研究发现用户的浏览历史是独一无二的 可作为指纹使用
2012 年,研究人员分析了近4万名用户的浏览历史所构成的大型数据集,发现绝大部分用户的浏览历史是独一无二的,并且相当稳定,可作为指纹使用。在本月的USENIX会议上,Mozilla 的研究人员重复了这项研究,分析显示99%的浏览历史是独一无二的,超八成用户可通过浏览历史重新识别身份,且只需要考虑 50 个最流行网站就足以获得独特指纹。
参考来源:
https://www.cnbeta.com/articles/tech/1022423.htm
前工程师承认删除了 456 个思科 WebEx 虚拟机
前思科工程师Sudhish Kasaba Rames承认非法访问了前雇主的 AWS 基础设施,删除了 456 个 WebEx 虚拟机。Rames 在离开公司 5 个月后非法访问了思科的 AWS 基础设施,破坏了用于 WebEx 视频会议服务的虚拟机。导致1.6 万多个 WebEx Teams账号关闭最长两周时间,思科为此损失了240多万美元。Rames将面临最长五年徒刑和 25 万美元罚款。
参考来源:
https://www.solidot.org/story?sid=65400
《通信短信息服务管理规定》修订稿限制垃圾电话和短信
工信部就《通信短信息和语音呼叫服务管理规定(征求意见稿)》向社会公开征求意见,可于 9 月 30 日前反馈。意见稿中指出,任何组织或个人未经用户同意或者请求,或者用户明确表示拒绝的,不得向其发送商业性短信息或拨打商业性电话,基础电信业务经营者不得为未取得电信业务经营许可的单位或者个人提供用于经营短信息和语音呼叫服务的接入服务及通信资源。
参考来源:
http://www.miit.gov.cn/n1278117/n1648113/c8067062/content.html?tsrccbtlbrf
Level3 发生大规模网络中断事故
Tier 1 网络供应商 Level3 在美国时间 8 月 30 日发生了大规模网络中断事故,主要影响 IPv4,IPv6 不受影响。Level3 的事故连带影响到了 CDN 服务商以及 CDN 的客户,用户通过社交网络报告众多流行的服务和网站出现连接问题,其中包括 Hulu、PlayStation Network、Xbox Live、Feedly、Discord 等等。事故的主要影响地区为欧洲和美国。
参考来源:
https://www.solidot.org/story?sid=65394
为精准用户画像,恶意 npm 软件包窃取浏览器文件
据科技媒体 ZDNet 的报道,npm 安全团队近日发现了一个恶意的 JavaScript 库,该库旨在从受感染用户的浏览器和 Discord 应用程序中窃取敏感文件根据 npm 安全团队的说法,此代码将尝试访问五个本地文件,读取其内容,然后利用 Discord Webhook 将数据发布到 Discord 通道内。
参考来源:
http://hackernews.cc/archives/31919
微软发现信息窃取新恶意软件Anubis
微软上周说,最近发现了一个名为Anubi的恶意软件,该恶意软件被广泛传播以窃取受感染系统的信息。其使用Loki恶意软件派生的代码窃取系统信息、凭据、信用卡详细信息和加密货币钱包。最近发现的恶意软件仅针对Windows系统,Microsoft将其检测为 PWS:MSIL / Anubis.G!MTB。微软称“ Anubis部署在看似有限的初期活动中,到目前为止,它们仅使用了少数已知的下载URL和C2服务器。”
参考来源:
https://securityaffairs.co/wordpress/107591/malware/anubis-info-stealing-malware.html
伊朗政府黑客冒充新闻记者联系受害者发起网络钓鱼
近日,伊朗政府黑客伪装成记者,通过LinkedIn联系目标,并用WhatsApp进行通话,以赢得他们的信任,然后分享钓鱼网页和受恶意软件感染的文件的链接。据以色列网络安全公司ClearSky称,这些攻击发生在今年7月和8月,ClearSky首席网络情报研究员扎伊登伯格表示,这些黑客被认为是伊朗超级组织CharmingKitten的成员,该组织也被称为APT35、NewsBeef、Newscaster或Ajax。
参考来源:
https://mp.weixin.qq.com/s/hD2MWARgpxbx6WBXzznFnQ
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论