【网安动态】美国政府可能会干涉技术人员的代码;无人机没有防火墙可能会成为今年最大的安全威胁




主要内容:

1、美国政府可能会干涉技术人员的代码

2、无人机没有防火墙可能会成为今年最大的安全威胁

3RSA2017:美国国土安全部展出12款新工具

4、美国DHS发布俄罗斯“灰熊草原”活动加强版分析报告

5、源自APT28 复杂的iPhone恶意软件Xagent开始攻击Mac

6、公安部新条例关注酒店信息安全泄露住客信息或追究刑责

7、美国两位参议员要求了解更多川普所使用的手机信息及目前政府所采取的防御措施

8Apple发布了针对GarageBand高危漏洞的补丁

9Microsoft总裁Brad Smith提议召开“数字日内瓦会议”

10、国家网络安全中心:英国每月遭受多次大型网络攻击


1
美国政府可能会干涉技术人员的代码


开源领袖峰会本周二在美国加利福尼亚州太浩湖的度假村举行。该活动由开源界领导者及协作开发者共同召开,是世界最盛大的年度开源峰会。活动包含 90 多个会议,主题涵盖最佳实践、领导战略、专业开源管理等,旨在进一步探索开源战略及协作开发计划。

安全专家Bruce Schneier预测,政府会找上编程人员,政府的参与会越来越多。


2
无人机没有防火墙可能会成为今年最大的安全威胁


据科技网站TechCrunch报道,最近几年,无人机在机场可没少制造恐慌,国内国外都出过类似事故,有的无人机还与飞机“擦枪走火”,虽然没造成灾难性后果,但恐怕也会让飞行员惊出一身冷汗。除了威胁飞行安全,去年无人机还曾在核电站、帝国大厦等标志性建筑露面,其中一架还撞破过大楼的窗户。虽然这些事故大多数都是一些“作死”的黑飞所为,但它也预示着“机器战争”的开始,我们不用花多少钱就能轻松“开战”。


3
RSA2017:美国国土安全部展出12款新工具


美国国土安全部的科学与技术部门在RSA 2017安全大会上展示DHS开发的12款新工具。这些工具可以帮助企业联合应对恶意软件攻击,向蓝牙设备提供安全连接等。


4
美国DHS发布俄罗斯“灰熊草原”活动加强版分析报告


美国国土安全部(DHS)上周五悄无声息地发布了第二份有关俄罗斯入侵的技术报告。新报告(原报告于2016年12月29日发布,私有部门的安全专家批评其缺乏可行信息)中新增了重要的技术细节。


5
源自APT28 复杂的iPhone恶意软件Xagent开始攻击Mac


根据 Bitdefender 报告,由俄罗斯黑客团队 APT28 创造的 iPhone 恶意软件 Xagent 已经有了变种。新版 Xagent 可以攻击 Mac 用户。此前,Xagent 恶意软件只会攻击 Windows、iOS、Android 和 Linux 设备。现在,Mac 电脑也会受到攻击。iPhone平台 Xagent 会偷取密码和 iPhone 备份。针对 Mac 平台的 Xagent 是一种后门恶意软件,可以完成密码记录、系统配置检测,执行文件,截图和访问Mac 电脑上储存的 iOS 备份等行为。


6
公安部新条例关注酒店信息安全 泄露住客信息或追究刑责


公安部在2月10日于官网上发布了关于《旅馆业治安管理条例(征求意见稿)》(下称“条例”),规定旅馆禁止传播、出售或泄露旅客住宿信息或视频监控资料,若构成犯罪,将依法追究刑事责任。


7
美国两位参议员要求了解更多川普所使用的手机信息及目前政府所采取的防御措施


民主党参议员Tom Carper和Claire McCaskill在给美国国防部的信中表达了他们对总统手机信息安全的担忧。据之前《纽约时报》报道称,川普现在可能仍在使用一款不安全的安卓手机。两位议员担心黑客可能利用该手机中的安全漏洞获得涉及国家利益的机密信息,同时还要求美国国防信息系统局(DISA)告知目前为保护总统手机信息安全所采取的措施。


8
Apple发布了针对GarageBand高危漏洞的补丁


GarageBand是默认安装在Mac OS X操作系统中的一款音乐应用。日前Apple发布了GarageBand 10.1.6更新补丁,对其一处高危漏洞进行了修复。该漏洞编号CVE-2017-2374,黑客可通过诱使用户运行恶意伪造的.band文件进行远程攻击。


9
Microsoft总裁Brad Smith提议召开“数字日内瓦会议“


在RSA2017上,Brad Smith提出:科技产业的同行应联手应对日益严峻的网络安全事件,保护互联网上的公民远离黑客攻击。同时他还呼吁科技公司应保持公正,不畏强权,不参与任何形式的网络攻击。他指出:“在网络安全领域,科技公司应如同瑞士一样保持中立。”


10
国家网络安全中心:英国每月遭受多次大型网络攻击


据国家网络安全中心负责人介绍,在过去三个月中,英国受到188次重大网络攻击的威胁。前GCHQ网络安全负责人Ciaran Martin告诉《星期日泰晤士报》,攻击大多来自中国和俄罗斯。这些威胁国家安全的攻击事件是由国家资助的黑客发起的,目的是为了“获取英国政府从能源到外交到特定行业的各种政策”。


本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到

互联网新技术新应用动态 微信二维码

互联网新技术新应用动态 微信二维码

数据

阅读 15
点赞 1
更新 2月18日 0:19