差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 后一修订版 | 前一修订版 | ||
|
安全预警发布:安全简讯:简讯存档:2017年:201712 [2020/06/11 15:35] admin 创建 |
安全预警发布:安全简讯:简讯存档:2017年:201712 [2022/05/16 16:01] (当前版本) ysbywyxfp ↷ 页面安全预警发布:安全简讯:每日简讯:2017年:201712被移动至安全预警发布:安全简讯:简讯存档:2017年:201712 |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== 2017年12月 ====== | ====== 2017年12月 ====== | ||
| + | |||
| + | 【每日简讯】第208期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月31日 星期日 | ||
| + | |||
| + | 1、俄罗斯区块链专家遭绑架,任职乌克兰加密货币交易所EXMO负责人 [[http://t.cn/RHXeHCV|http://t.cn/RHXeHCV]] | ||
| + | |||
| + | 2、NSA评出第五届年度最佳网络安全科技论文 [[http://t.cn/RHaKPxp|http://t.cn/RHaKPxp]] | ||
| + | |||
| + | 3、部分全国人大常委会委员建议加强统筹协调理顺网络安全执法体系 [[http://t.cn/RHtweCr|http://t.cn/RHtweCr]] | ||
| + | |||
| + | 4、Github上出现PS44.05固件的内核利用,越狱指日可待 [[http://t.cn/RHXdaas|http://t.cn/RHXdaas]] | ||
| + | |||
| + | 5、如何使用Burp和Magisk在Android 7.0监测HTTPS流量 [[http://t.cn/RHSASbv|http://t.cn/RHSASbv]] | ||
| + | |||
| + | 6、年度盘点 | 2017年安全事件的背后:比特币的隐秘江湖 [[http://t.cn/RHSfSye|http://t.cn/RHSfSye]] | ||
| + | |||
| + | 【每日简讯】第207期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月30日 星期六 | ||
| + | |||
| + | 1、以德加密货币交易所DNS遭黑客劫持,损失超26.6万美元 [[http://t.cn/RHJ6YQA|http://t.cn/RHJ6YQA]] | ||
| + | |||
| + | 2、"Force 47":越南悄悄成立了万人网络部队要干啥? [[http://t.cn/RHJekl8|http://t.cn/RHJekl8]] | ||
| + | |||
| + | 3、网络安全机构发现潜伏17年0day漏洞,威胁Office全版本 [[http://t.cn/RTr4juD|http://t.cn/RTr4juD]] | ||
| + | |||
| + | 4、2017年我国DDoS攻击资源分析报告 [[http://t.cn/RHGktNC|http://t.cn/RHGktNC]] | ||
| + | |||
| + | 5、万万没想到:Satori 僵尸网络出自脚本小子之手 [[http://t.cn/RHXkRTQ|http://t.cn/RHXkRTQ]] | ||
| + | |||
| + | 6、安全噩梦:GoAhead中存在漏洞影响数十万物联网设备 [[http://t.cn/RH5W9Nd|http://t.cn/RH5W9Nd]] | ||
| + | |||
| + | 【每日简讯】第206期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月29日 星期五 | ||
| + | |||
| + | 1、日本互联网巨头 GMO 正式开启北欧比特币新矿场 [[http://t.cn/RHV3bX6|http://t.cn/RHV3bX6]] | ||
| + | |||
| + | 2、FBI 指纹分析软件被曝含有俄罗斯开发的代码 [[http://t.cn/RHVrrV7|http://t.cn/RHVrrV7]] | ||
| + | |||
| + | 3、“雷鸟”安全飞行:Mozilla 修复 Thunderbird 高危漏洞 [[http://t.cn/RHfIvn0|http://t.cn/RHfIvn0]] | ||
| + | |||
| + | 4、三年后的今天,数百网站仍潜伏着 WordPress 恶意插件 [[http://t.cn/RHfIDEK|http://t.cn/RHfIDEK]] | ||
| + | |||
| + | 5、2018 年开始美国国会图书馆将选择性地保存推文 [[http://t.cn/RHVdZOm|http://t.cn/RHVdZOm]] | ||
| + | |||
| + | 6、以色列就降低 iPhone 性能一事对苹果提起集体诉讼 [[http://t.cn/RHfIEqt|http://t.cn/RHfIEqt]] | ||
| + | |||
| + | 【每日简讯】第205期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月28日 星期四 | ||
| + | |||
| + | 1、CNCERT 发布《 2017 年我国 DDoS 攻击资源分析报告》 [[http://t.cn/RHG1WUI|http://t.cn/RHG1WUI]] | ||
| + | |||
| + | 2、Debian 9 修复 18 个重要的 Linux 4.9 LTS 内核安全漏洞 [[http://t.cn/RH5ThOF|http://t.cn/RH5ThOF]] | ||
| + | |||
