差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 后一修订版 | 前一修订版 | ||
|
安全预警发布:安全简讯:简讯存档:2018年:201804 [2020/06/11 15:36] admin 创建 |
安全预警发布:安全简讯:简讯存档:2018年:201804 [2022/05/16 16:01] (当前版本) ysbywyxfp ↷ 页面安全预警发布:安全简讯:每日简讯:2018年:201804被移动至安全预警发布:安全简讯:简讯存档:2018年:201804 |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== 2018年4月 ====== | ====== 2018年4月 ====== | ||
| + | |||
| + | 【每日简讯】第327期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年4月30日 星期一 | ||
| + | |||
| + | 1、塔林网络战演习,美英澳把俄罗斯当做假想敌 [[http://t.cn/RuoEGXE|http://t.cn/RuoEGXE]] | ||
| + | |||
| + | 2、荷兰警方关闭大型复仇色情网站 Anon-IB [[http://t.cn/RuKzE8d|http://t.cn/RuKzE8d]] | ||
| + | |||
| + | 3、委内瑞拉将从“石油币”交易中获得 10 亿美元的注资 [[http://t.cn/RuoPjqf|http://t.cn/RuoPjqf]] | ||
| + | |||
| + | 4、用于崩溃多数最新 Windows 版本的 POC 代码已发布 [[http://t.cn/RuKzE8B|http://t.cn/RuKzE8B]] | ||
| + | |||
| + | 5、垃圾邮件僵尸网络运营商 Necurs 采用新技术避免检测 [[http://t.cn/RuKzE8e|http://t.cn/RuKzE8e]] | ||
| + | |||
| + | 6、PDF 文件可被用于盗取 Windows 凭证 [[http://t.cn/RuKzE8g|http://t.cn/RuKzE8g]] | ||
| + | |||
| + | 【每日简讯】第326期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年4月29日 星期日 | ||
| + | |||
| + | 1、路透社:美国考虑收紧中美企业科技人工智能合作 [[http://t.cn/RuXxCJD|http://t.cn/RuXxCJD]] | ||
| + | |||
| + | 2、工信部:将重点从四方面务实推进区块链相关工作 [[http://t.cn/RuifKLs|http://t.cn/RuifKLs]] | ||
| + | |||
| + | 3、西部数据(WD)的My Cloud EX2存储设备默认配置泄露文件信息 [[http://t.cn/RuXxCiP|http://t.cn/RuXxCiP]] | ||
| + | |||
| + | 4、MongoDB 服务器漏洞泄露加密货币 Bezop 用户信息 [[http://t.cn/RuXxCJk|http://t.cn/RuXxCJk]] | ||
| + | |||
| + | 5、疑似与朝鲜相关的的黑客盗取了17个国家的数据 [[http://t.cn/RuXxCJs|http://t.cn/RuXxCJs]] | ||
| + | |||
| + | 6、US-CERT:针对重要基础设施的威胁远比想象的更糟糕 [[http://t.cn/RuXxCiv|http://t.cn/RuXxCiv]] | ||
| + | |||
| + | 【每日简讯】第325期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年4月28日 星期六 | ||
| + | |||
| + | 1、欧洲刑警组织取缔大型付费DDoS服务网站 [[http://t.cn/Ruxsxa9|http://t.cn/Ruxsxa9]] | ||
| + | |||
| + | 2、马耳他内阁批准了加密货币法案 [[http://t.cn/RuxsxaN|http://t.cn/RuxsxaN]] | ||
| + | |||
| + | 3、Facebook拒绝出席本周四美国众议院听证会 [[http://t.cn/RuxsxaC|http://t.cn/RuxsxaC]] | ||
| + | |||
