每日安全资讯|9月4日

2018-09-04点击量:1234


国际资讯

7.webp.jpg

Mozilla:云端 DOH 比传统 DNS 更安全 性能差别不大

Mozilla 今年 3 月时,在 Firefox Nightly 版本进行了 DOH(DNS Over HTTPS)与传统 DNS 的比较实验,探讨后者是否能被前者取代,结果显示虽然 DOH 服务平均比传统 DNS 慢6毫秒,但是相比之下,DOH 不止服务更安全,而且在极端情况下,甚至能比传统 DNS 的回应还快几百毫秒。

现在的浏览器用户依赖不够安全的传统 DNS 协议来访问目标网站,可能面临被追踪(Tracking)或是欺骗(Spoofing)等风险。Mozilla 引用了 2018 年 Usenix 安全研讨会的论文,研究显示 DNS 服务现在正受到严重的干扰,而且面临各种资料收集的隐私威胁。Firefox 开发了 DOH 技术,让浏览器从一个或多个可信任的服务中获取 DNS 信息,以提供高安全与高隐私的 DNS 服务。

参考链接:http://hackernews.cc/archives/24025

8.webp.jpg

Google 搜索再现诈骗:“苹果技术支持”可能是假的

Alphabet旗下谷歌正在采取行动,打击涉嫌诈骗的搜索页面广告投放。此前《华尔街日报》调查发现,诈骗者利用谷歌广告系统购买搜索广告,并伪装成苹果等公司的授权服务代理进行诈骗活动。例如在谷歌上搜索关键词“苹果技术支持”时,第一个结果中包括指向Apple.com的链接、一个免费电话号码,并显示:“立即从我们的专家处得到帮助。”

参考链接:https://www.cnbeta.com/articles/763649.htm

9.webp.jpg

Android API breaking漏洞曝光:可泄露设备相关数据

近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞,能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址,尽管后者在Android 6及更高版本中就已经通过API来隐藏掉了。

参考链接:http://m.cebnet.com.cn/20180903/102518462.html

黑客事件

10.webp.jpg

英国谋杀嫌疑犯因拒绝交出 Facebook 密码被判刑

24 岁的 Stephen-Alan Nicholson 涉嫌谋杀了 13 岁少女 Lucy McHugh,他因为拒绝根据 Regulation of Investigatory Powers Act 命令交出 Facebook 密码被判 14 个月监禁。7 月份 Lucy 被发现被人捅死在林地。Nicholson 之前作为护理工人和家庭朋友留在 Lucy 的家中。他的 Facebook 账号被认为包含有与 Lucy 的交流信息。法庭命令他交出 Facebook 密码,但他以其中有大麻相关信息而拒绝交出,法官认为他拒绝的理由完全不够充分,认为他是阻碍警方调查。

参考链接:https://www.easyaq.com/news/1426385628.shtml

11.jpg

下司法大数据:充值刷单成电信网络诈骗典型骗术鸡

近年来,全国电信网络诈骗案件数量不断上升。据中国司法大数据研究院最新调查数据显示,2017年,全国已结一审电信网络诈骗案件量较2016年上升70.34%。

从案件高发的地域来看,近两年里,电信网络诈骗案件主要集中在福建、广东、浙江等沿海地区,并有向内陆扩展趋势。到2017年,发生在河南的电信网络诈骗案件量上升6.07个百分点,以11.45%的案件占比量位列全国第三

相反,闽、粤两地案件量占比有所下降。发生在福建的电信网络诈骗案,已由2016年的17.71%,骤降至11.14%,退出电信网络诈骗“前三甲”。同时,广东的案件占比也由17.13%降至13.04%,但在2017年依然位居全国第二。

参考链接:https://www.cnbeta.com/articles/tech/763793.htm

12.webp.jpg

Windows 10被曝漏洞:受害者电脑沦为“肉鸡”

近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除,并称“不想再提交给微软了”。目前,微软还尚未针对此漏洞发布补丁。

此次被公开的漏洞是Windows10本地提权漏洞,如果被利用,任何用户都可以获取系统权限。这也就意味着,攻击者一旦掌握这一漏洞,就能够获得用户的系统级别权限,并执行低权限用户无法执行的恶意操作,大大提升攻击的危害程度!

比如,本来“记事本”只是一个低权限的应用程序,通过使用漏洞来进行进一步操作之后,其权限便会被提升为SYSTEM级别。也就是说,如果攻击者利用该漏洞攻击了你的电脑,无论什么程序都可以获得系统权限,执行危害程度更高的恶意操作

参考链接:https://www.cnbeta.com/articles/tech/762733.htm

上一篇:每日安全资讯|4月7日

下一篇: 每日安全资讯|9月3日

工控安全

攻防安全

数据安全

安全运营

教育培训

行业方案

走进云天

400-666-3110

(周一到周五:08:30-17:30)

邮箱:yuntian@cloudskysec.com

地址:中润世纪城三期一号楼

云天安全订阅号 云天安全服务号

山东云天安全技术有限公司 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号