| + | 3、GoAhead Web 服务器远程代码执行漏洞或影响数百万物联网设备 [[http://t.cn/RH58q9i|http://t.cn/RH58q9i]] | ||
| + | |||
| + | 4、暴利驱动的疯狂游戏“ 外挂 ”:非法获利可达数百万 [[http://t.cn/RHGFkNj|http://t.cn/RHGFkNj]] | ||
| + | |||
| + | 5、折翼的雏鹰,来自尼日利亚黑客组织的金融诈骗攻击 [[http://t.cn/RHGPun3|http://t.cn/RHGPun3]] | ||
| + | |||
| + | 6、Captcha插件后门分析和修复 [[http://t.cn/RHcz8Ja|http://t.cn/RHcz8Ja]] | ||
| + | |||
| + | 【每日简讯】第204期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月27日 星期三 | ||
| + | |||
| + | 1、以色列拟禁止比特币公司上市 已上市的暂停交易 [[http://t.cn/RHUdhvu|http://t.cn/RHUdhvu]] | ||
| + | |||
| + | 2、美国华盛顿近 2/3 监控摄像机网络曾遭罗马尼亚黑客劫持 [[http://t.cn/RH4TMHy|http://t.cn/RH4TMHy]] | ||
| + | |||
| + | 3、来自金钱诱惑:Lazarus APT 魔爪逐渐伸向加密货币 [[http://t.cn/RH4HLXz|http://t.cn/RH4HLXz]] | ||
| + | |||
| + | 4、X-Agent 后门大升级,俄罗斯 APT28 间谍活动更为隐蔽 [[http://t.cn/RH4RN6p|http://t.cn/RH4RN6p]] | ||
| + | |||
| + | 5、“ 墙头草 ” FCC 的网络中立:只有利益 不分对错 [[http://t.cn/RH4wxa7|http://t.cn/RH4wxa7]] | ||
| + | |||
| + | 6、美国研究机构发现:某中国厂商仍在手机中植入后门 [[http://t.cn/RTmNRkV|http://t.cn/RTmNRkV]] | ||
| + | |||
| + | 【每日简讯】第203期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月26日 星期二 | ||
| + | |||
| + | 1、全国人大常委会执法检查组发布《网络安全法》实施情况的报告 [[http://t.cn/RH2NZ6F|http://t.cn/RH2NZ6F]] | ||
| + | |||
| + | 2、不接受隐私条款就不能用 App ? 全国人大常委会回应 [[http://t.cn/RH2NZ6e|http://t.cn/RH2NZ6e]] | ||
| + | |||
| + | 3、巨大僵尸网络 Satori 冲着中国某品牌路由器而来,作者身份被披露 [[http://t.cn/RH2NlNk|http://t.cn/RH2NlNk]] | ||
| + | |||
| + | 4、情侣办婚恋网诈骗 60 余人:按剧情一步步诱骗受害人 [[http://t.cn/RH2SUAN|http://t.cn/RH2SUAN]] | ||
| + | |||
| + | 5、北美“ 淘金潮 ”? 数字货币挖矿者正涌向这座加国小城 [[http://t.cn/RH2NZ6D|http://t.cn/RH2NZ6D]] | ||
| + | |||
| + | 6、斯诺登开发了一款安卓 APP:可隔绝间谍行为 [[http://t.cn/RH2NVg9|http://t.cn/RH2NVg9]] | ||
| + | |||
| + | 【每日简讯】第202期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月25日 星期一 | ||
| + | |||
| + | 1、美国空军“Hack the Air Force 2.0”漏洞奖励项目启动序幕 [[http://t.cn/RHhOhEp|http://t.cn/RHhOhEp]] | ||
| + | |||
| + | 2、因担心网络间谍活动,立陶宛封杀卡巴斯基杀毒软件 [[http://t.cn/RHzMJMX|http://t.cn/RHzMJMX]] | ||
| + | |||
| + | 3、疑似“SWIFT”银行黑客再次行动:俄罗斯 globex 银行差点丢了 5500 万卢布 [[http://t.cn/RHzIHWx|http://t.cn/RHzIHWx]] | ||
| + | |||
| + | 4、东风日产加拿大公司遭黑客入侵,或泄露 113 万车主敏感信息 [[http://t.cn/RHzMJMS|http://t.cn/RHzMJMS]] | ||
| + | |||
| + | 5、腾讯联手警方《绝地求生》外挂首案告破,3名嫌疑人落网 [[http://t.cn/RHzMJMa|http://t.cn/RHzMJMa]] | ||
| + | |||
| + | 6、快速自检电脑是否被黑客入侵过(Linux版) [[http://t.cn/RHAEsA1|http://t.cn/RHAEsA1]] | ||
| + | |||
| + | 【每日简讯】第201期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月24日 星期日 | ||
| + | |||
| + | 1、全球25名超级黑客参加H1-212入侵计划 [[http://t.cn/RHvgh23|http://t.cn/RHvgh23]] | ||
| + | |||
| + | 2、ROBOT攻击:19年前的Bleichenbacher攻击回归 [[http://t.cn/RH7IVbK|http://t.cn/RH7IVbK]] | ||
| + | |||
| + | 3、黑客入侵 阿里云发布Windows系统高危漏洞修复方案 [[http://t.cn/RHz5d7Z|http://t.cn/RHz5d7Z]] | ||
