【网安动态】欧洲伽利略导航系统服务中断;专家:公司强制转发微信朋友圈违法

内容提要:

1. 欧洲伽利略导航系统服务中断

2. 专家:公司强制转发微信朋友圈违法

3. 央行科技司司长谈人脸支付:人脸信息非常敏感,有技术也不能滥用

4. 支付行业现今年最大金额罚单,环迅支付被罚没近6000万

5. Cisco Talos公布探测到Sea Turtle新的DNS劫持技术

6. Globelmposter勒索病毒最新变种预警:从“十二生肖”到“十二主神”

7. 黑客组织Buhtrap利用Windows 0day 攻击政府网络

8. Oracle 发布7月安全更新

9. FCC主席:机器人电话禁令应指向短信和跨国电话诈骗


1. 欧洲伽利略导航系统服务中断

欧洲全球导航卫星系统局称,他们的团队正在全天候地工作,以尽快将伽利略导航系统服务恢复到正常水平。11日,欧洲全球导航卫星系统局发布公告,确认“伽利略”卫星导航系统的服务中断。欧洲全球导航卫星系统局称,在进一步通知之前,用户可能会经历所有伽利略卫星的服务降级。这意味着导航信号可能不可用,也不能满足服务标准的最低性能水平,继续使用的话,用户需要自己承担风险。

2. 专家:公司强制转发微信朋友圈违法

江苏省总工会江苏职工之家网的相关负责人表示,即便公司规章制度中规定员工必须在朋友圈转发公司广告,不转发就扣工资,该制度也因不具有合法性和合理性而应属无效。上述负责人表示,公司要求员工在朋友圈转发公司广告,涉嫌滥用劳动管理的权限,对员工的自由进行额外的限制。从合法性层面讲,用人单位在制定、修改或者决定有关劳动报酬等事项时,应当经职工代表大会或者全体职工讨论,提出方案和意见,与工会或者职工代表平等协商确定。如果工会或者职工认为不适当的,有权向用人单位提出,通过协商予以修改完善。所以该规定也是不合法的。

3. 央行科技司司长谈人脸支付:人脸信息非常敏感,有技术也不能滥用

在第四届全球金融科技峰会上,人民银行科技司司长李伟表示,人脸是非常敏感的个人信息,一旦泄露会带来非常大的影响。他评价金融领域的新技术说,有技术不能任性,也不能滥用。

4. 支付行业现今年最大金额罚单,环迅支付被罚没近6000万

央行上海分行公布了一则行政处罚信息公示表,迅付信息科技有限公司(环迅支付)因违反支付业务规定收到巨额罚单。罚单显示,给予迅付警告,没收违法所得968万,并处罚款4970万,合计罚没金额5939万。对该公司相关责任人给予警告并处以罚款。据悉,此为今年以来央行对支付行业开具的最大一笔罚单。据公开信息显示,环迅支付因违反支付业务规定曾多次违规被重罚,有关人士表示,可能均因违规接入外汇平台遭到投资者密集投诉有关。

5. Cisco Talos公布探测到Sea Turtle新的DNS劫持技术

经过几个月的活动,“海龟”DNS劫持活动背后的攻击者并没有放慢速度。思科Talos最近发现了一些新的细节,这些细节表明他们在发布初步调查结果和覆盖范围后重新集结,并且正在加倍努力使用新的基础架构。虽然许多活动攻击者一旦被发现就会放慢速度,但这个团体似乎异常厚颜无耻,并且不太可能被阻止前进。

6. Globelmposter勒索病毒最新变种预警:从“十二生肖”到“十二主神”

深信服安全团队观察到Globelmposter勒索病毒又出现最新变种,加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等,目前国内已有多家大型医院率先发现感染案例!Ares是希腊神话里的战神阿瑞斯,Zeus是主神宙斯,Aphrodite是爱与美之女神阿佛洛狄忒,Apollon是光明、音乐、预言与医药之神阿波罗,通过查阅资料意外发现,以上四位均是奥林匹斯十二主神,也就是古希腊宗教中最受崇拜的十二位神。从上图,可以看到,目前已经出现了四个以奥林匹斯十二主神名字+666的加密后缀版本,研究人员将此Globelmposter勒索病毒变种命名为Globelmposter“十二主神”版本,相信后续一定会不断出现以其他主神命名的新加密后缀。

7. 黑客组织Buhtrap利用Windows 0day 攻击政府网络

一个名为“Buhtrap”的臭名昭着的Cyberespionage小组利用Windows Zero-day漏洞来攻击企业并执行有针对性的攻击政府机构。Buhtrap黑客组织在2015年积极瞄准各种金融机构,从那时起,该组织即兴创建其工具集,利用新的攻击和恶意软件攻击欧洲和亚洲国家。新观察到的目标攻击活动使用针对Windows本地权限升级的漏洞(CVE-2019-1132),漏洞存在于win32k.sys组件中,并且该漏洞已由Microsoft在最近的安全更新中修复。

8. Oracle 发布7月安全更新

Oracle已发布有关将于2019年7月16日发布的2019年7月重要补丁更新(CPU)的预先通知。该更新解决了影响以下软件的322个漏洞:Application Express,版本5.1,18.2 Oracle数据库服务器,版本11.2.0.4 ,12.1.0.2,12.2.0.1,18c,19c Oracle全球生命周期管理OPatchAuto,12.2.0.1.14之前的版本Oracle Berkeley DB,版本12.1.6.1.23,12.1.6.1.26,12.1.6.1.29,12.1 .6.1.36,12.1.6.2.23,12.1.6.2.32 Oracle通信应用会话控制器,版本3.7.1,3.8.0 Oracle通信计费和收入管理,版本7.5,12.0 Oracle Communications Converged Application Server,版本5.1, 7.0,7.1 Oracle通信融合应用服务器 - 服务控制器,版本6.0,6.1 Oracle通信融合版本3.0.2 Oracle通信直径信令路由器(DSR),版本8.0,8.1,8.2,8.3 Oracle通信EAGLE(软件)版本……

9. 2019年上半年挖矿木马报告:日均新增6万个木马样本

比特币在经历了2018年大幅下跌之后,在2019年上半年又重新恢复上涨,在6月底达到13000美元/BTC,接近历史最高水平17000美元/BTC。随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。例如2019年3月初开始出现的“匿影”挖矿木马,自出现之后就不断更新基础设施,利用各大图床、网盘传播恶意挖矿程序;“永恒之蓝”下载器木马、WannMiner、BuleHero等挖矿团伙持续出现新的变种,利用各类系统漏洞、服务器组件漏洞快速扩散传播,然后在感染系统植入门罗币挖矿程序。

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到