| + | 4、Drupal出现第三个严重远程代码执行漏洞,Drupal 7、8核心遭受影响 [[http://t.cn/Ruxsxap|http://t.cn/Ruxsxap]] | ||
| + | |||
| + | 5、黑客找到闯入智能房卡酒店房间的迂回路线 [[http://t.cn/Ruxsxa0|http://t.cn/Ruxsxa0]] | ||
| + | |||
| + | 6、对抗黑产大军,光有反欺诈大数据还远远不够 [[http://sina.lt/f3ru|http://sina.lt/f3ru]] | ||
| + | |||
| + | 【每日简讯】第324期 每日了解网络安全新鲜事儿~ 2018年4月27日 星期五 | ||
| + | |||
| + | 1、公安部关于印发《网络安全等级保护测评机构管理办法》通知 [[http://t.cn/RuftIaU|http://t.cn/RuftIaU]] | ||
| + | |||
| + | 2、 葡萄牙成为加入北约网络防御中心的第 21 个国家 [[http://t.cn/Ruf8OT7|http://t.cn/Ruf8OT7]] | ||
| + | |||
| + | 3、国 Facebook 数据泄露门主角英议会作证:我没有影响美国大选 [[http://t.cn/Ruf8OTh|http://t.cn/Ruf8OTh]] | ||
| + | |||
| + | 4、安全公司发布关于 Energetic Bear APT 分析报告:针对欧美国家能源和工业部门 [[http://t.cn/Ruf8OTv|http://t.cn/Ruf8OTv]] | ||
| + | |||
| + | 5、前雅虎因 2014 年黑客案被美 SEC 罚款 3500 万美元 [[http://t.cn/Ruf8OTP|http://t.cn/Ruf8OTP]] | ||
| + | |||
| + | 6、iPhone 解锁设备制造商 Grayshift 遭遇短暂的数据泄露 [[http://t.cn/Ruf8OTw|http://t.cn/Ruf8OTw]] | ||
| + | |||
| + | 【每日简讯】第323期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年4月26日 星期四 | ||
| + | |||
| + | 1、澳大利亚加入北约“ 2018 锁盾”网络演习 [[http://t.cn/Ruqvieh|http://t.cn/Ruqvieh]] | ||
| + | |||
| + | 2、乌克兰能源部网站遭遇比特币勒索 [[http://t.cn/RutIDEz|http://t.cn/RutIDEz]] | ||
| + | |||
| + | 3、亚特兰大市政府拒付勒索软件赎金,宁可耗费数百万美元去修复 [[http://t.cn/RutIDEP|http://t.cn/RutIDEP]] | ||
| + | |||
| + | 4、SAML 身份验证系统漏洞(CVE-2018-0229) 影响思科 Firepower、AnyConnect 和 ASA 产品 [[http://t.cn/RutIDE7|http://t.cn/RutIDE7]] | ||
| + | |||
| + | 5、Google Project Zero 研究人员公开 windows lockdown 机制中的 0-Day 漏洞 [[http://t.cn/RutIDEA|http://t.cn/RutIDEA]] | ||
| + | |||
| + | 6、黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动 [[http://t.cn/RutIDEh|http://t.cn/RutIDEh]] | ||
| + | |||
| + | 【每日简讯】第322期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年4月25日 星期三 | ||
| + | |||
| + | 1、杜绝洗钱:伊朗中央银行宣布禁止加密货币交易 [[http://t.cn/Rubdeas|http://t.cn/Rubdeas]] | ||
| + | |||
| + | 2、俄罗斯封杀 Telegram 的 IP 数已破 1800 万个 谷歌确认部分服务无法使用 [[http://t.cn/Rubdeak|http://t.cn/Rubdeak]] | ||
| + | |||
| + | 3、垃圾邮件捆绑分发 XTRAT、Loki 多款恶意程序,美日澳等国受灾严重 [[http://t.cn/RubdeaF|http://t.cn/RubdeaF]] | ||
| + | |||
