脸书、谷歌等或因有害信息面临英政府数十亿美元罚款;漏洞暴露数千台恶意软件C&C服务器的位置;泰国通过备受争议的网络安全法案

作者:   pjcxtj 2019/03/04 09:57:50 29次阅读 国际
文章来源:https://www.freebuf.com/news/197103.html

各位Buffer早上好,今天是2019年3月4日星期一。今天的早餐铺内容有:脸书、谷歌等或因有害信息面临英政府数十亿美元罚款;Coinomi 钱包明文用拼写检查服务检查用户密码;道琼斯出漏洞:服务器配置错误致高风险客户数据公开;漏洞暴露数千台恶意软件C&C服务器的位置;泰国通过备受争议的网络安全法案,被指是为实现政府监管。

three-egg-omelette.jpg

脸书、谷歌等或因有害信息面临英政府数十亿美元罚款

英国政府计划打击社交媒体公司。如果这些公司不清除平台上被认为有害的内容,将被处以数十亿美元的罚款。在接受Business Insider采访时,英国数字部长詹姆斯(Margot James)表示,新的独立技术监管机构将获得惩罚包括Facebook和谷歌等公司的权力,如果发现这些公司不能妥善保护用户的话。英国政府的部长正计划建立一个强大的独立于政府的新技术监管机构。它将确定什么构成有害内容,并对未能迅速采取措施消除不适当内容的公司进行处罚。[来源:cnbeta]

Coinomi 钱包明文用拼写检查服务检查用户密码

Coinomi 钱包应用被发现会以明文向 Google 的拼写检查服务发送用户密码,让用户容易遭到中间人攻击,导致账号内数字货币失窃。Coinomi 的这一问题是程序员 Warith Al Maawali 在账号资金神秘失窃进行调查后发现的。Coinomi 是基于 Chromium,集成了多种 Google 服务,其中一种是自动拼写服务,能对所有用户文本框输入进行拼写检查。Coinomi 团队没有关闭这项功能,导致用户密码在设置过程中通过 HTTP 泄漏。Al Maawali 还建立了一个网站 avoid-coinomi.com 呼吁用户避开 Coinomi。[来源:solidot]

道琼斯出漏洞:服务器配置错误致高风险客户数据公开

据美国科技媒体CNET报道,一名研究人员发现,道琼斯一份列有数百万名受贿或腐败风险人士,以及知名犯罪分子和恐怖分子的名单,被公开在一个不安全的在线数据库中。这个名为Watchlist的专有数据库帮助金融机构标记高风险客户。乌克兰研究员鲍勃·迪亚琴科(Bob Diachenko)在博客中表示,这份名单中有240多万份记录,列出了与高风险个人有关的亲属、企业和亲密伙伴,以及来自联邦机构和其他司法团体的信息。这个名单被公开再次表明了更重大的问题:包含敏感信息的数据库在互联网上常常没有得到信息安全保护,并且非常容易找到。任何人都可能出现在这些数据库中。[来源: 新浪科技]

漏洞暴露数千台恶意软件C&C服务器的位置

渗透测试工具Cobalt Strike中存在一个漏洞,被专家分析之后发现了数千台恶意软件C&C服务器的位置。Cobalt Strike面世超过十年。由于这个工具简单、高效,过去五年间,一些网络犯罪分子也开始使用这个工具,用来host其C&C服务器并部署恶意软件。据专家表示,Cobalt Strike的服务器在HTTP响应中意外添加了扩展空间。利用这个空间,可以探测到利用Cobalt Strike部署恶意软件的C&C服务器之间的通信信息,进而发掘这些服务器的IP地址。通过这些地址可以进一步发现恶意软件的分发情况。[来源: zdnet]

泰国通过备受争议的网络安全法案,被指是为实现政府监管

泰国政府周四通过了一项备受争议的网络安全法案,该法案因模糊不清以及能够全面访问互联网用户数据而受到批评。该法案在去年年底因对潜在数据访问受到批评后进行了修订,但该法案在泰国议会以133票赞成票、16票弃权票获通过。许多人对该法案的若干条款表示担忧,主要其有益于通过2014年军事政变上台的政府——在被视为国家紧急事件的案件中搜查和扣押数据和设备。这可以在没有法院命令的情况下实现互联网流量监控和访问私人数据,包括通信。[来源:cnbeta]

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室