊朗政府资助的黑客行为。“今日俄罗斯”(RT)提到,此次黑客攻击事件的发起者自称来自“伊朗网络安全组织黑客S”。


 原文链接:

https://edition.cnn.com/2020/01/04/politics/dhs-hack-website-trump-trnd/index.html


4.奥地利外交部遭到不明来源的网络攻击



奥地利外交部在一份联合声明中表示,其遭到不明来源的网络攻击,由于攻击的严重性和性质,不能排除这是国家背景的攻击者发起的针对性攻击。该攻击发生在1月4日星期六晚上,并被迅速发现,当局立即采取了防御措施保护其基础设施,同时还成立了一个专门委员会应对这一事件。目前尚不清楚攻击者是否获得了对敏感数据的访问权限。卫生部发言人彼得·古谢尔鲍尔(Peter Guschelbauer)告诉公共广播公司ORF称此次攻击仍在持续。


 原文链接:

https://securityaffairs.co/wordpress/96022/hacking/austrias-foreign-ministry-cyberattack.html


5.针对巴西的Android银行木马BasBanke分析报告



Android银行木马BasBanke也被称为Coybot,它主要针对巴西银行用户。该木马曾在2018年10月的巴西大选时积极传播,最近它又重新出现在研究人员的视野中。尽管研究人员尚未确认其感染媒介,但考虑到以前的版本,它很有可能通过虚假的Facebook帖子和WhatsApp消息传播。该木马主要伪装成虚假的Android或Google Play更新,试图窃取用户的银行凭据。该恶意软件的另一个有趣的细节是其HTTP请求与Windows恶意软件Pazera存在相似性。这可能意味着尽管Pazera专注于针对拉丁美洲而BasBanke仅针对巴西,但它们的开发者可能是同一实体。


 原文链接:

https://www.buguroo.com/en/blog/banking-malware-in-android-continues-to-grow.-a-look-at-the-recent-brazilian-banking-trojan-basbanke-coybot


6.犯罪分子利用热门电影发起钓鱼攻击和分发恶意软件



卡巴斯基安全专家发现攻击者正在利用热门电影《星球大战:天行者的崛起》来作为网络钓鱼和恶意软件攻击的诱饵。研究人员共发现了30多个伪装成官方电影账户或受感染的流媒体网站和社交媒体页面(这些网站的实际数量可能会更高),这些网站以要求注册为借口,试图收集用户的信用卡数据。此外,这些网站还旨在传播恶意软件,研究人员发现了约65个伪装成电影盗版的恶意文件。


 原文链接:

https://securityaffairs.co/wordpress/95879/cyber-crime/star-wars-saga-cyber-attacks.html

上一篇 下一篇