差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 后一修订版 | 前一修订版 | ||
|
安全预警发布:安全简讯:简讯存档:2018年:201801 [2020/06/05 19:21] admin 创建 |
安全预警发布:安全简讯:简讯存档:2018年:201801 [2022/05/16 16:01] (当前版本) ysbywyxfp ↷ 页面安全预警发布:安全简讯:每日简讯:2018年:201801被移动至安全预警发布:安全简讯:简讯存档:2018年:201801 |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== 2018年1月 ====== | ====== 2018年1月 ====== | ||
| + | |||
| + | 【每日简讯】第239期 每日了解网络安全新鲜事儿 2018年1月31日 星期三 | ||
| + | |||
| + | 1、美国政府考虑建设国有 5G 网络,可 3 年内建成 [[http://t.cn/R8USal0|http://t.cn/R8USal0]] | ||
| + | |||
| + | 2、菲律宾正起草加密货币交易相关法规 [[http://t.cn/R84IoI6|http://t.cn/R84IoI6]] | ||
| + | |||
| + | 3、Strava 健身追踪热度图泄露世界各地军事基地位置 [[http://t.cn/R84JKNu|http://t.cn/R84JKNu]] | ||
| + | |||
| + | 4、婴儿 Fullz 数据成网络黑市新宠,父母监管不力埋下安全隐患 [[http://t.cn/R84JKNr|http://t.cn/R84JKNr]] | ||
| + | |||
| + | 5、神秘大规模虚拟货币挖矿活动影响全球逾 3000 万系统 [[http://t.cn/R84JvPS|http://t.cn/R84JvPS]] | ||
| + | |||
| + | 6、ATM 厂商发出警告:黑客可迫使美国 ATM 机自动吐钞 [[http://t.cn/R8ys2jI|http://t.cn/R8ys2jI]] | ||
| + | |||
| + | 【每日简讯】第238期 每日了解网络安全新鲜事儿~ 2018年1月30日 星期二 | ||
| + | |||
| + | 1、莫斯科交易所成为第一个加密货币交易平台 [[http://t.cn/R82NB34|http://t.cn/R82NB34]] | ||
| + | |||
| + | 2、比特币非法采矿与交易层出不穷 遭遇多国监管高压 [[http://t.cn/R82pF16|http://t.cn/R82pF16]] | ||
| + | |||
| + | 3、中美科学家利用石墨烯系统探索量子信息处理新方式 [[http://t.cn/R820GlV|http://t.cn/R820GlV]] | ||
| + | |||
| + | 4、马士基董事长谈 NotPetya 惊魂10天:重设 4000 台服务器/ 4.5 万台 PC [[http://t.cn/R82paXP|http://t.cn/R82paXP]] | ||
| + | |||
| + | 5、挖矿病毒泛滥:黑客利用 Youtube 劫持电脑挖掘门罗币 [[http://t.cn/R820zE9|http://t.cn/R820zE9]] | ||
| + | |||
| + | 6、起底黑暗“借条”:年利率超 2600%,上千平台收割现金贷果实 [[http://t.cn/R8206G1|http://t.cn/R8206G1]] | ||
| + | |||
| + | 【每日简讯】第237期 每日了解网络安全新鲜事儿 2018年1月29日 星期一 | ||
| + | |||
| + | 1、荷兰情报部门声称掌握俄黑客组织介入美国总统大选的重要证据 [[http://t.cn/R8zdMmo|http://t.cn/R8zdMmo]] | ||
| + | |||
| + | 2、废除网络中立规则后,全美超 750 个社区用区域自建方案替代 ISP 服务 [[http://t.cn/R8zZwx|http://t.cn/R8zZwx]] | ||
| + | |||
| + | 3、日本惊现史上最大数字货币被盗案,失窃 5.3 亿美元 NEM 币 [[http://t.cn/R8zZwX4|http://t.cn/R8zZwX4]] | ||
| + | |||
| + | 4、因 CPU 漏洞 Canonical 宣布推迟发布 Ubuntu 16.04.4 LTS [[http://t.cn/R8zg7gl|http://t.cn/R8zg7gl]] | ||
| + | |||
| + | 5、英特尔年末推出安全 CPU 将永久避开两大漏洞 [[http://t.cn/R8zhU9G|http://t.cn/R8zhU9G]] | ||
| + | |||
| + | 6、关于CPU漏洞Specter的详细分析 [[http://t.cn/R8z16ea|http://t.cn/R8z16ea]] | ||
| + | |||
| + | 【每日简讯】第236期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月28日 星期日 | ||
| + | |||
| + | 1、消息称SAP/McAfee/赛门铁克正让俄罗斯监管机构审查产品源代码 [[http://t.cn/R8P5i1g|http://t.cn/R8P5i1g]] | ||
| + | |||
| + | 2、新华社综述:加强网络安全,欧洲在行动 [[http://t.cn/R8P5i1B|http://t.cn/R8P5i1B]] | ||
| + | |||
| + | 3、URL 传输库 libcurl 现多个漏洞或致敏感信息泄露,最早可追溯至 1999 年 [[http://t.cn/R8P5y81|http://t.cn/R8P5y81]] | ||
