安全幫每日資訊
Linux內核曝TCP漏洞, 極小流量就可以DoS癱瘓設備
卡內基梅隆大學的 CERT/CC 發出警告, 稱 Linux 內核 4.9 及更高版本中有一個 TCP漏洞, 該漏洞可使攻擊者通過極小流量對系統發動 DoS (Denial-of-Service, 拒絕服務)攻擊。 1該漏洞是由諾基亞貝爾實驗室支持的芬蘭阿爾托大學網絡部門的 Juha-Matti Tilli 發現的, 目前已經被編號為 CVE-2018-5390, 并且被 Red Hat 稱為“SegmentSmack”。 CERT/CC 指出, 由于漏洞, 新版本 Linux 內核可能被迫對每個傳入的數據包進行非常消耗資源的 tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()調用, 這會導致受影響的系統上 CPU 變得飽和, 從而產生 DoS 條件。
參考來源:
https://www.oschina.net
蘋果一天下架兩萬應用, 數字貨幣與博彩類產品被限制
AppStore集中下架 2 萬余個博彩類應用, 新的開發者規則對數字貨幣、博彩類應用不鼓勵也不禁止, 但發布了數條限制規則。 繼7月初央視曝光AppStore博彩應用泛濫問題之后, AppStore發布了一些列整改措施, 截至 8 月 9 日, 商店已下架約2. 4 萬個博彩類應用, 其中包括1. 5 萬個棋牌、競猜、彩票游戲, 以及數千個博彩平臺App。 關于本次集中下架, AppStore官方聲明稱, 下架是為了減少App Store欺詐行為, 配合政府部門對非法在線賭博活動的整治要求。 此后, 商店將不再允許個人開發者提交博彩類應用, 只接受有牌照的商業賬號在App Store提交博彩類應用。
參考來源:
https://tech.sina.com.cn
廣州一大廈437人上班時被抓, 網售保健品實施詐騙
2018年8月8日上午, 廣州市公安局天河區分局召開新聞發布會, 發布會上警方通報了一宗特大電信網絡詐騙案。
參考來源:
https://www.anquanke.com/post/id/151139
360發現NXP芯片漏洞:國內廠商首次獲得芯片巨頭致謝
近日, 360無線電安全研究院獨角獸團隊因發現并報告芯片高危漏洞, 獲得了全球知名半導體制造公司NXP(恩智浦)的公開致謝。 致謝信中, NXP對360安全研究人員負責任的漏洞報告及協作進行了充分的肯定及感謝。 這是國內安全企業在芯片行業首次獲得世界芯片廠商重量級致謝。 該高危芯片漏洞可能影響到數億嵌入式及IOT產品:一方面, 產品可能會面臨著被克隆的危險, 知識產權被盜竊;另一方面, 聯網的IOT設備, 還有可能被植入惡意代碼, 設備被黑客操控。
參考來源:
https://www.cnbeta.com/articles/tech/755581.htm
每天轉3條信息日賺27元?警方破獲特大網絡詐騙案
據新華社報道, 近日貴州銅仁警方就破獲了一起以“轉發旅游推廣信息領取日薪”為誘餌的詐騙案。 報道稱, 專案組調查發現,
參考來源:
https://www.ithome.com/html/it/375787.htm
印度以斷網威脅要求蘋果手機安裝反垃圾信息APP
蘋果與印度政府最新爭執的核心是反垃圾信息APP。 印度電信管理局 (TRAI) 試圖利用該應用程序來解決普遍性的垃圾郵件和滋擾電話問題,
參考來源:
https://www.solidot.org/story?sid=57513
谷歌工程總監:用戶不該操心網絡安全科技巨頭需付出更多努力
在周三于拉斯維加斯舉行的黑帽網絡安全會議上,“谷歌安全公主”Parisa Tabriz 發表了主題演講,期間討論了與網絡安裝狀況有關的問題。其主旨是,在線安全不應該是用戶關注的重點所在,所以科技巨頭們需要作出更多的努力。人們在日常生活中,一直被網絡攻擊的陰霾所籠罩,比如黑客會以電子郵件、信用卡、甚至政治為目標,由此帶來了許多安全顧慮。她在周二接受采訪時稱:所謂安全,應該是技術巨頭們可以在網絡上輕松保護每個人。其為谷歌設立的終極目標是—— 讓安全成為第二天性,而不是你必須積極考慮實現的目標 —— 顯然,這取決于互聯網的“建筑師”們。
參考來源:
https://www.secrss.com/articles/4452
本文資訊內容來源于互聯網,版權歸作者所有,如有侵權,請留言告知,我們將盡快處理。
關于安全幫
參考來源:
https://www.solidot.org/story?sid=57513
谷歌工程總監:用戶不該操心網絡安全科技巨頭需付出更多努力
在周三于拉斯維加斯舉行的黑帽網絡安全會議上,“谷歌安全公主”Parisa Tabriz 發表了主題演講,期間討論了與網絡安裝狀況有關的問題。其主旨是,在線安全不應該是用戶關注的重點所在,所以科技巨頭們需要作出更多的努力。人們在日常生活中,一直被網絡攻擊的陰霾所籠罩,比如黑客會以電子郵件、信用卡、甚至政治為目標,由此帶來了許多安全顧慮。她在周二接受采訪時稱:所謂安全,應該是技術巨頭們可以在網絡上輕松保護每個人。其為谷歌設立的終極目標是—— 讓安全成為第二天性,而不是你必須積極考慮實現的目標 —— 顯然,這取決于互聯網的“建筑師”們。
參考來源:
https://www.secrss.com/articles/4452
本文資訊內容來源于互聯網,版權歸作者所有,如有侵權,請留言告知,我們將盡快處理。
關于安全幫