freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 工信部通报37款侵害用户权益App;一种实时语音算法可阻止麦克风窃听
  • 关注
FreeBuf早报 | 工信部通报37款侵害用户权益App;一种实时语音算法可阻止麦克风窃听
2022-04-20 20:45:44
所属地 上海

全球动态

1. 工信部通报 37 款存在侵害用户权益行为 App,2048、如祺出行、我爱我家、人人直播等在列

4 月 20 日下午,工信部发布了《关于侵害用户权益行为的 App 通报(2022 年第 3 批,总第 23 批)》,指出,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对移动互联网应用程序(App)进行检查。截至目前,尚有 37 款 App 未完成整改。[阅读原文]

2. 一种实时语音隐藏算法可阻止麦克风间谍活动

哥伦比亚大学的研究人员开发了一种新算法,可以阻止通过智能手机、语音助手和一般连接设备中的麦克风进行的音频窃听。该算法可以预测性地工作,会推断用户接下来会说什么,并实时生成阻塞背景噪音以覆盖声音。[外刊-阅读原文]

3. Zscaler 表示,网络犯罪分子正采用新方法绕过改进的防御措施

据 Zscaler 的 ThreatLabz 研究团队的研究人员称,去年全球网络钓鱼攻击的数量猛增了 29%,因为威胁者使用更新的方法来对抗更强大的企业防御。[外刊-阅读原文]

4. Project Zero报告:2021年共发现58个已被黑客利用的零日漏洞

Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。4月19日,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。[阅读原文]

5. 微软推出 Purview 平台来治理、保护和管理敏感数据

据称,新推出的 Microsoft Purview 平台集成了 Microsoft 365 合规性和 Azure Purview,并添加了新的功能和产品来帮助管理数据。[外刊-阅读原文]

6. Gartner预测,今年云计算支出将达到 5000 亿美元

根据研究公司Gartner的数据,今年全球在公共云服务上的支出将接近 5000 亿美元。云原生基础设施服务的日益普及被认为是关键驱动因素之一,但疫情大流行驱动的混合工作场景的趋势也发挥了作用。

[外刊-阅读原文]

安全事件

1. CISA 发出警告,攻击者正在利用 Windows Print Spooler漏洞

美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。[外刊-阅读原文]

2. Okta 表示 Lapsus$ 黑客的安全漏洞影响远低于前期预估

身份和访问管理提供商 Okta 周二表示,已于 2022 年 1 月下旬结束了对LAPSUS$ 勒索团伙入侵第三方供应商的调查,表示事件的影响远低于公司上个月之前预估的”最大潜在影响”,表示此次入侵仅影响了两个客户,低于最初假设的 366 个。[外刊-阅读原文]

3. 数量猛增,LinkedIn已成为网络钓鱼者的最爱

网络安全公司 Check Point发布报告称,职场类社交软件LinkedIn在今年第一季度的网络钓鱼活动急剧升温,目前已占全球网络钓鱼数量的52%,位居排行榜首位。[外刊-阅读原文]

4. 研究人员发现针对DVR设备的新BotenaGo恶意软件变种

近期,威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种,它是迄今为止最隐秘的变种,任何反病毒引擎都无法检测到它的运行。研究人员分析的样本被用来针对Lilin安全摄像头DVR设备。

[外刊-阅读原文]

5. 威联通建议用户在路由器上禁用 UPnP 端口转发

威联通(QNAP) 敦促客户在其路由器上禁用通用即插即用 ( UPnP ) 端口转发,以保护其网络附加存储 (NAS) 设备免受攻击。UPnP 是一种不安全的协议,它使用网络 UDP 多播,不支持加密和身份验证。

[外刊-阅读原文]

6. 卡巴斯基发布针对Yanluowang勒索软件的免费解密器

卡巴斯基的研究人员在Yanluowang勒索软件的加密过程中发现了一个漏洞,该漏洞可被利用来恢复被恶意软件加密的文件,而无需支付赎金。Yanluowang 勒索软件于 2021 年 10 月由赛门铁克威胁猎手团队的研究人员首次发现,该恶意软件被用于针对大型企业的高度针对性攻击。[外刊-阅读原文]

优质文章

1. 赛博空间的魔眼(续):PROMETHIUM伪装为WinRar.exe的攻击活动分析

继去年在《赛博空间的魔眼:PROMETHIUM伪造NotePad++安装包的攻击活动分析》一文中披露以来,奇安信团队对PROMETHIUM组织保持高度关注。近日,在日常的威胁狩猎中捕获了该组织伪装成常用压缩软件WinRAR.exe安装包进行情报刺探的攻击活动样本,本文对此展开了详细分析。 [阅读原文]

2.【Rootkit系列研究】Windows平台高隐匿、高持久化威胁(二)

本文是在“Windows平台高隐匿、高持久化威胁”的基础上,结合攻击者在攻击中利用到的技术手段,对Windows平台上的rootkit的运行效果及应用方面进行介绍。[阅读原文]

3. 红队渗透项目之Stapler1

该项目是g0tmi1k作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息。

[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球动态
  • 1. 工信部通报 37 款存在侵害用户权益行为 App,2048、如祺出行、我爱我家、人人直播等在列
  • 2. 一种实时语音隐藏算法可阻止麦克风间谍活动
  • 3. Zscaler 表示,网络犯罪分子正采用新方法绕过改进的防御措施
  • 4. Project Zero报告:2021年共发现58个已被黑客利用的零日漏洞
  • 5. 微软推出 Purview 平台来治理、保护和管理敏感数据
  • 6. Gartner预测,今年云计算支出将达到 5000 亿美元
安全事件
  • 1. CISA 发出警告,攻击者正在利用 Windows Print Spooler漏洞
  • 2. Okta 表示 Lapsus$ 黑客的安全漏洞影响远低于前期预估
  • 3. 数量猛增,LinkedIn已成为网络钓鱼者的最爱
  • 4. 研究人员发现针对DVR设备的新BotenaGo恶意软件变种
  • 5. 威联通建议用户在路由器上禁用 UPnP 端口转发
  • 6. 卡巴斯基发布针对Yanluowang勒索软件的免费解密器
优质文章
  • 1. 赛博空间的魔眼(续):PROMETHIUM伪装为WinRar.exe的攻击活动分析
  • 2.【Rootkit系列研究】Windows平台高隐匿、高持久化威胁(二)
  • 3. 红队渗透项目之Stapler1