| + | |||
| + | 4、隔离网络环境下的数据渗漏:Meterpreter DNS隧道技术 [[http://t.cn/RHPT5Oh|http://t.cn/RHPT5Oh]] | ||
| + | |||
| + | 5、漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) [[http://t.cn/RTg5OHg|http://t.cn/RTg5OHg]] | ||
| + | |||
| + | 6、南方周末网站被恶意植入挖矿脚本,官方已恢复并上报 [[http://t.cn/RTknCYE|http://t.cn/RTknCYE]] | ||
| + | |||
| + | 【每日简讯】第200期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月23日 星期六 | ||
| + | |||
| + | 1、英国情报机构 GCHQ: 已制定全方位削弱敌对国家的网络武器 [[http://t.cn/RTekwqX|http://t.cn/RTekwqX]] | ||
| + | |||
| + | 2、罗马尼亚联合欧洲刑警、FBI逮捕5名黑客:涉嫌传播Cerber和CTB Locker勒索软件 [[http://t.cn/RTeDZHg|http://t.cn/RTeDZHg]] | ||
| + | |||
| + | 3、新型恶意软件Catelites Bot:伪装2200多家银行APP登录界面进行“屏幕覆盖攻击” [[http://t.cn/RTeDk53|http://t.cn/RTeDk53]] | ||
| + | |||
| + | 4、2018网络安全发展趋势小析 [[http://t.cn/RTsoKV2|http://t.cn/RTsoKV2]] | ||
| + | |||
| + | 5、赛门铁克:加密货币大涨,更多网站被黑客植入挖矿代码 [[http://t.cn/RTg5OHg|http://t.cn/RTg5OHg]] | ||
| + | |||
| + | 6、南方周末网站被恶意植入挖矿脚本,官方已恢复并上报 [[http://t.cn/RTe4dZW|http://t.cn/RTe4dZW]] | ||
| + | |||
| + | 【每日简讯】第199期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月22日 星期五 | ||
| + | |||
| + | 1、白宫将 5G 网络部署列为国家安全首要任务 [[http://t.cn/RTBHbYN|http://t.cn/RTBHbYN]] | ||
| + | |||
| + | 2、韩国比特币交易所 YouBit 遭黑客入侵 宣布申请破产 [[http://t.cn/RTBHbYC|http://t.cn/RTBHbYC]] | ||
| + | |||
| + | 3、美国国土安全部(DHS)相关部门就恶意软件 HatMan、Triton 等发布工控安全预警 [[http://t.cn/RTBHbY9|http://t.cn/RTBHbY9]] | ||
| + | |||
| + | 4、研究揭示 DragonFly 恶意软件与 BlackEnergy 和 TeamSpy 攻击活动联系紧密 [[http://t.cn/RTBHbYp|http://t.cn/RTBHbYp]] | ||
| + | |||
| + | 5、数据分析公司 Alteryx 因 AWS S3 配置不当,致 1.23 亿美国家庭敏感信息在线泄露 [[http://t.cn/RTBHbY0|http://t.cn/RTBHbY0]] | ||
| + | |||
| + | 6、新华社调查号贩子:“转战”电商最高月售近 7000单 [[http://t.cn/RTntell|http://t.cn/RTntell]] | ||
| + | |||
| + | 【每日简讯】第198期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月21日 星期四 | ||
| + | |||
| + | 1、美方宣称朝鲜为 WannaCry 幕后黑手,白宫今日将发布声明 [[http://t.cn/RTmpXxi|http://t.cn/RTmpXxi]] | ||
| + | |||
| + | 2、欧盟要求比特币实名交易 18 个月内转化为法律 [[http://t.cn/RTmpSgq|http://t.cn/RTmpSgq]] | ||
| + | |||
| + | 3、木马界一朵“奇葩”:伪装多款杀毒、色情 APP,挖矿挖到手机“炸裂” [[http://t.cn/RTmpKRR|http://t.cn/RTmpKRR]] | ||
| + | |||
| + | 4、苹果让一款假冒的游戏进入苹果 App Store [[http://t.cn/RTmpC8k|http://t.cn/RTmpC8k]] | ||
| + | |||
| + | 5、卡巴斯基起诉 要求推翻美国政府封杀其产品命令 [[http://t.cn/RTmp0bj|http://t.cn/RTmp0bj]] | ||
| + | |||
| + | 6、比特币被疯炒,全球各国“央妈”们都怎么看? [[http://t.cn/RTT6oBd|http://t.cn/RTT6oBd]] | ||
| + | |||
| + | 【每日简讯】第197期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月20日 星期三 | ||
| + | |||
| + | 1、国际 | 特朗普推翻“网络中立”规定引争议 谷歌等强烈反对 [[http://t.cn/RTQFn6w|http://t.cn/RTQFn6w]] | ||
| + | |||
| + | 2、国内 | 最高检:对电信网络诈骗犯罪一律依法快捕快诉 [[http://t.cn/RTQFn6v|http://t.cn/RTQFn6v]] | ||