| + | |||
| + | 4、新型僵尸网络HNS不断增长,已感染逾2万物联网设备 [[http://t.cn/R8P5i1d|http://t.cn/R8P5i1d]] | ||
| + | |||
| + | 5、趋势科技报告:揭露LazarusAPT组织针对金融机构使用的恶意软件及工具 [[http://t.cn/R8P5i1r|http://t.cn/R8P5i1r]] | ||
| + | |||
| + | 6、Kroll报告:全球网络安全和反欺诈任务仍重 [[http://t.cn/R8P5i11|http://t.cn/R8P5i11]] | ||
| + | |||
| + | 【每日简讯】第235期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月27日 星期六 | ||
| + | |||
| + | 1、国际|英国国家医疗服务体系(NHS)系统遭遇神秘故障,当地医疗机构陷入混乱 [[http://t.cn/RQktgqX|http://t.cn/RQktgqX]] | ||
| + | |||
| + | 2、Electron框架现严重RCE漏洞影响Windows多个应用程序 [[http://t.cn/RQktspz|http://t.cn/RQktspz]] | ||
| + | |||
| + | 3、戴尔紧急叫停Intel平台BIOS更新:会频繁重启/死机 [[http://t.cn/RQktspA|http://t.cn/RQktspA]] | ||
| + | |||
| + | 4、日本加密货币交易所bitFlyer称监管不是威胁拟进入欧洲市场 [[http://t.cn/RQktsp7|http://t.cn/RQktsp7]] | ||
| + | |||
| + | 5、国内 | 工业和信息化部批准设立济南国际互联网数据专用通道 [[http://t.cn/RQktsph|http://t.cn/RQktsph]] | ||
| + | |||
| + | 6、“人面马”(APT34)组织对中东地区进行攻击的最新动向通报 [[http://t.cn/RQm0uLr|http://t.cn/RQm0uLr]] | ||
| + | |||
| + | 【每日简讯】第234期 每日了解网络安全新鲜事儿~ 2018年1月26日 星期五 | ||
| + | |||
| + | 1、俄罗斯通信部长:微软限制软件销售或损失数十亿美元 [[http://t.cn/RQrunBs|http://t.cn/RQrunBs]] | ||
| + | |||
| + | 2、英国当局高度依赖 Windows 7, 迁移到 10 需要很长时间 [[http://t.cn/RQrunBr|http://t.cn/RQrunBr]] | ||
| + | |||
| + | 3、暴雪游戏一客户端严重漏洞或遭 DNS Rebinding 攻击,可远程执行任意代码 [[http://t.cn/RQrunBF|http://t.cn/RQrunBF]] | ||
| + | |||
| + | 4、希捷 GoFlex 家庭存储设备的 SaaS web 服务受 XSS 和 MitM(中间人)攻击威胁 [[http://t.cn/RQrunBe|http://t.cn/RQrunBe]] | ||
| + | |||
| + | 5、2017 年 WordPress 插件和主题漏洞的统计数据 [[http://t.cn/RQrunBd|http://t.cn/RQrunBd]] | ||
| + | |||
| + | 6、黑客每月可从加密货币中窃取 150 万美元 [[http://t.cn/RQrunBk|http://t.cn/RQrunBk]] | ||
| + | |||
| + | 【每日简讯】第233期 每日了解网络安全新鲜事儿~ 2018年1月25日 星期四 | ||
| + | |||
| + | 1、北欧联合银行全员禁止比特币 因市场“ 无监管 ” [[http://t.cn/RQmOmgj|http://t.cn/RQmOmgj]] | ||
| + | |||
| + | 2、美对俄新一轮制裁效果显现:微软限制向 200 多家企业出售软件 [[http://t.cn/RQmOmgH|http://t.cn/RQmOmgH]] | ||
| + | |||
| + | 3、内鬼作祟:俄罗斯南部加油站设备感染恶意软件 ,黑客非法牟利数亿卢布 [[http://t.cn/RQmOmgl|http://t.cn/RQmOmgl]] | ||
| + | |||
| + | 4、大规模 EvilTraffic 恶意广告活动感染数万 WordPress CMS 网站 [[http://t.cn/RQmOHZL|http://t.cn/RQmOHZL]] | ||
| + | |||
| + | 5、荷兰政府官员出国使用超安全“ 哑 ”手机以防止黑客 [[http://t.cn/RQmNkfY|http://t.cn/RQmNkfY]] | ||
| + | |||
| + | 6、沉重代价:Aetna 因低技术含量错误将要支付 1700 万美元和解金 [[http://t.cn/RQmOmgQ|http://t.cn/RQmOmgQ]] | ||
| + | |||
| + | 【每日简讯】第232期 每日了解网络安全新鲜事儿 2018年1月24日 星期三 | ||
| + | |||
| + | 1、管窥2018年迪拜国际安防展会Intersec [[http://t.cn/RQnPYTR|http://t.cn/RQnPYTR]] | ||
| + | |||
| + | 2、快讯 | 国内白帽子发现两个安卓漏洞,获得谷歌11.25万美元的奖励 [[http://t.cn/RQnhPMD|http://t.cn/RQnhPMD]] | ||
| + | |||
