印尼:若發現數據泄露和假新聞,將封殺Facebook;30萬名公民數據或被濫用!澳大利亞對Facebook展開調查
內容提要:
1.印尼:若發現數據泄露和假新聞,將封殺Facebook
2. 30萬名公民數據或被濫用!澳大利亞對Facebook展開調查
3. 美國天然氣輸氣管道遭供應鏈攻擊
4. CPSC希望了解人們為何對物聯網抱有恐懼心理
5. 美國國防部:Windows10遷移工作已接近尾聲
6. 北美高端奢侈品百貨遭遇大規模數據泄露事件
7. 為加大假新聞打擊力度,Facebook在美推出發布者背景信息
8. 美國MITRE評估APT偵測產品,假想敵是中國
9. 新型安卓惡意軟體HiddenMiner,可讓手機變磚!
1.印尼:若發現數據泄露和假新聞,將封殺Facebook據印度《經濟時報》北京時間4月5日報道,一名印尼內閣成員威脅稱,如果有證據發現印尼公民的個人數據遭到泄露,或者社交巨頭未能打擊假新聞,印尼將在該國關閉Facebook網站和應用。此前,Facebook被媒體曝光未能有效保護數據,導致其5000萬用戶的信息落入一家研究公司的手中,並被該公司用於幫助特朗普競選美國總統。
2.30萬名公民數據或被濫用!澳大利亞對Facebook展開調查據路透社北京時間4月5日報道,在Facebook證實有30萬名澳大利亞用戶數據可能在未經授權的情況下被使用後,澳大利亞政府星期四表示,它已經啟動調查程序,以搞清楚Facebook是否觸犯了該國隱私權保護法律法規。Facebook當地時間星期三披露,多達8700萬名用戶——其中主要是美國人——個人信息被不恰當地分享給政治諮詢公司劍橋分析,超過了媒體之前估計的5000萬。3.美國天然氣輸氣管道遭供應鏈攻擊美國4家輸氣管道公司報告稱,其用於與客戶通信的電子系統過去幾天被關閉,其中3家公司證實是網路攻擊所致。這4家輸氣管道公司為Oneok公司、Energy Transfer Partners LP(簡稱ETP)、Boardwalk Pipeline Partners LP(簡稱BPP)和Chesapeake Utilities Corp(簡稱CUC)旗下的Eastern Shore Natural Gas(簡稱ESNG)。4.CPSC希望了解人們為何對物聯網抱有恐懼心理全面聯網的恐怖世界已經成為現實。美國消費品安全委員會(CPSC)公開徵集用戶對物聯網安全威脅的意見。從聯網冰箱,到能夠隨時檢測用戶活動並相互通信的聯網汽車,再到極具人氣的數字助理揚聲器,物聯網已經開始在我們的生活中扮演愈發重要的角色。雖然不少人對此項技術的潛力抱有巨大期望人,但消費品安全委員會等眾多機構則表示深切擔憂。根據一則相關公告,美國消費品安全委員會(CPSC)開始正式接納公眾對於各類物聯網產品的看法,包括恐懼、安全問題、危害以及擔憂等意見。5.美國國防部:Windows10遷移工作已接近尾聲美國國防部(DoD)今天表示Windows 10的升級工作已經接近尾聲,目前機構內大部分設備已經完成升級,只有少量幾個辦公室還沒有完成。2016年2月,美國國防部宣布和微軟開展合作,將機構內的設備升級至Windows 10,原定目標在2017年年初完成,但由於牽涉的設備數量和基礎設施過於龐大和複雜,日前曾宣佈於2018年3月31日完成遷移。6.北美高端奢侈品百貨遭遇大規模數據泄露事件加拿大著名百貨公司哈德遜灣(Hudson"s Bay)於當地時間4月1日發表聲明稱,旗下高端連鎖百貨 Saks Fifth Avenue 和 Lord & Taylor 遭遇大規模數據泄露事件,數百萬張支付卡數據可能泄露。數據泄露事件披露後,該公司股價已下跌6.2%。7.為加大假新聞打擊力度,Facebook在美推出發布者背景信息據外媒報道,Facebook正在加大它對假新聞的打擊力度,現在它決定通過向用戶提供發布者的背景來幫助他們確定其所看內容是否屬實。根據這家社交網路的研究顯示, 一些關鍵因素可以將假新聞區別出來。Facebook開始向用戶提供內容發布者在維基百科上的鏈接入門以及該文章在網站上被分享的次數以及分享的地方。另外它還將包含相同主題的相關文章。為了讓這項工作順利展開,Facebook新增了兩項新的功能:更多關於發布者的消息(More From This Publisher)和好友分享(Shared By Friends)。目前這些功能已經在美國推出。8.美國MITRE評估APT偵測產品,假想敵是中國
向美國政府提供系統工程、研究開發和信息技術支持的美國非營利性組織 MITRE 正在針對一個基於 ATT&CK(對抗戰術、技術與常識)知識庫的端點檢測和響應(EDR)產品進行評估,以加強行業和客戶的網路攻擊對策。第一輪的產品評估將根據 ATT&CK 數據模擬模擬 APT3/哥特式熊貓(國外安全企業普遍認為是中國的黑客組織)的攻擊技巧進行開展,評估重點關注產品偵測對手行為的技術能力,即該產品是否具備偵測高級持續性威脅(APT)的能力。
9.新型安卓惡意軟體HiddenMiner,可讓手機變磚!
趨勢科技近日發現了一種新的Android挖礦惡意軟體HiddenMiner,可以暗中使用受感染設備的CPU計算能力來竊取Monero,讓被感染的手機變成磚頭。Android HiddenMiner使用了一些典型技術,可以利用GitHub來檢測被感染設備是否在運行虛擬環境,然後繞過自動病毒分析。這款挖礦病毒主要是利用被感染設備的CPU挖門羅幣,但是由於算力過強,導致CPU過熱,最終會造成設備鎖屏、死機,永久損壞。