| + | |||
| + | 3、“Zealot”行动揭秘:黑客组织利用 NSA 漏洞入侵 Windows 、Linux 服务器挖掘门罗币 [[http://t.cn/RTQFn6h|http://t.cn/RTQFn6h]] | ||
| + | |||
| + | 4、揭秘非法偷拍黑色链:750 元可定制设备,偷拍视频打包出售 [[http://t.cn/RTQFn67|http://t.cn/RTQFn67]] | ||
| + | |||
| + | 5、全球首款纯硅量子计算机芯片在新南威尔士大学诞生 [[http://t.cn/RTQFn6z|http://t.cn/RTQFn6z]] | ||
| + | |||
| + | 6、2017 年 Mcafee 中国地区网络犯罪调查报告 [[http://t.cn/RTTearz|http://t.cn/RTTearz]] | ||
| + | |||
| + | 【每日简讯】第196期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月19日 星期二 | ||
| + | |||
| + | 1、美国金融监管机构报告:比特币暂不会威胁金融稳定 [[http://t.cn/RTjdiKr|http://t.cn/RTjdiKr]] | ||
| + | |||
| + | 2、俄罗斯石油运输巨头 Transneft 计算机感染恶意软件、秘密挖掘加密货币 [[http://t.cn/RTjdiK3|http://t.cn/RTjdiK3]] | ||
| + | |||
| + | 3、Google 研究人员在预装的 Windows 10 密码管理器中发现漏洞 [[http://t.cn/RTjdiKu|http://t.cn/RTjdiKu]] | ||
| + | |||
| + | 4、腾讯安全团队:谷歌 AI 学习系统存在重大安全漏洞 [[http://t.cn/RTjdiK1|http://t.cn/RTjdiK1]] | ||
| + | |||
| + | 5、加密货币概念有多火?2014 年以来有 64 亿美金热钱涌向 ICO [[http://t.cn/RTjdiKB|http://t.cn/RTjdiKB]] | ||
| + | |||
| + | 6、微软考虑将 Python 作为 Excel 的一种官方脚本语言 [[http://t.cn/RTjdiKn|http://t.cn/RTjdiKn]] | ||
| + | |||
| + | 【每日简讯】第195期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月18日 星期一 | ||
| + | |||
| + | 1、美司法部证实正因 Uber 的犯罪行为对其进行调查 [[http://t.cn/RTC4KHd|http://t.cn/RTC4KHd]] | ||
| + | |||
| + | 2、美国联邦通信委员会表决废除网络中立法规引抗议:会议前收到炸弹威胁 [[http://t.cn/RTKFLIO|http://t.cn/RTKFLIO]] | ||
| + | |||
| + | 3、工控安全 | 新型工控恶意软件 Triton 首次曝光,幕后团队疑有“国家资助” [[http://t.cn/RTC4KHr|http://t.cn/RTC4KHr]] | ||
| + | |||
| + | 4、SSL VPN 客户端程序 FortiClient 访问控制缺陷暴露用户加密证书 [[http://t.cn/RTC4KHg|http://t.cn/RTC4KHg]] | ||
| + | |||
| + | 5、银监会下发整顿通知 “ 现金贷 ”再遭锁喉 [[http://t.cn/RT9J10T|http://t.cn/RT9J10T]] | ||
| + | |||
| + | 6、安全软件公司 Avast 开源化机器码反编译器 RetDec [[http://t.cn/RTKFLqA|http://t.cn/RTKFLqA]] | ||
| + | |||
| + | 【每日简讯】第194期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月17日 星期日 | ||
| + | |||
| + | 1、国际 | 不慎泄露Dynamics 365 TLS证书及私钥,微软花了110天才修复这个漏洞 [[http://t.cn/RT9k1Rj|http://t.cn/RT9k1Rj]] | ||
| + | |||
| + | 2、国内 | 电子攻防实验室落户临空港 提供网络安全培训项目 [[http://t.cn/RT9kiMb|http://t.cn/RT9kiMb]] | ||
| + | |||
| + | 3、安全公司卖产品全靠吓?不一定,这些被赛门铁克猜对了 [[http://t.cn/RTidMHY|http://t.cn/RTidMHY]] | ||
| + | |||
| + | 4、军事分析师:朝鲜或会攻击关键基础设施 [[http://t.cn/RTKFy8p|http://t.cn/RTKFy8p]] | ||
| + | |||
| + | 5、iPhone X真的安全吗?阿里研究人员表示2天就越狱iPhone X运行最新版iOS 11 [[http://t.cn/RTO7dhH|http://t.cn/RTO7dhH]] | ||
| + | |||
| + | 6、特权账户管理:网络安全的小秘密 [[http://t.cn/RT9zhMc|http://t.cn/RT9zhMc]] | ||
| + | |||
| + | 【每日简讯】第193期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月16日 星期六 | ||
| + | |||
| + | 1、国际 | 印度于一年内两度设立CERT——此番专门面向政府事务 [[http://t.cn/RTKFyG4|http://t.cn/RTKFyG4]] | ||
| + | |||
