特朗普签署行政命令:45天后禁止与字节跳动及微信交易
美国总统特朗普周四签署了两项行政命令,阻止视频分享应用TikTok和通讯应用微信所属公司与美国的所有交易,该行政命令将在45天后(9月20日)生效。这意味着这两家公司将无法出现在苹果的App Store或谷歌的Play Store等美国应用商店上。特朗普在行政命令中指责TikTok应用程序“可能会被用于虚假信息活动”,从而有利于中国共产党,而美国必须对TikTok的所有者“采取强硬行动”,以保护美国的“国家安全”。中国外交部发言人汪文斌在8月6日例行记者会上表示,蓬佩奥等美国政客一再以维护国家安全为借口,滥用国家力量打压遏制中国高科技企业,中方对此坚决反对。美方有关做法根本没有任何事实依据,完全是恶意抹黑和政治操弄,其实质是要维护自身的高科技垄断地位,这完全违背市场原则和国际经贸规则,严重威胁全球产业链供应链安全,是典型的霸道行径。
佳能遭到Maze勒索软件攻击,据称10TB数据被盗
Maze勒索软件,史上最跳的勒索软件,专门针对大型公司进行勒索攻击,而近日,著名数码摄像机厂商佳能(Canon)被曝遭受勒索攻击,影响了许多服务,包括佳能的电子邮件,微软团队,美国网站以及其他内部应用程序。据外媒报道称,佳能image.canon云照片和视频存储服务的可疑中断,导致其免费10GB存储功能的用户丢失数据。由BleepingComputer消息称,佳能的消息来源人士共享了一张全公司范围的通知的图像,该通知的标题为“ IT服务中心发来的消息”,该通知于今天上午6点左右从佳能IT部门发送。该通知指出,佳能正在经历“影响多个应用程序,团队,电子邮件和其他系统的广泛传播的系统问题,目前可能不可用”。
英特尔20GB内部数据泄漏,涉及其芯片机密知识产权
英特尔正在调查安全漏洞。因为今日早些时候,该公司在文件共享网站MEGA上在线上传了20 GB内部文件,其中包括 “机密”或“限制机密”标志的文件。泄露的文件包含与各种芯片组的内部设计有关的英特尔知识产权,比如2016年的CPU的技术规格,产品指南和手册。尽管泄漏的文件没有包含英特尔客户或员工的敏感数据,但问题在于,黑客在窃取英特尔机密文件之前是否还访问了别的信息。随后,英特尔在声明中否认遭到“黑客攻击”。该公司表示有权访问其资源和设计中心的个人,可能未经授权就下载了机密数据,并将其与瑞士研究人员共享。英特尔的资源和设计中心是一个门户网站,通过该网站,英特尔向业务合作伙伴提供非公开的技术文档,以将其芯片组集成到各自的产品中。
网友购买保险后发现信息全部泄露在网上,保险公司安全意识极其薄弱
估计各位网友对日常信息泄露已经习以为常,不过个人详细资料全部泄露的情况并不多见但遇到后可能非常糟糕。比如有网友通过百年人寿保险股份有限公司旗下开心保保险网购买重大疾病保险后发现自己的信息全部遭到泄露。这名网友主要通过网络平台购买的保险因此提交各类个人信息,万万没想到百年人寿对用户资料的保护形同虚设。
从网友发布的截图来看包括:个人手机号码、邮箱、详细地址、姓名、身份证号码等全部被百年人寿泄露在网上。这类信息泄露可能并非百年人寿故意的或者说内部人员泄露的,而是开心宝网站的安全防护措施配置存在着漏洞。当用户通过开心保网站提交资料购买保险后,会生成订单进行支付,这些信息原本应该加密存储在数据库里保护。但开心保网站的配置存在问题,导致包括订单号和用户个人信息全部可以公开访问,接着又被搜索引擎公开收录。这位网友仅通过百度查询自己的手机号就发现自己的全部个人信息,这意味着任何人查询都可以获得这部分信息。
TeamViewer曝漏洞,计算机浏览特定网页即可被无密码入侵
TeamViewer官方发布消息说最近修复了一个漏洞,该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。漏洞编号: CVE-2020-13699,该漏洞影响TeamViewer版本:8,9,10,11,12,13,14,15。典型的本地权限提升漏洞攻击者只需要构造一个特定的连接隐藏在恶意网页里.安装了Teamviewer的电脑浏览到该网页即可触发漏洞。
上图为CVE-2020-13699 PoC演示,在网页里使用一段不可见的iframe代码会启动TeamViewer Windows桌面客户端并迫使其打开远程SMB共享,也就是说攻击者无需知道TeamViewer的密码,该漏洞将自动把受害机的系统会话权限自动通过身份验证并获得权限。Windows在打开SMB共享时将执行NTLM身份验证,并且可以转发该请求(使用诸如响应程序之类的工具)以执行代码(或捕获该请求以进行哈希破解)。