| + | 3、英特尔暂停发放CPU补丁, Linux之父怒批“Spectre补丁是彻底的垃圾”? [[http://t.cn/RQnhqB9|http://t.cn/RQnhqB9]] | ||
| + | |||
| + | 4、尚有 26% 的企业用户未对漏洞 MeltDown 和 Spectre 进行修补工作 [[http://t.cn/RQR4Wh7|http://t.cn/RQR4Wh7]] | ||
| + | |||
| + | 5、点睛《2017网络空间安全报告》十大领域 [[http://t.cn/RQnhTu3|http://t.cn/RQnhTu3]] | ||
| + | |||
| + | 6、拒绝成为免费劳动力:检测含有挖矿脚本的WiFi热点 [[http://t.cn/RQnhdmX|http://t.cn/RQnhdmX]] | ||
| + | |||
| + | 【每日简讯】第231期 每日了解网络安全新鲜事儿 2018年1月23日 星期二 | ||
| + | |||
| + | 1、特朗普签署涉外情报监视法案 将继续监控美国境外目标电邮和短信 [[http://t.cn/RQ8GyzX|http://t.cn/RQ8GyzX]] | ||
| + | |||
| + | 2、电网攻击风险加剧:华尔街已投资17亿美元 [[http://t.cn/RQHzAVq|http://t.cn/RQHzAVq]] | ||
| + | |||
| + | 3、为什么说区块链仍会遭到黑客攻击? [[http://t.cn/RQHzMSL|http://t.cn/RQHzMSL]] | ||
| + | |||
| + | 4、任意用户密码重置(一):重置凭证泄漏 [[http://t.cn/RQ8cydg|http://t.cn/RQ8cydg]] | ||
| + | |||
| + | 5、从刷支付宝乘地铁谈起,浅议大数据时代的隐私安全 [[http://t.cn/RQ8cdZI|http://t.cn/RQ8cdZI]] | ||
| + | |||
| + | 6、一个二进制POC的诞生之旅CVE-2018-0802 [[http://t.cn/RQ8VyaC|http://t.cn/RQ8VyaC]] | ||
| + | |||
| + | 【每日简讯】第230期 每日了解网络安全新鲜事儿~ 2018年1月22日 星期一 | ||
| + | |||
| + | 1、法德将联合向 G20 提交比特币监管建议,以减少风险 [[http://t.cn/RQWJFFC|http://t.cn/RQWJFFC]] | ||
| + | |||
| + | 2、俄罗斯要建自己的互联网 进行独立监管 [[http://t.cn/RQWJFF9|http://t.cn/RQWJFF9]] | ||
| + | |||
| + | 3、挖洞经验 | 看我如何发现“小火车托马斯”智能玩具APP聊天应用漏洞 [[http://t.cn/RQjAulO|http://t.cn/RQjAulO]] | ||
| + | |||
| + | 4、苹果:下周发布版本更新修复 Messages 恶意链接 BUG [[http://t.cn/RQWJFFK|http://t.cn/RQWJFFK]] | ||
| + | |||
| + | 5、Meltdown/Spectre最新进展:补丁影不影响性能?英特尔做了一场实验 [[http://t.cn/RQjZz9a|http://t.cn/RQjZz9a]] | ||
| + | |||
| + | 6、2017 全球应用下载量突破 1750 亿次,收入超过 860 亿美元 [[http://t.cn/RQKtRYc|http://t.cn/RQKtRYc]] | ||
| + | |||
| + | 【每日简讯】第229期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月21日 星期日 | ||
| + | |||
| + | 1、一加承认多达4万名客户受到信用卡安全漏洞的影响 [[http://t.cn/RQpKzFj|http://t.cn/RQpKzFj]] | ||
| + | |||
| + | 2、澳大利亚:加强网络防御能力,不做猪队友! [[http://t.cn/RQpYK7P|http://t.cn/RQpYK7P]] | ||
| + | |||
| + | 3、2018全球风险报告:网络攻击排名前三 [[http://t.cn/RQ9OKpG|http://t.cn/RQ9OKpG]] | ||
| + | |||
| + | 4、10亿IoT设备或被僵尸网络MiraiOkiru盯上 [[http://t.cn/RQ9ooro|http://t.cn/RQ9ooro]] | ||
| + | |||
| + | 5、美国新核武战略定位“跨域威慑”:犯我网络者,核武退之! [[http://t.cn/RQpTNsH|http://t.cn/RQpTNsH]] | ||
| + | |||
| + | 6、揭密微信跳一跳小游戏那些外挂 [[http://t.cn/RQpQOFD|http://t.cn/RQpQOFD]] | ||
| + | |||
| + | 【每日简讯】第228期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月20日 星期六 | ||
| + | |||
| + | 1、美国禁止政府机构等使用中国通讯产品 商务部回应 [[http://t.cn/RQ9wCrO|http://t.cn/RQ9wCrO]] | ||
| + | |||
| + | 2、Facebook将对俄罗斯可能干预英国脱欧一事展开新一轮调查 [[http://t.cn/RQ9wCrN|http://t.cn/RQ9wCrN]] | ||
| + | |||
| + | 3、恶意软件Zyklon利用微软Office三漏洞收集密码及加密钱包数据 [[http://t.cn/RQ9wCrp|http://t.cn/RQ9wCrp]] | ||