| + | 2、国内 | 网络安保当前重大活动的安保“重头戏” [[http://t.cn/RT9kiMb|http://t.cn/RT9kiMb]] | ||
| + | |||
| + | 3、国内网络安全市场要避免恶性竞争 [[http://t.cn/RTXLn1G|http://t.cn/RTXLn1G]] | ||
| + | |||
| + | 4、警惕 | 关闭GPS,手机应用仍能记录用户行踪 [[http://t.cn/RTinsNO|http://t.cn/RTinsNO]] | ||
| + | |||
| + | 5、陈肇雄:引导社会资本投向网络安全产业 [[http://t.cn/RT9DQc7|http://t.cn/RT9DQc7]] | ||
| + | |||
| + | 6、机构预警:提防以盗取隐私为主的Office噩梦公式漏洞攻击 [[http://t.cn/RTij8Nc|http://t.cn/RTij8Nc]] | ||
| + | |||
| + | 【每日简讯】第192期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月15日 星期五 | ||
| + | |||
| + | 1、国际 | 美总统签署联邦法案:政府部门永久封禁卡巴斯基杀软 [[http://t.cn/RTJGI69|http://t.cn/RTJGI69]] | ||
| + | |||
| + | 2、国内 | 央行特急文件严打违规查询和出售个人征信报告行为 [[http://t.cn/RTMNU9D|http://t.cn/RTMNU9D]] | ||
| + | |||
| + | 3、暗网暴露 14 亿明文密码库,或成史上最大规模数据泄露案 [[http://t.cn/RTJd0B1|http://t.cn/RTJd0B1]] | ||
| + | |||
| + | 4、警惕 | 黑客利用在星巴克蹭网的电脑挖掘加密货币 [[http://t.cn/RTJd0BB|http://t.cn/RTJd0BB]] | ||
| + | |||
| + | 5、备战 5G 中国成全球最大试验场 [[http://t.cn/RVdIn10|http://t.cn/RVdIn10]] | ||
| + | |||
| + | 6、专家:2018 年比特币等加密货币将成黑客主要攻击目标 [[http://t.cn/RTJGLrW|http://t.cn/RTJGLrW]] | ||
| + | |||
| + | 【每日简讯】第191期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月14日 星期四 | ||
| + | |||
| + | 1、新加坡政府首开漏洞奖励计划,邀“白帽子”渗透军方网络系统 [[http://t.cn/RTcFljT|http://t.cn/RTcFljT]] | ||
| + | |||
| + | 2、越南黑客攻破澳大利亚珀斯国际机场,窃取大量敏感数据 [[http://t.cn/RTfs0sf|http://t.cn/RTfs0sf]] | ||
| + | |||
| + | 3、俄罗斯黑客从美俄 ATM 窃取千万美元,下一目标锁定拉美银行 [[http://t.cn/RTVGCSz|http://t.cn/RTVGCSz]] | ||
| + | |||
| + | 4、多数流行编程语言存在安全漏洞:或攻击其语言开发的应用程序 [[http://t.cn/RTfs0sc|http://t.cn/RTfs0sc]] | ||
| + | |||
| + | 5、微软意外暴露 Dynamics 365 TLS 证书,或致沙箱被中间人攻击 [[http://t.cn/RTfs0sV|http://t.cn/RTfs0sV]] | ||
| + | |||
| + | 6、BBC 记者挑战中国天网 "潜逃" 7 分钟后被抓获 [[http://tech.163.com/17/1211/16/D5D0AV2V00097U80.html|http://tech.163.com/17/1211/16/D5D0AV2V00097U80.html]] | ||
| + | |||
| + | 【每日简讯】第190期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月13日 星期三 | ||
| + | |||
| + | 1、国际 | 美国国家标准与技术研究院(NIST) 发布第二版《网络安全框架 草案》 [[http://t.cn/RT5DoEM|http://t.cn/RT5DoEM]] | ||
| + | |||
| + | 2、国内 | 工商总局提醒:近期部分组织和个人打着虚拟货币等旗号骗钱 [[http://t.cn/RT5kybD|http://t.cn/RT5kybD]] | ||
| + | |||
| + | 3、预警 | Android 高危漏洞可被绕过签名验证机制、注入恶意代码替换合法 APP [[http://t.cn/RT5DoEI|http://t.cn/RT5DoEI]] | ||
| + | |||
| + | 4、比特币网站消耗的电力超过塞尔维亚整个国家 – 加密货币的环境代价 [[http://t.cn/RT5DoEJ|http://t.cn/RT5DoEJ]] | ||
| + | |||
| + | 5、研究人员展示黑客如何利用玩具偷窥儿童 [[http://t.cn/RTbrg4B|http://t.cn/RTbrg4B]] | ||
| + | |||
| + | 6、加拿大监管部门对Uber隐私泄露案展开调查 [[http://hackernews.cc/archives/18152|http://hackernews.cc/archives/18152]] | ||
| + | |||
| + | 【每日简讯】第189期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月12日 星期二 | ||
| + | |||
| + | 1、习近平:实施国家大数据战略加快建设数字中国 [[http://t.cn/RTUa4Cv|http://t.cn/RTUa4Cv]] | ||