| + | 4、中国黑客被指攻击日本国防承包商 [[http://t.cn/RubYyV8|http://t.cn/RubYyV8]] | ||
| + | |||
| + | 5、美团等外卖用户信息泄露 1 毛钱 1 条网上卖,回应称在排查 [[http://t.cn/Rubg2lm|http://t.cn/Rubg2lm]] | ||
| + | |||
| + | 6、一行代码蒸发了 ¥6,447,277,680 人民币! [[http://t.cn/RuUV7wp|http://t.cn/RuUV7wp]] | ||
| + | |||
| + | 【每日简讯】第321期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年4月24日 星期二 | ||
| + | |||
| + | 1、俄外交部:俄未收到美方关于 NotPetya 病毒来源的问询 [[http://sptnkne.ws/ht9D|http://sptnkne.ws/ht9D]] | ||
| + | |||
| + | 2、FTC 发电信诈骗警告:近几月已有 21 位华人被骗 250 万美元 [[http://t.cn/Ruy2FZa|http://t.cn/Ruy2FZa]] | ||
| + | |||
| + | 3、XLoader 恶意软件假冒 Facebook、Chrome 通过受污染 DNS 域进行传播,主要针对中日韩用户(英) [[http://t.cn/RmkPphf|http://t.cn/RmkPphf]] | ||
| + | |||
| + | 4、工信部:预计明年下半年推出第一款 5G 手机 [[http://t.cn/Ruy2FZK|http://t.cn/Ruy2FZK]] | ||
| + | |||
| + | 5、2017 年僵尸网络“盛行”国家:中国排名第三 [[http://t.cn/RuwJti0|http://t.cn/RuwJti0]] | ||
| + | |||
| + | 6、RSA 2018 | 互联网需要更多正义,浅谈企业的社会责任 [[http://t.cn/RuyLLPj|http://t.cn/RuyLLPj]] | ||
| + | |||
| + | 【每日简讯】第320期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年4月23日 星期一 | ||
| + | |||
| + | 1、 重大会议!习近平:自主创新推进网络强国建设 [[http://t.cn/Ru7ABrS|http://t.cn/Ru7ABrS]] | ||
| + | |||
| + | 2、深圳警方破获一起新型电信网络诈骗案 [[http://t.cn/RuhKRMz|http://t.cn/RuhKRMz]] | ||
| + | |||
| + | 3、欧洲收紧加密货币法规以打击洗钱 [[http://t.cn/RuPVq5D|http://t.cn/RuPVq5D]] | ||
| + | |||
| + | 4、国产病毒国外作恶 ,界面 LOGO “撞衫”国内上市公司产品 [[http://t.cn/RuZJl1Y|http://t.cn/RuZJl1Y]] | ||
| + | |||
| + | 5、微软 Win10 S 漏洞修复跳票,谷歌将其公布 [[http://t.cn/RmF4TV9|http://t.cn/RmF4TV9]] | ||
| + | |||
| + | 6、还在 P 图发朋友圈?你的靓照是这样成为黑产摇钱树的 [[http://t.cn/RuZOBw5|http://t.cn/RuZOBw5]] | ||
| + | |||
| + | 【每日简讯】第319期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年4月22日 星期日 | ||
| + | |||
| + | 1、美民主党就2016年被黑事件起诉俄罗斯、特朗普竞选团队及维基解密 [[http://t.cn/RuPMgM1|http://t.cn/RuPMgM1]] | ||
| + | |||
| + | 2、超2000万名谷歌浏览器用户安装了恶意的广告拦截器 [[http://t.cn/RuPMgMu|http://t.cn/RuPMgMu]] | ||
| + | |||
| + | 3、思科发布关键补丁来解决其WebEx软件的远程代码执行漏洞 [[http://t.cn/RuPMgMm|http://t.cn/RuPMgMm]] | ||
| + | |||
| + | 4、罗克韦尔自动化声称思科IOS漏洞影响其工业交换机 [[http://t.cn/RuPMgME|http://t.cn/RuPMgME]] | ||