| + | |||
| + | 4、全球最大僵尸网络Necurs:一反常态“殷勤”推销Swisscoin加密货币 [[http://t.cn/RQ97Q0e|http://t.cn/RQ97Q0e]] | ||
| + | |||
| + | 5、英特尔公布安全漏洞修复补丁带来的性能衰减详情 [[http://t.cn/RQ9wCrQ|http://t.cn/RQ9wCrQ]] | ||
| + | |||
| + | 6、因被怀疑为庞氏骗局 Bitconnect 交易平台被迫关闭 [[http://t.cn/RQ9wCr0|http://t.cn/RQ9wCr0]] | ||
| + | |||
| + | 【每日简讯】第227期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月19日 星期五 | ||
| + | |||
| + | 1、BadUSB橡皮鸭综合利用 | 使用橡皮鸭渗透电脑测试 [[http://t.cn/RQopsuY|http://t.cn/RQopsuY]] | ||
| + | |||
| + | 2、2018最新款渗透测试框架 | Fsociety搞定各种姿势脚本 [[http://t.cn/RQo0qmK|http://t.cn/RQo0qmK]] | ||
| + | |||
| + | 3、WebView域控不严格读取内部私有文件实验 [[http://t.cn/RQoHFtx|http://t.cn/RQoHFtx]] | ||
| + | |||
| + | 4、RubyMiner挖矿程序24小时内影响全球30%的网络 [[http://t.cn/RQoQVqF|http://t.cn/RQoQVqF]] | ||
| + | |||
| + | 5、从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持? [[http://t.cn/RQXBbY2|http://t.cn/RQXBbY2]] | ||
| + | |||
| + | 6、一加海外官网疑遭入侵,用户支付信息泄漏导致信用卡欺诈 [[http://t.cn/RQoQFZZ|http://t.cn/RQoQFZZ]] | ||
| + | |||
| + | 【每日简讯】第226期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月18日 星期四 | ||
| + | |||
| + | 1、美国一家医院遭到勒索软件攻击后依靠纸和笔运行 [[http://t.cn/RQieV3o|http://t.cn/RQieV3o]] | ||
| + | |||
| + | 2、RubyMiner 恶意软件入侵过时服务器挖掘加密货币 [[http://t.cn/RQieV3K|http://t.cn/RQieV3K]] | ||
| + | |||
| + | 3、Spectre/Meltdown 补丁或严重影响 SolarWinds 的 AWS 基础架构 [[http://t.cn/RQirf0a|http://t.cn/RQirf0a]] | ||
| + | |||
| + | 4、BlackWallet 遭受黑客攻击,价值 40 万美元虚拟货币 XLM 被盗 [[http://t.cn/RQi1nTv|http://t.cn/RQi1nTv]] | ||
| + | |||
| + | 5、黑莓发布无人车网络安全软件 Jarvis 可扫描软件漏洞 [[http://t.cn/RQieV3C|http://t.cn/RQieV3C]] | ||
| + | |||
| + | 6、卡巴斯基应急响应指南分享 [[http://t.cn/RQxUFmM|http://t.cn/RQxUFmM]] | ||
| + | |||
| + | 【每日简讯】第225期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月17日 星期三 | ||
| + | |||
| + | 1、拦截无线电信号可揭示无人机是否在监视你 [[http://t.cn/RQMSzAy|http://t.cn/RQMSzAy]] | ||
| + | |||
| + | 2、安全公司 Fidus 披露 OnePlus 海外官网被黑客攻破 信用卡资料被窃取 [[http://t.cn/RQMSzAb|http://t.cn/RQMSzAb]] | ||
| + | |||
| + | 3、联想收购 IBM 的 BNT 产品组后,在网络交换机中发现了“后门” [[http://t.cn/RQMSzAL|http://t.cn/RQMSzAL]] | ||
| + | |||
| + | 4、SCADA-ICS 系统移动应用程序存在编码缺陷,或致关键基础设施沦陷 [[http://t.cn/RQMSzA4|http://t.cn/RQMSzA4]] | ||
| + | |||
| + | 5、多部门联合打击网络黑色产业链:联合治理 构建“网络安全共同体” [[http://t.cn/RQMSzAU|http://t.cn/RQMSzAU]] | ||
| + | |||
| + | 6、美国财政部长称:比特币不应该成为瑞士银行账户的货币 [[http://t.cn/RQMiS6B|http://t.cn/RQMiS6B]] | ||
| + | |||
| + | 【每日简讯】第224期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月16日 星期二 | ||
| + | |||
| + | 1、台湾数据安全竞赛意外发布“病毒 U 盘” [[http://t.cn/RQVJF68|http://t.cn/RQVJF68]] | ||
| + | |||
| + | 2、“蒂克币”坑我钱能打官司讨回吗? 南京首次判决虚拟货币不受法律保护 [[http://t.cn/RQVJF6m|http://t.cn/RQVJF6m]] | ||