| + | |||
| + | 2、港媒称中国正对 5G 基础设施下注:引领全球创新机会 [[http://t.cn/RTLxYik|http://t.cn/RTLxYik]] | ||
| + | |||
| + | 3、投资者当心!黑客伪造比特币交易工具投放 Orcus RAT 木马 [[http://t.cn/RTUa4Ch|http://t.cn/RTUa4Ch]] | ||
| + | |||
| + | 4、网络黑产 PK 反欺诈:道高一丈还是魔高一丈? [[http://t.cn/RTAnYtT|http://t.cn/RTAnYtT]] | ||
| + | |||
| + | 5、苹果公开 Turi Create 框架:推动机器学习 [[http://t.cn/RTLxYOI|http://t.cn/RTLxYOI]] | ||
| + | |||
| + | 6、Android 开发工具 Apktool 漏洞利用分析 [[http://t.cn/RYFmdzQ|http://t.cn/RYFmdzQ]] | ||
| + | |||
| + | 【每日简讯】第188期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月11日 星期一 | ||
| + | |||
| + | 1、韩媒:韩国政府考虑仅允许部分机构投资者开展首次代币发行(ICO) [[http://t.cn/RTwyEMG|http://t.cn/RTwyEMG]] | ||
| + | |||
| + | 2、美国北卡罗来纳州服务器遭勒索软件攻击,政府拒绝支付赎金 [[http://t.cn/RTwyEML|http://t.cn/RTwyEML]] | ||
| + | |||
| + | 3、Process Doppelgänging 新型攻击技术 Bypass 多款主流杀软 [[http://t.cn/RT7gJl7|http://t.cn/RT7gJl7]] | ||
| + | |||
| + | 4、汇丰等知名银行 APP 存在关键漏洞,或致数百万用户易遭黑客中间人(MitM)攻击 [[http://t.cn/RTwyEMA|http://t.cn/RTwyEMA]] | ||
| + | |||
| + | 5、微软发布紧急更新修复Windows Defender高危漏洞 [[http://t.cn/RTwyEMy|http://t.cn/RTwyEMy]] | ||
| + | |||
| + | 6、关于人工智能 这份斯坦福深度报告说了你不知道的事 [[http://t.cn/RThzQYp|http://t.cn/RThzQYp]] | ||
| + | |||
| + | 【每日简讯】第187期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月10日 星期日 | ||
| + | |||
| + | 1、国际 |间谍软件日志暴露了埃塞俄比亚一场国家级监控阴谋 [[http://t.cn/RYDVh2I|http://t.cn/RYDVh2I]] | ||
| + | |||
| + | 2、国内 | 谁在倒卖用户个人信息?新华社:内鬼是泄露主要渠道 [[http://t.cn/RYDVh26|http://t.cn/RYDVh26]] | ||
| + | |||
| + | 3、挖矿算力市场 NiceHash 近 6400万美元比特币被盗 [[http://t.cn/RYDVh2x|http://t.cn/RYDVh2x]] | ||
| + | |||
| + | 4、邮件地址解析存在 MailSploit 漏洞,影响 33 个邮件客户端 [[http://t.cn/RYDVh2X|http://t.cn/RYDVh2X]] | ||
| + | |||
| + | 5、“生物黑客”无视 FDA 基因疗法警告,网购编辑基因已成现实 [[http://t.cn/RYDVh2M|http://t.cn/RYDVh2M]] | ||
| + | |||
| + | 6、更多钓鱼网站正使用 HTTPS 加密以欺骗受害用户 [[http://t.cn/RYDVh2i|http://t.cn/RYDVh2i]] | ||
| + | |||
| + | 【每日简讯】第186期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月9日 星期六 | ||
| + | |||
| + | 1. Uber借漏洞奖励向20岁黑客付款 掩盖大规模数据泄露 [[http://t.cn/RYDzTlX|http://t.cn/RYDzTlX]] | ||
| + | |||
| + | 2. NiceHash 被入侵,6600 万美元比特币失窃 [[http://t.cn/RYDzH2z|http://t.cn/RYDzH2z]] | ||
| + | |||
| + | 3. 仙女座僵尸网络一位幕后操纵者被捕 [[http://t.cn/RYDzHjF|http://t.cn/RYDzHjF]] | ||
| + | |||
| + | 4. 新加坡共享单车Obike遭黑客入侵 大量用户信息被泄露 [[http://t.cn/RYDzQG9|http://t.cn/RYDzQG9]] | ||
| + | |||
| + | 5. 机构:2018年黑客将首次用上人工智能 冰箱也不能幸免 [[http://t.cn/RYDzQum|http://t.cn/RYDzQum]] | ||
| + | |||
| + | 6. 2345联盟通过流氓软件推广挖矿工具, 众多用户电脑沦为“肉鸡” [[http://t.cn/RYBEFCH|http://t.cn/RYBEFCH]] | ||
| + | |||
| + | 【每日简讯】第185期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月8日 星期五 | ||
| + | |||
| + | 1、重拳出击:欧洲刑警组织联合微软、ESET 等公司取缔 Andromeda(仙女座)大型僵尸网络 [[http://t.cn/RYmP59A|http://t.cn/RYmP59A]] | ||