| + | |||
| + | 5、通过修改收款账户,这伙尼日利亚黑客在航运业赚大发了 [[http://t.cn/RuPMgMn|http://t.cn/RuPMgMn]] | ||
| + | |||
| + | 6、Facebook 危机敲响的警钟:Fintech依然要看能否重建信任 [[http://t.cn/RuPMgM3|http://t.cn/RuPMgM3]] | ||
| + | |||
| + | 【每日简讯】第318期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年4月21日 星期六 | ||
| + | |||
| + | 1、继俄罗斯后,伊朗也发出将禁掉 Telegram 的信号 [[http://t.cn/RmDe1xv|http://t.cn/RmDe1xv]] | ||
| + | |||
| + | 2、美数据公司Localblox泄露4800万网民资料:包含详细个人信息 [[http://t.cn/RmdzKln|http://t.cn/RmdzKln]] | ||
| + | |||
| + | 3、ZLAB发布有关勒索软件即服务平台的恶意软件分析报告 [[http://t.cn/RmDe1xP|http://t.cn/RmDe1xP]] | ||
| + | |||
| + | 4、LG 网络存储设备存在严重 RCE 漏洞 [[http://t.cn/RmDe1xZ|http://t.cn/RmDe1xZ]] | ||
| + | |||
| + | 5、新漏洞: 黑客可利用iTunes Wi-Fi同步功能接管你的iPhone [[http://t.cn/RmDe1MF|http://t.cn/RmDe1MF]] | ||
| + | |||
| + | 6、比利时安全研究人员发表论文称:大脑植入物易受无线攻击 [[http://t.cn/RmDe1xz|http://t.cn/RmDe1xz]] | ||
| + | |||
| + | 【每日简讯】第317期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年4月20日 星期五 | ||
| + | |||
| + | 1、34 家公司签署“不协助政府黑客行动”协议,苹果、谷歌、亚马逊和英特尔不在名单上 [[http://t.cn/RmrDOTV|http://t.cn/RmrDOTV]] | ||
| + | |||
| + | 2、美国最高法院驳回了微软的境外数据访问诉讼案 [[http://t.cn/RmrB4er|http://t.cn/RmrB4er]] | ||
| + | |||
| + | 3、FB 数据泄露丑闻涉事公司:实际受影响用户远不止 8700 万 [[http://t.cn/Rm3qo13|http://t.cn/Rm3qo13]] | ||
| + | |||
| + | 4、五万 Minecraft 用户感染了格式化硬盘的恶意程序 [[http://t.cn/RmrDOTM|http://t.cn/RmrDOTM]] | ||
| + | |||
| + | 5、Roaming Mantis 通过 DNS 劫持攻击亚洲的智能手机 [[http://t.cn/RmrDOTJ|http://t.cn/RmrDOTJ]] | ||
| + | |||
| + | 6、第三方 JavaScript 追踪器收用户数据 Facebook 正调查 ttp://t.cn/RmrusJX _ // | ||
| + | |||
| + | //【每日简讯】第316期 每日了解网络安全新鲜事儿~ 2018年4月19日 星期四 // | ||
| + | |||
| + | //1、全面封杀:美国 14 页公告详解对中兴出口禁令出炉全程 [[http://t.cn/RmuELy3|http://t.cn/RmuELy3]] // | ||
| + | |||
| + | //2、Telegram 迁移后,俄罗斯封杀 180 万个亚马逊和谷歌云服务 IP 地址 [[http://t.cn/Rm3Z7H1|http://t.cn/Rm3Z7H1]] // | ||
| + | |||
| + | //3、担心泄密,法国将禁止政府人员使用 WhatsApp 等应用 [[http://t.cn/RmnuFjS|http://t.cn/RmnuFjS]] // | ||
| + | |||
| + | //4、漏洞聚焦:Moxa EDR-810 工业安全路由器存在多个严重漏洞 [[http://t.cn/Rm3Z7Hu|http://t.cn/Rm3Z7Hu]] // | ||
| + | |||