| + | |||
| + | 3、美众议院通过《网络漏洞公开报告法案》 [[http://t.cn/RQVJF6R|http://t.cn/RQVJF6R]] | ||
| + | |||
| + | 4、按错按钮,夏威夷误发“导弹来袭”警报引发全民恐慌 [[http://t.cn/RQt9Hd9|http://t.cn/RQt9Hd9]] | ||
| + | |||
| + | 5、谷歌虚拟运营商服务 Project Fi 出问题,致多国用户无法联网 [[http://t.cn/RQVMOrG|http://t.cn/RQVMOrG]] | ||
| + | |||
| + | 6、安卓手机的NFC功能可截取非接触IC卡交互数据,用户需警惕 [[http://t.cn/RQIRjkM|http://t.cn/RQIRjkM]] | ||
| + | |||
| + | 【每日简讯】第223期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月15日 星期一 | ||
| + | |||
| + | 1、腾讯2018守护者计划大会 | 黑产对抗进行中 [[http://t.cn/RQcICRO|http://t.cn/RQcICRO]] | ||
| + | |||
| + | 2、Python工具分析风险数据 [[http://t.cn/RQcI1hZ|http://t.cn/RQcI1hZ]] | ||
| + | |||
| + | 3、经验分享 | XSS手工利用方式 [[http://t.cn/RQcMtW8|http://t.cn/RQcMtW8]] | ||
| + | |||
| + | 4、APT新动向 | 揭秘黄金鼠组织的三次攻击行动 [[http://t.cn/RQcM9Ja|http://t.cn/RQcM9Ja]] | ||
| + | |||
| + | 5、TurnipBit之DIY简易小水车 [[http://t.cn/RQcMsiC|http://t.cn/RQcMsiC]] | ||
| + | |||
| + | 6、择机行事 | 既然放假了,那就去钓鱼吧! [[http://t.cn/RQcx58l|http://t.cn/RQcx58l]] | ||
| + | |||
| + | 【每日简讯】第222期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月14日 星期日 | ||
| + | |||
| + | 1、美众议院同意涉外情报监控法修正案,或将增强 NSA 间谍能力 [[http://t.cn/RQbXFWI|http://t.cn/RQbXFWI]] | ||
| + | |||
| + | 2、黑客组织“奇幻熊”曝光国际奥委会涉药邮件,揭露俄运动员被禁赛黑幕 [[http://t.cn/RQbiQme|http://t.cn/RQbiQme]] | ||
| + | |||
| + | 3、首款采用 Kotlin 语言编写的恶意应用程序实现短信欺诈 [[http://t.cn/RQba01i|http://t.cn/RQba01i]] | ||
| + | |||
| + | 4、甲骨文应用服务器被入侵挖掘门罗币 [[http://t.cn/RQbJwEp|http://t.cn/RQbJwEp]] | ||
| + | |||
| + | 5、AMD 芯片也不安全,受两种 Spectre 变体漏洞影响 [[http://t.cn/RQba01M|http://t.cn/RQba01M]] | ||
| + | |||
| + | 6、Mac 恶意程序在 13 年中偷拍了百万用户的照片 [[http://t.cn/RQba016|http://t.cn/RQba016]] | ||
| + | |||
| + | 【每日简讯】第221期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月13日 星期六 | ||
| + | |||
| + | 1、韩国最大的加密货币交易所被审查,相关交易所将面临关停 [[http://t.cn/RQLFebq|http://t.cn/RQLFebq]] | ||
| + | |||
| + | 2、修复 WPA2 高危漏洞,WPA3 WiFi 标准即将到来 [[http://t.cn/RQLgnwN|http://t.cn/RQLgnwN]] | ||
| + | |||
| + | 3、Meltdown 和 Spectre 补丁导致 Ubuntu 16.04 系统无法启动 [[http://t.cn/RQLFeb5|http://t.cn/RQLFeb5]] | ||
| + | |||
| + | 4、大量比特币钱包暴露,开发商 Electrum 紧急修复 JSONRPC 接口漏洞 [[http://t.cn/RQLD3Hv|http://t.cn/RQLD3Hv]] | ||
| + | |||
| + | 5、PoS 端恶意软件 LockPoS 携手新型代码注入技术,通过内存窃取信用卡数据 [[http://t.cn/RQLFhki|http://t.cn/RQLFhki]] | ||
| + | |||
| + | 6、你的 Chromebook 受 Meltdown 影响吗?Google 公布完整清单 [[http://t.cn/RQLFebb|http://t.cn/RQLFebb]] | ||
| + | |||
| + | 【每日简讯】第220期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月12日 星期五 | ||
| + | |||
| + | 1、国际 | 联邦调查局:我们无法破解的设备接近 8000 台 [[http://t.cn/RQw85Vq|http://t.cn/RQw85Vq]] | ||
| + | |||