| + | |||
| + | 2、谷歌等公布“ 反恐 ”一年成绩:移除 4 万个极端视频和图片 [[http://t.cn/RYncuwG|http://t.cn/RYncuwG]] | ||
| + | |||
| + | 3、RSA Authentication SDK 存在两处关键漏洞 [[http://t.cn/RYmPc1w|http://t.cn/RYmPc1w]] | ||
| + | |||
| + | 4、英特尔 ME 漏洞后续:多家厂商升级固件并禁用该技术 [[http://t.cn/RYnkB1W|http://t.cn/RYnkB1W]] | ||
| + | |||
| + | 5、外媒:俄罗斯黑客经营着一个坑人的地下 Uber 打车网络 [[http://t.cn/RYmPx5Y|http://t.cn/RYmPx5Y]] | ||
| + | |||
| + | 6、卡巴斯基发布安全公告:2018 年威胁预测 [[http://t.cn/RY80F8n|http://t.cn/RY80F8n]] | ||
| + | |||
| + | 【每日简讯】第184期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月7日 星期四 | ||
| + | |||
| + | 1. 男子入侵监狱计算机系统以提前释放一名囚犯 [[http://t.cn/RYndlO6|http://t.cn/RYndlO6]] | ||
| + | |||
| + | 2 AWS猛然成为网络安全领域重量级新势力 正式进军万亿美元市场 [[http://t.cn/RYndjbm|http://t.cn/RYndjbm]] | ||
| + | |||
| + | 3. 2017年软件漏洞数量将破纪录 [[http://t.cn/RYndYvl|http://t.cn/RYndYvl]] | ||
| + | |||
| + | 4. 俄罗斯安全公司:iOS 11加密备份更容易破解 [[http://t.cn/RYndY0c|http://t.cn/RYndY0c]] | ||
| + | |||
| + | 5. 调查:79.0%受访者感觉个人信息被泄露 [[http://t.cn/RYndTip|http://t.cn/RYndTip]] | ||
| + | |||
| + | 6. 入侵监狱网站篡改记录帮朋友提前释放?结果自己也进去了 [[http://t.cn/RYmZPAE|http://t.cn/RYmZPAE]] | ||
| + | |||
| + | 【每日简讯】第183期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月6日 星期三 | ||
| + | |||
| + | 1、国际 | 朴槿惠未给青瓦台安防火墙,文在寅接任狂遭黑客网络轰炸 [[http://t.cn/RYQEFrN|http://t.cn/RYQEFrN]] | ||
| + | |||
| + | 2、国内 | 手机 App 被印度质疑为间谍软件,小米和 UC 回应 [[http://t.cn/RYQEsjx|http://t.cn/RYQEsjx]] | ||
| + | |||
| + | 3、PayPal 旗下 TIO Networks 运营系统存在安全漏洞,逾 160 万客户敏感信息在线泄露 [[http://t.cn/RYQnvHz|http://t.cn/RYQnvHz]] | ||
| + | |||
| + | 4、印度黑客暗网低价出售的新勒索软件 Halloware 竟是一场骗局? [[http://t.cn/RYQnPfW|http://t.cn/RYQnPfW]] | ||
| + | |||
| + | 5、票代公司利用“爬虫”抢低价机票加价卖出:航企应如何应对? [[http://t.cn/RYQnhv2|http://t.cn/RYQnhv2]] | ||
| + | |||
| + | 6、生物骇客引 FDA 担忧,警告基因编辑需谨慎 [[http://t.cn/RYQnhkQ|http://t.cn/RYQnhkQ]] | ||
| + | |||
| + | 【每日简讯】第182期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月5日 星期二 | ||
| + | |||
| + | 1、国内 | 第四届世界互联网大会昨日开幕,主席贺信引起热烈反响 [[http://t.cn/RYY70Yn|http://t.cn/RYY70Yn]] | ||
| + | |||
| + | 2、俄罗斯建备用 DNS 系统 将被金砖五国使用 [[http://t.cn/RYYZkgH|http://t.cn/RYYZkgH]] | ||
| + | |||
| + | 3、预警 | 逾六千台装备 Lantronix 串口的以太网设备暴露 Telnet 密码,可连接关键工控系统 [[http://t.cn/RYYZFeM|http://t.cn/RYYZFeM]] | ||
| + | |||
| + | 4、英国 NCSC 发布警告:要求当地政府不得使用卡巴斯基 [[http://t.cn/RYYZsdM|http://t.cn/RYYZsdM]] | ||
| + | |||
| + | 5、前美国国家安全局 ( NSA ) 员工承认非法带走机密文件 [[http://t.cn/RYYwv3S|http://t.cn/RYYwv3S]] | ||
| + | |||
| + | 6、KRACK密钥重装攻击影响多家厂商的工业产品 [[https://www.easyaq.com/news/513390470.shtml|https://www.easyaq.com/news/513390470.shtml]] | ||
| + | |||
| + | 【每日简讯】第181期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月4日 星期一 | ||
| + | |||