| + | //5、英美警告俄罗斯黑客入侵全球路由器 [[http://t.cn/Rm3Z7H3|http://t.cn/Rm3Z7H3]] // | ||
| + | |||
| + | //6、加密货币交易所 Kraken 退出日本市场 [[http://t.cn/Rm3Z7HB|http://t.cn/Rm3Z7HB]] // | ||
| + | |||
| + | //【每日简讯】第315期 每日了解网络安全新鲜事儿~ 2018年4月17日 星期二 // | ||
| + | |||
| + | //1、五角大楼称“俄罗斯巨魔”的信息武器卷土重来 [[http://t.cn/RmT9gxh|http://t.cn/RmT9gxh]] // | ||
| + | |||
| + | //2、在扎克伯格听证会之后,国会将焦点扩大到谷歌与 Twitter [[http://t.cn/RmT9gxP|http://t.cn/RmT9gxP]] // | ||
| + | |||
| + | //3、泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露 [[http://t.cn/RmT9gx7|http://t.cn/RmT9gx7]] // | ||
| + | |||
| + | //4、微软和其他第三方防病毒应用因为可能的威胁禁止 uTorrent 运行 [[http://t.cn/RmT9gMs|http://t.cn/RmT9gMs]] // | ||
| + | |||
| + | //5、谁在收割现金贷果实?银行系杀入消费金融,发卡量爆增两倍 [[http://t.cn/RmTC7m2|http://t.cn/RmTC7m2]] // | ||
| + | |||
| + | //6、DHS 情报系统出现了这些破绽 [[http://t.cn/RmTCwCe|http://t.cn/RmTCwCe]] // | ||
| + | |||
| + | //【每日简讯】第314期 每日了解网络安全新鲜事儿~ 2018年4月16日 星期一 // | ||
| + | |||
| + | //1、扎克伯格称剑桥大学跟数据泄露事件有关 后者回应:很“意外” [[http://t.cn/Rm0t4Qz|http://t.cn/Rm0t4Qz]] // | ||
| + | |||
| + | //2、数据泄露波及 270 万人,欧洲议会再邀扎克伯格发言 [[http://t.cn/Rml2BNm|http://t.cn/Rml2BNm]] // | ||
| + | |||
| + | //3、伊朗 APT 33 黑客组织设计了 Early Bird 代码注入技术以规避安全检测(英) [[http://t.cn/RmCw7xi|http://t.cn/RmCw7xi]] // | ||
| + | |||
| + | //4、安全公司渗透黑客组织 EITest 背后僵尸网络,涉 5.2 万受感染恶意软件分发服务器(英) [[http://t.cn/Rml2BN3|http://t.cn/Rml2BN3]] // | ||
| + | |||
| + | //5、卡巴斯基《 2018 年第一季度 APT 趋势报告 》(英) [[http://t.cn/Rmo1vTL|http://t.cn/Rmo1vTL]] // | ||
| + | |||
| + | //6、在数据黑箱和信赖危机面前 谁更应该战战兢兢 [[http://t.cn/Rm0USQX|http://t.cn/Rm0USQX]] // | ||
| + | |||
| + | //【每日简讯】第313期 每日了解网络安全新鲜事儿~ 2018年4月15日 星期日 // | ||
| + | |||
| + | //1、俄罗斯一法院裁决立即封杀 Telegram 即时通信软件 [[http://t.cn/RmpmKEN|http://t.cn/RmpmKEN]] // | ||
| + | |||
| + | //2、澳大利亚对加密货币交易所开启监管 [[http://t.cn/RmCybbE|http://t.cn/RmCybbE]] // | ||
| + | |||
| + | //3、菲律宾就Facebook数据泄露门展开调查,是第二大受害国 [[http://t.cn/RmpmKEp|http://t.cn/RmpmKEp]] // | ||
| + | |||
| + | //4、西门子 SIPROTEC、Reyrolle 设备曝高危漏洞,或致变电站等供电设施遭受攻击 [[http://t.cn/RmpmKEO|http://t.cn/RmpmKEO]] // | ||
| + | |||
