【网安动态】美国国会议员呼吁对 Facebook的加密货币计划进行听证;火狐浏览器紧急修复详情不明但已遭利用的 0day漏洞

内容提要:

1. 美国国会议员呼吁对 Facebook的加密货币计划进行听证

2. 火狐浏览器紧急修复详情不明但已遭利用的 0day漏洞

3. FBI警告:外国间谍利用社交媒体瞄准政府承包商

4. CISA再发安全警告:推荐Windows用户尽快修复BlueKeep漏洞

5. 数据泄露风险大,超三成巴西人曾用手机传送私密照

6. 谷歌日历出现故障,持续数小时后才恢复

7. 伊朗宣布摧毁一个大型美国CIA黑客间谍网络

8. Linux 和 FreeBSD 被曝多个 DoS 漏洞

9. 多家交易所遭邮件钓鱼攻击,价值超40万美元的BTC或失窃


1. 美国国会议员呼吁对 Facebook的加密货币计划进行听证

对于Facebook推出自己的加密货币,一位资深共和党议员希望国会立即审查Facebook这一决定。昨天,众议院金融服务委员会(House Financial Services Committee)资深共和党议员帕特里克-麦克亨利(Patrick McHenry)致信委员会主席、民主党人玛克辛-沃特斯(Maxine Waters),呼吁就这个名为天秤座(Libra)的计划举行听证会。

2. 火狐浏览器紧急修复详情不明但已遭利用的 0day漏洞

Mozilla 发布火狐 67.0.3 和火狐 ESR 60.7.1 版本,修复一个已遭利用的严重漏洞,可导致攻击者在运行易受攻击火狐版本的机器上执行任意代码。Mozilla 发布安全通告表示,火狐开发人员“意识到在野存在滥用该缺陷的目标攻击”,可导致利用该漏洞的攻击者控制受影响系统。狐和火狐 ESR 0day 缺陷是由谷歌 Project Zero 团队的研究员 Samuel Groß和Coinbase 安全团队发现的。

3. FBI警告:外国间谍利用社交媒体瞄准政府承包商

美国联邦调查局已向私营部门合作伙伴发出警告,要求外国情报机构使用社交媒体账户来定位和招募美国政府许可的员工。“FIS [外国情报部门]官员将使用美国流行的平台和他们各自国家的社交媒体平台进行个人和情报收集/操作目的,” FBI在4月份发出的安全警报中表示。

4. CISA再发安全警告:推荐Windows用户尽快修复BlueKeep漏洞

微软一直说服Windows老用户尽快安装补丁,以修复名为“BlueKeep”的严重RDP漏洞。在本月早些时候得到美国国家安全局(NSA)的支持之后,微软再次得到了美国网络安全和基础设施安全局(CISA)的帮助,后者发布了一个“ Activity Alert ”,提醒和警告用户尽快安装BlueKeep漏洞补丁。

5. 数据泄露风险大,超三成巴西人曾用手机传送私密照

近日,巴西卡巴斯基实验室和智利市场研究企业Corpa发布的一项联合调查结果显示,34%的巴西人曾用智能设备向合作伙伴或朋友传送过私密照片,存在很大的数据泄露风险。实验室的另一项调查数据显示,53%的巴西人未在智能设备中设置隐私保护,而对智能手机采取防盗措施的巴西人仅占21%,这意味着大多数人的个人信息很容易泄露给第三方。

6. 谷歌日历出现故障,持续数小时后才恢复

6月18日晚间消息, 谷歌日历(Google Calendar)出现故障。部分用户称,谷歌日历页面出现提示错误信息。在服务中断数小时之后谷歌终于让谷歌日历恢复正常,谷歌通过G Suite账户在推特上持续发布该事件的动态,并表示将继续努力改进系统可靠性。

7. 伊朗宣布摧毁一个大型美国CIA黑客间谍网络

伊朗周一表示,它已经暴露了一个大型的网络间谍网络,它据称是由美国中央情报局(CIA)管理的,并且由于这一行动,几个美国间谍在不同的国家被捕。在美国总统唐纳德特朗普政府指责德黑兰上周四袭击阿曼湾(一条重要的石油运输路线)的两艘油轮之后,美伊紧张局势正在加剧。伊朗否认有任何作用。

8. Linux 和 FreeBSD 被曝多个 DoS 漏洞

Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本,漏洞补丁已经发布,一个权宜的修复方法是将 /proc/sys/net/ipv4/tcp_sack 设为 0。

9. 多家交易所遭邮件钓鱼攻击,价值超40万美元的BTC或失窃

近日,多家数字货币交易所表示收到了敲诈勒索信息。敲诈者向交易所发送邮件或Telegram消息称,交易所存在漏洞,一旦被攻击,将导致平台无法被打开。若要获取漏洞报告,需向指定的地址支付BTC。然而,多家交易所表示其支付BTC后,对方只发送了初步的漏洞报告或没有回应。

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到