| + | 1、美国当局将允许比特币期货在芝商所和芝期所交易 [[http://t.cn/RYOOxbN|http://t.cn/RYOOxbN]] | ||
| + | |||
| + | 2、美国家信用联盟因亚马逊 AWS S3 配置不当,逾 100GB 用户敏感信息在线暴露 [[http://t.cn/RYOlyez|http://t.cn/RYOlyez]] | ||
| + | |||
| + | 3、新型远程访问木马 UBoatRAT 针对与韩国视频、游戏等相关行业展开网络攻击 [[http://t.cn/RYOl4zz|http://t.cn/RYOl4zz]] | ||
| + | |||
| + | 4、大疆无人机搜集美国数据传回中国?大疆否认:不实说法将不攻自破 [[http://t.cn/RY0gPJO|http://t.cn/RY0gPJO]] | ||
| + | |||
| + | 5、谷歌:明年将开始禁止 Chrome 浏览器植入第三方软件 [[http://t.cn/RYOOo8G|http://t.cn/RYOOo8G]] | ||
| + | |||
| + | 6、苹果将向第三方 APP 共享面部数据 引发隐私安全担忧 [[http://t.cn/RYNbfIA|http://t.cn/RYNbfIA]] | ||
| + | |||
| + | 【每日简讯】第180期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月3日 星期日 | ||
| + | |||
| + | 1、国内 | 互联网新规今起施行 互联网新闻信息服务进一步规范 [[http://t.cn/RY9hpEl|http://t.cn/RY9hpEl]] | ||
| + | |||
| + | 2、Uber 公布数据泄露事件最新进展:澳洲 120 万人恐遭波及 [[http://t.cn/RYNb51j|http://t.cn/RYNb51j]] | ||
| + | |||
| + | 3、即使关闭浏览窗口,某些基于浏览器的挖矿软件还会偷偷运行 [[http://t.cn/RYNbxdz|http://t.cn/RYNbxdz]] | ||
| + | |||
| + | 4、macOS High Sierra 10.13.2 beta 6 修复 Root 登录漏洞 [[http://t.cn/RYNAWGV|http://t.cn/RYNAWGV]] | ||
| + | |||
| + | 5、网友曝料 macOS 登陆漏洞至少已存在数周,苹果当时未引起重视 [[http://t.cn/RYNbcnA|http://t.cn/RYNbcnA]] | ||
| + | |||
| + | 6、全球扫码支付 90% 个人用户在中国 生活方便但存在安全隐患 [[http://t.cn/RYNbtBZ|http://t.cn/RYNbtBZ]] | ||
| + | |||
| + | 【每日简讯】第179期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月2日 星期六 | ||
| + | |||
| + | 1、全球航运公司 Clarksons 拒付黑客赎金,内部机密数据或被泄露 [[http://t.cn/RYoQ4TH|http://t.cn/RYoQ4TH]] | ||
| + | |||
| + | 2、Uber 数据泄漏事件涉及 270 万英国用户,或将面临巨额罚款 [[http://t.cn/RYoQ4Tj|http://t.cn/RYoQ4Tj]] | ||
| + | |||
| + | 3、谷歌被诉出售逾 500 万 iPhone 用户信息,或赔偿 27 亿英磅 [[http://t.cn/RYoaKCD|http://t.cn/RYoaKCD]] | ||
| + | |||
| + | 4、美国 ICS-CERT 发布风险预警:Dnsmasq 漏洞仍将影响西门子部分工业设备 [[http://t.cn/RYoQ4TT|http://t.cn/RYoQ4TT]] | ||
| + | |||
| + | 5、2017-001 补丁更新后 macOS 又出文件共享问题,苹果紧急发布应对方案 [[http://t.cn/RYoaST0|http://t.cn/RYoaST0]] | ||
| + | |||
| + | 6、“e租宝”非法集资案终审:10人构成集资诈骗罪 两人被判无期 [[http://t.cn/RYoaKGW|http://t.cn/RYoaKGW]] | ||
| + | |||
| + | 【每日简讯】第178期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2017年12月1日 星期五 | ||
| + | |||
| + | 1、欧洲刑警组织缉获 2 万个兜售假冒奢侈品与毒品的非法网站 [[http://t.cn/RYXNYgJ|http://t.cn/RYXNYgJ]] | ||
| + | |||
| + | 2、印度要求中印边界实控线附近士兵删除微信等 APP,以防“间谍行为” [[http://t.cn/RYXNYg6|http://t.cn/RYXNYg6]] | ||
| + | |||
| + | 3、美政府再因亚马逊 AWS S3 配置错误:超 100GB NSA 陆军机密文件曝光 [[http://t.cn/RYXNYgx|http://t.cn/RYXNYgx]] | ||
| + | |||
| + | 4、牛津剑桥俱乐部备份硬盘被盗,涉英国皇室等 5000 会员数据泄露 [[http://t.cn/RYXNYgX|http://t.cn/RYXNYgX]] | ||
| + | |||
| + | 5、重大漏洞:苹果 macOS 系统存在高危漏洞,root 账户无需密码可解锁系统(已修复) [[http://t.cn/RYXNYgM|http://t.cn/RYXNYgM]] | ||
| + | |||
| + | 6、黑客利用垃圾流量致使美国最大的互联网管理公司 Dyn 系统瘫痪 [[http://t.cn/RYXNYgi|http://t.cn/RYXNYgi]] | ||