| + | //5、Microsoft Outlook中的缺陷让黑客轻松盗取您的Windows密码 [[http://t.cn/RmpmKE0|http://t.cn/RmpmKE0]] // | ||
| + | |||
| + | //6、云鼎实验室:DrupalCVE-2018-7600分析及PoC构造 [[http://t.cn/RmCAqRM|http://t.cn/RmCAqRM]] // | ||
| + | |||
| + | //【每日简讯】第312期 每日了解网络安全新鲜事儿~ 2018年4月14日 星期六 // | ||
| + | |||
| + | //1、工业互联网联盟(IIC)发布新型物联网安全成熟度模型(SMM) [[http://t.cn/Rm95GSp|http://t.cn/Rm95GSp]] // | ||
| + | |||
| + | //2、加密货币劫持攻击暴增 中国成勒索软件威胁重灾区 [[http://t.cn/Rm9Ao1E|http://t.cn/Rm9Ao1E]] // | ||
| + | |||
| + | //3、数千网站遭黑客入侵试图诱骗访问者安装假的浏览器或 Flash 更新 [[http://t.cn/Rm95GSC|http://t.cn/Rm95GSC]] // | ||
| + | |||
| + | //4、苹果将开始向还在运行 32 位应用的 Mac 用户发出更新警告 [[http://t.cn/RmSq9yp|http://t.cn/RmSq9yp]] // | ||
| + | |||
| + | //5、关于 Drupal 的 Drupalgeddon 2(CVE-2018-7600)漏洞细节分析报告(英文) [[http://t.cn/RmKaG2M|http://t.cn/RmKaG2M]] // | ||
| + | |||
| + | //6、ATISystems警报器现「SirenJack远程漏洞」,可通过无线电频率激活警报制造全城混乱 [[http://t.cn/Rm95GSN|http://t.cn/Rm95GSN]] // | ||
| + | |||
| + | //【每日简讯】第311期 每日了解网络安全新鲜事儿~ 2018年4月13日 星期五 // | ||
| + | |||
| + | //1、FB 泄露影响 31 万澳洲人 但实际只有 53 人用了测试 App [[http://t.cn/RmakMHy|http://t.cn/RmakMHy]] // | ||
| + | |||
| + | //2、加勒比岛屿圣马丁岛政府遭黑客攻击,全部公共服务关停 [[http://t.cn/RmakMHq|http://t.cn/RmakMHq]] // | ||
| + | |||
| + | //3、Reddit 清除 944 个跟俄罗斯“巨魔”相关联账号 [[http://t.cn/RmakMHG|http://t.cn/RmakMHG]] // | ||
| + | |||
| + | //4、四月补丁增强了 AMD CPU 抵御幽灵漏洞的能力 [[http://t.cn/RmakMH4|http://t.cn/RmakMH4]] // | ||
| + | |||
| + | //5、微软正式停止支持 Windows 10 一周年更新 [[http://t.cn/RmakMHb|http://t.cn/RmakMHb]] // | ||
| + | |||
| + | //6、Verizon 发布《 2018 年数据泄露调查报告》:勒索软件已成为最流行的恶意软件 [[http://t.cn/RmakMHU|http://t.cn/RmakMHU]] // | ||
| + | |||
| + | //【每日简讯】第310期 每日了解网络安全新鲜事儿~ 2018年4月12日 星期四 // | ||
| + | |||
| + | //1、施耐德电气修补 16 个 U.motion Builder 软件漏洞 [[http://t.cn/RmiR3gt|http://t.cn/RmiR3gt]] // | ||
| + | |||
| + | //2、CyberArk 企业密码保险库现高危远程代码执行漏洞 [[http://t.cn/RmiR3g5|http://t.cn/RmiR3g5]] // | ||
| + | |||
| + | //3、Linux 系统 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件 [[http://t.cn/RmiR3g4|http://t.cn/RmiR3g4]] // | ||
| + | |||
| + | //4、Autho 身份验证出现漏洞,致使企业遭受攻击 [[http://t.cn/RmMi0JD|http://t.cn/RmMi0JD]] // | ||
