【10.24】安全帮®每日资讯：闪电网络被曝安全漏洞；诺基亚发布威胁报告：当前 33% 的物联网设备受到感染

admin

102340
文章

87
评论

2020年10月24日09:30:50评论108 views字数 2201阅读7分20秒阅读模式

【10.24】安全帮®每日资讯：闪电网络被曝安全漏洞；诺基亚发布威胁报告：当前 33% 的物联网设备受到感染

安全帮®每日资讯

诺基亚发布威胁报告：当前 33% 的物联网设备受到感染

根据诺基亚最新发布的《Threat Intelligence Report》，由于在安全方面存在的诸多隐患，导致与互联网连接设备日益受到攻击威胁。目前物联网设备感染率达到了 33%，高于 2019 年的 16%。根据该报告，受影响最大的物联网设备是那些常规分配给公众的互联网IP地址的设备。由于网络扫描看不到易受攻击的设备，因此使用运营商级网络地址转换的网络看到 IoT 设备的感染率大大降低。

参考来源：

http://hackernews.cc/archives/32900

CVE-2020-26896：闪电网络被曝安全漏洞

闪电网络是运行在比特币、以太坊这样的基于区块链的加密货币之上的支付协议，旨在加速区块链交易的速度。闪电网络官网显示，利用闪电网络就行区块链交易无需担心区块的确认时间，支付的速度在毫秒到秒级。闪电网络的开发团队近日公布了该加密货币协议和软件实现中的多个安全漏洞详情，攻击者利用这些漏洞可以通过拦截智能合约来引发DoS 攻击或破坏加密货币交易。

参考来源：

https://www.4hou.com/posts/vDAM

App用户个人信息保护座谈会召开，百度腾讯华为等参加

信息通信管理局组织召开App用户个人信息保护座谈会，中国电信、百度、腾讯、华为、小米、OPPO、vivo、字节跳动、京东、拼多多、360、滴滴、网易、美团、快手等单位和企业参加会议。会议深入研究了App用户个人信息保护工作，通报了前期专项整治行动开展情况，总结了App用户个人信息保护面临的新形势及新问题，讨论了最小必要原则下的用户权益保护评估规范标准体系。

参考来源：

http://www.bianews.com/news/flash?id=73025

侵害消费者个人信息，六家银行被罚逾4000万元

近日，央行发布公告称，人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查，依法对农业银行、中国银行和建设银行的6家分支机构进行处罚，罚金超过4000万。自2013年以来，央行每年均开展以消费者金融信息保护为主要内容的监督检查工作。这是今年以来央行首次对银行侵犯金融消费者金融信息安全行为进行点名通报，且对三家国有大行开出大额罚单。

参考来源：

https://www.secrss.com/articles/26461

微软已接管Trickbot僵尸网络94%的关键控制设施

据外媒报道，上周，由微软主导的网络安全公司联盟策划了一场针对TrickBot的的全球打击行动，TrickBot是当今最大的恶意软件僵尸网络和网络犯罪行动之一。即使微软在最初的几天内摧毁了TrickBot的基础设施，但僵尸网络仍然存在，TrickBot的运营商上线新的命令控制（C&C）服务器，继续网络犯罪。在日前发布的最新消息中，微软确认了对TrickBot的第二次打击行动。

参考来源：

https://www.secrss.com/articles/26464

Google 称清空网站数据设置豁免 Google 旗下网站是程序错误

开发人员注意到在 Chrome 的“Cookie 和网站数据”设置中，用户在启用“关闭Chrome 时删除Cookie 与网站数据”之后，Google 搜索和 YouTube 的数据在关闭之后并没有删除。Google和YouTube的cookies 清空了，但本地储存里的数据没有删除，而 Google 服务保留的本地储存数据包括了设备 ID 和 GPS 位置。Google 发言人对此表示这是一个程序错误，将会在未来几天释出补丁进行修正。

参考来源：

https://www.solidot.org/story?sid=65880