| + | 2、国内 | 2017 年公安机关侦破侵犯公民个人信息案件 4900 余起,“内鬼”监守自盗致侵害公民信息案多发 [[http://t.cn/RQw8Ij2|http://t.cn/RQw8Ij2]] | ||
| + | |||
| + | 3、俄间谍组织 Turla 利用捆绑后门的 Flash 安装程序针对东欧各国使馆展开攻击活动 [[http://t.cn/RQwQ6JQ|http://t.cn/RQwQ6JQ]] | ||
| + | |||
| + | 4、为正常接收安全更新 各大杀毒软件公司将需重置注册表项 [[http://t.cn/RQw8IjA|http://t.cn/RQw8IjA]] | ||
| + | |||
| + | 5、微软公布 CPU 漏洞修复性能结论:4 代酷睿+ Win7 受伤最深 [[http://t.cn/RQw8IjL|http://t.cn/RQw8IjL]] | ||
| + | |||
| + | 6、macOS又爆“低级”严重漏洞,好在 beta 版已经修复 [[http://t.cn/RQwiGZV|http://t.cn/RQwiGZV]] | ||
| + | |||
| + | 【每日简讯】第219期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月11日 星期四 | ||
| + | |||
| + | 1、韩国监管再出狠手:数字货币狂泻,瑞波币一度日跌逾 30% [[http://t.cn/RQ7oef5|http://t.cn/RQ7oef5]] | ||
| + | |||
| + | 2、黑莓手机官网感染 Coinhive 虚拟货币挖矿脚本 [[http://t.cn/RQ7oeft|http://t.cn/RQ7oeft]] | ||
| + | |||
| + | 3、新型 CoffeeMiner 攻击:劫持公共 Wi-Fi 用户设备秘密挖掘门罗币 [[http://t.cn/RQ7a88f|http://t.cn/RQ7a88f]] | ||
| + | |||
| + | 4、AMD 用户彻底躺枪:微软 KB4056892 补丁或导致系统变砖 [[http://t.cn/RQ7ojyb|http://t.cn/RQ7ojyb]] | ||
| + | |||
| + | 5、在泄露数百万用户数据后,玩具制造商伟易达被 FTC 处以 65 万美元罚款 [[http://t.cn/RQ7oefV|http://t.cn/RQ7oefV]] | ||
| + | |||
| + | 6、CNCERT 发布《关于通过一类仿冒网站实施网络诈骗的通报预警及情况分析》 [[http://t.cn/RQhzcVk|http://t.cn/RQhzcVk]] | ||
| + | |||
| + | 【每日简讯】第218期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月10日 星期三 | ||
| + | |||
| + | 1、美参议院将就推翻 FCC 废除网络中立决定提案展开投票 [[http://t.cn/RQvAUXM|http://t.cn/RQvAUXM]] | ||
| + | |||
| + | 2、网络钓鱼盯上平昌奥运会:冒名国家反恐中心、意图分发恶意软件窃取敏感信息 [[http://t.cn/RQvz5rK|http://t.cn/RQvz5rK]] | ||
| + | |||
| + | 3、黑客利用乌克兰会计软件开发商官网传播 Zeus 银行木马新变种 [[http://t.cn/RQvh2GT|http://t.cn/RQvh2GT]] | ||
| + | |||
| + | 4、CentOS 发布内核安全补丁:修复 Meltdown 和 Spectre 漏洞 [[http://t.cn/RQvAUXx|http://t.cn/RQvAUXx]] | ||
| + | |||
| + | 5、中消协 2017 年十大消费维权舆情热点 互联网领域连中 7 枪 [[http://t.cn/RHkOHsU|http://t.cn/RHkOHsU]] | ||
| + | |||
| + | 6、性能 VS 安全?CPU 芯片漏洞攻击实战(1) - 破解 macOS KASLR篇 [[http://t.cn/RHk5PPy|http://t.cn/RHk5PPy]] | ||
| + | |||
| + | 【每日简讯】第217期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月9日 星期二 | ||
| + | |||
| + | 1、广东警方摧毁多个"20 秒小电影"诈骗团伙,冻结涉案金额 1 亿余元 [[http://t.cn/RHD81Kp|http://t.cn/RHD81Kp]] | ||
| + | |||
| + | 2、AMD CPU 出现堆栈溢出漏洞,专家称其利用条件较为苛刻 [[http://t.cn/RHDm5yO|http://t.cn/RHDm5yO]] | ||
| + | |||
| + | 3、Intel 因底层漏洞事件遭到多方起诉:未来可能面临更多 [[http://t.cn/RHDEl7j|http://t.cn/RHDEl7j]] | ||
| + | |||
| + | 4、英特尔芯片漏洞背后:已与其它公司应对数个月 [[http://t.cn/RHDul3n|http://t.cn/RHDul3n]] | ||
| + | |||
| + | 5、报告分享:《对华为 HG532 远程命令执行漏洞的新探索》 [[http://t.cn/RHuiRa7|http://t.cn/RHuiRa7]] | ||
| + | |||
| + | 6、Win7装CPU漏洞补丁后出现蓝屏!安全模式也进不了 [[http://t.cn/RQvPa5b|http://t.cn/RQvPa5b]] | ||
| + | |||
| + | 【每日简讯】第216期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月8日 星期一 | ||
| + | |||
| + | 1、比特币玩家拟将矿场转出中国 去加拿大、冰岛和美国 [[http://t.cn/RH1CCxx|http://t.cn/RH1CCxx]] | ||
| + | |||
| + | 2、美国海关和边境保护局 2017 年累计搜查了 30200 部电子设备 [[http://t.cn/RHdC6s2|http://t.cn/RHdC6s2]] | ||
| + | |||
| + | 3、西部数据 My Cloud 私有云被曝存在远程访问后门 [[http://t.cn/RHdC1ZD|http://t.cn/RHdC1ZD]] | ||
| + | |||
| + | 4、印度公民身份数据库 Aadhaar 被曝遭网络攻击 [[http://t.cn/RHdC1Zd|http://t.cn/RHdC1Zd]] | ||
| + | |||
| + | 5、量子计算新成果发布: 提供新型量子比特实现方式 [[http://t.cn/RHdC1Ze|http://t.cn/RHdC1Ze]] | ||
| + | |||
| + | 6、200G/400G 以太网到来:即将投入商业部署 [[http://t.cn/RHrjDeC|http://t.cn/RHrjDeC]] | ||
| + | |||
| + | |||
| + | |||
| + | 【每日简讯】第215期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月7日 星期日 | ||
| + | |||
| + | 1、每天扫描3800万次,DHS入侵式防御成常态 [[http://t.cn/RH10MbG|http://t.cn/RH10MbG]] | ||
| + | |||
| + | 2、被控窃取50TB机密数据的NSA前员工将认罪 [[http://t.cn/RHrTLOK|http://t.cn/RHrTLOK]] | ||
| + | |||
| + | 3、通付盾移动安全实验室公布2017移动应用十大高危漏洞 [[http://t.cn/RH3GlRZ|http://t.cn/RH3GlRZ]] | ||
| + | |||
| + | 4、就是他发现Intel CPU缺陷 漏洞相关通知、补丁与更新信息汇总 [[http://t.cn/RHmcYb9|http://t.cn/RHmcYb9]] | ||
| + | |||
| + | 5、中央网信办等部门开展公共信息资源开放试点工作 [[http://t.cn/RHm37tA|http://t.cn/RHm37tA]] | ||
| + | |||
| + | 6、增强亚洲网络安全系统抗风险能力 [[http://t.cn/RHBN4QD|http://t.cn/RHBN4QD]] | ||
| + | |||
| + | 【每日简讯】第214期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月6日 星期六 | ||
| + | |||
| + | 1、为防信息泄露,美国白宫禁止员工在工作中使用个人手机 [[http://t.cn/RHnoIyw|http://t.cn/RHnoIyw]] | ||
| + | |||
| + | 2、印尼成立国家网络安全局打击极端言论 [[http://t.cn/RHnKTBZ|http://t.cn/RHnKTBZ]] | ||
| + | |||
| + | 3、ARM 安全更新:CPU 漏洞影响部分 iOS 设备、Apple TV [[http://t.cn/RHnKMRO|http://t.cn/RHnKMRO]] | ||
| + | |||
| + | 4、谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节 [[http://t.cn/RHnKMkv|http://t.cn/RHnKMkv]] | ||
| + | |||
| + | 5、看各大科技公司如何处理这次的大规模芯片漏洞问题 [[http://t.cn/RHnSMZM|http://t.cn/RHnSMZM]] | ||
| + | |||
| + | 6、“薪水低、士气低落、不得人心”导致 NSA 人才流失加剧 [[http://t.cn/RHnKMkP|http://t.cn/RHnKMkP]] | ||
| + | |||
| + | 【每日简讯】第213期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月5日 星期五 | ||
| + | |||
| + | 1、工信部:《工业控制系统信息安全行动计划(2018-2020年)》解读 [[http://t.cn/RHQkjtp|http://t.cn/RHQkjtp]] | ||
| + | |||
| + | 2、英特尔芯片重大缺陷:或迫使 Linux 和 Windows 重新设计内核 [[http://t.cn/RHTDtPx|http://t.cn/RHTDtPx]] | ||
| + | |||
| + | 3、phpMyAdmin 存在关键 CSRF 安全漏洞,4.7.7 之前版本均受影响 [[http://t.cn/RHQdKI7|http://t.cn/RHQdKI7]] | ||
| + | |||
| + | 4、前 NSA 黑客揭露如何将卡巴斯基杀软变成间谍工具 [[http://t.cn/RHQDD6X|http://t.cn/RHQDD6X]] | ||
| + | |||
| + | 5、迈克菲实验室 2018 威胁报告:预测五大网络安全趋势 [[http://t.cn/RHTXHtP|http://t.cn/RHTXHtP]] | ||
| + | |||
| + | 6、国内安全厂商发布 2017 物联网安全研究报告 [[http://t.cn/RHHGvsv|http://t.cn/RHHGvsv]] | ||
| + | |||
| + | 【每日简讯】第212期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月4日 星期四 | ||
| + | |||
| + | 1、朝鲜被指控窃取价值 2 万 5 千美元的加密货币 [[http://t.cn/RHYN2gE|http://t.cn/RHYN2gE]] | ||
| + | |||
| + | 2、家中音箱突然半夜高歌?别担心,它只是被黑了 [[http://t.cn/RHYWs8b|http://t.cn/RHYWs8b]] | ||
| + | |||
| + | 3、专家披露 IOHIDSystem macOS 内核任意读写漏洞 POC [[http://t.cn/RHY0WAl|http://t.cn/RHY0WAl]] | ||
| + | |||
| + | 4、谷歌 Chrome 清除秘密进行加密货币挖矿的浏览器插件 [[http://t.cn/RHYWs8I|http://t.cn/RHYWs8I]] | ||
| + | |||
| + | 5、2017 我国移动端传销诈骗类威胁态势分析报告 [[http://t.cn/RHWrZSg|http://t.cn/RHWrZSg]] | ||
| + | |||
| + | 6、利用"美团"漏洞骗取退款 200 多万,43 人被判诈骗罪 [[http://dwz.cn/7bzcn8|http://dwz.cn/7bzcn8]] | ||
| + | |||
| + | 【每日简讯】第211期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月3日 星期三 | ||
| + | |||
| + | 1、德国开始执行反仇恨言论法 [[http://t.cn/RHWU49w|http://t.cn/RHWU49w]] | ||
| + | |||
| + | 2、澳大利亚四大银行冻结比特币持有人账户 [[http://t.cn/RHWU492|http://t.cn/RHWU492]] | ||
| + | |||
| + | 3、真相扑朔迷离?Lurk 黑客自称 WannaCry 实为俄罗斯开发 [[http://t.cn/RHWyOYh|http://t.cn/RHWyOYh]] | ||
| + | |||
| + | 4、挖矿网站 NiceHash 黑客入侵后续:创始人辞去 CEO 职务 [[http://t.cn/RHWA6DD|http://t.cn/RHWA6DD]] | ||
| + | |||
| + | 5、瑞波币市值超越以太币 成第二大加密货币 [[http://t.cn/RHWU49L|http://t.cn/RHWU49L]] | ||
| + | |||
| + | 6、2017 年中国十大科技进展新闻揭晓,轰动一时的量子通信、C919 在列吗? [[http://t.cn/RHWU49A|http://t.cn/RHWU49A]] | ||
| + | |||
| + | 【每日简讯】第210期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月2日 星期二 | ||
| + | |||
| + | 1、美国驻联合国大使妮基⋅黑莉遭俄罗斯人“电话诈骗” [[http://t.cn/RHpwFUK|http://t.cn/RHpwFUK]] | ||
| + | |||
| + | 2、伊朗在爆发大规模抗议活动后切断部分城市互联网访问 [[http://t.cn/RHpAUgP|http://t.cn/RHpAUgP]] | ||
| + | |||
| + | 3、重庆破获特大网络诈骗案:5 千元金饰含金量只有 1 克 [[http://t.cn/RHpAUds|http://t.cn/RHpAUds]] | ||
| + | |||
| + | 4、华尔街日报展望 2018 年将会改变人们生活的科技 [[http://t.cn/RHKa3JR|http://t.cn/RHKa3JR]] | ||
| + | |||
| + | 5、2017 年度人工智能热门事件大盘点,哪些令你印象最深刻? [[http://t.cn/RHpAUgv|http://t.cn/RHpAUgv]] | ||
| + | |||
| + | 6、研究称智能手机传感器可以泄露你的PIN码 [[http://t.cn/RHWZLnb|http://t.cn/RHWZLnb]] | ||
| + | |||
| + | 【每日简讯】第209期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年1月1日 星期一 | ||
| + | |||
| + | 1、委内瑞拉数日内将发行石油支持加密货币 “Petro” [[http://t.cn/RHK9n1G|http://t.cn/RHK9n1G]] | ||
| + | |||
| + | 2、印度当局警告比特币好像庞氏骗局 投资者风险自负 [[http://t.cn/RHKjy60|http://t.cn/RHKjy60]] | ||
| + | |||
| + | 3、三星 Android 浏览器爆严重“同源策略”漏洞,或影响数亿移动设备(POC 已公布) [[http://t.cn/RHKjUnB|http://t.cn/RHKjUnB]] | ||
| + | |||
| + | 4、Forever 21 证实:公司支付系统遭黑客攻击 [[http://t.cn/RHKjbh8|http://t.cn/RHKjbh8]] | ||
| + | |||
| + | 5、腾讯蜜罐系统捕获高危IoT蠕虫Okiru [[http://t.cn/RHXdSEv|http://t.cn/RHXdSEv]] | ||
| + | |||
| + | 6、Janus 高危漏洞深度分析 [[http://t.cn/RHJQyut|http://t.cn/RHJQyut]] | ||
| + | |||