| + | |||
| + | //5、YouTube 遭黑客破坏并清除大量流行音乐视频 [[http://t.cn/RmiR3gG|http://t.cn/RmiR3gG]] // | ||
| + | |||
| + | //6、虚拟货币 Verge(XVG) 遭受攻击,黑客获利百万美金 [[http://t.cn/RmiR3gf|http://t.cn/RmiR3gf]] // | ||
| + | |||
| + | //【每日简讯】第309期 每日了解网络安全新鲜事儿~ 2018年4月11日 星期三 // | ||
| + | |||
| + | //1、海底电缆被切断导致毛里塔尼亚断网近两天 [[http://t.cn/RmMi0Jk|http://t.cn/RmMi0Jk]] // | ||
| + | |||
| + | //2、Facebook 数据丑闻爆料人:泄密用户数据可能存储在俄罗斯 [[http://t.cn/RmMi0Jg|http://t.cn/RmMi0Jg]] // | ||
| + | |||
| + | //3、Autho 身份验证出现漏洞,致使企业遭受攻击 [[http://t.cn/RmMi0JD|http://t.cn/RmMi0JD]] // | ||
| + | |||
| + | //4、黑客通过远程桌面服务安装新型 Matrix 勒索软件变体 [[http://t.cn/RmMi0iv|http://t.cn/RmMi0iv]] // | ||
| + | |||
| + | //5、新型 ATM 恶意软件 ATMJackpot 出现,专家预测即将在野外现身 [[http://t.cn/RmMi0Jd|http://t.cn/RmMi0Jd]] // | ||
| + | |||
| + | //6、Chrome 正在悄悄读取你电脑中的文件?谷歌:这是 Bug [[http://t.cn/RmMi0iP|http://t.cn/RmMi0iP]] // | ||
| + | |||
| + | //【每日简讯】第308期 每日了解网络安全新鲜事儿~ 2018年4月10日 星期二 // | ||
| + | |||
| + | //1、印度与巴基斯坦央行禁止银行为加密货币交易提供服务 [[http://t.cn/RmVqRjE|http://t.cn/RmVqRjE]] // | ||
| + | |||
| + | //2、印度将建立全国身份识别系统,存储 13 亿人口指纹、眼睛和脸部信息 [[http://t.cn/RmVqRju|http://t.cn/RmVqRju]] // | ||
| + | |||
| + | //3、欧盟将重罚科技公司违规泄露个人数据 或成全球标准 [[http://t.cn/RmVqRjn|http://t.cn/RmVqRjn]] // | ||
| + | |||
| + | //4、因存在安全漏洞,intel主动下架远程键盘APP并建议停止使用 [[http://t.cn/RmtAMHN|http://t.cn/RmtAMHN]] // | ||
| + | |||
| + | //5、黑客利用思科智能安装漏洞,全球 20 万台路由器躺枪 [[http://t.cn/RmVqRjm|http://t.cn/RmVqRjm]] // | ||
| + | |||
| + | //6、Facebook又封杀了一数据公司 后者将用户信息共享广告主 [[http://t.cn/RmVy90q|http://t.cn/RmVy90q]] // | ||
| + | |||
| + | //【每日简讯】第307期 每日了解网络安全新鲜事儿~ 2018年4月9日 星期一 // | ||
| + | |||
| + | //1、国内 | 网络服务提供者窃取信息将受罚 最高一百万元 [[http://t.cn/Rm4i0Js|http://t.cn/Rm4i0Js]] // | ||
| + | |||
| + | //2、拒不交出加密密钥,Telegram 被俄罗斯监管机构告上法庭 [[http://t.cn/RmqFjVF|http://t.cn/RmqFjVF]] // | ||
| + | |||
| + | //3、伊朗疑似遭到网络攻击 全国互联网出现短暂中断 [[http://t.cn/RfyXD4v|http://t.cn/RfyXD4v]] // | ||
| + | |||
| + | //4、黑客攻击导致印度国防部网站被黑 印官方否认 [[http://t.cn/RmqFjfv|http://t.cn/RmqFjfv]] // | ||
| + | |||
| + | //5、影响所有 Windows 版本远程桌面( RDP )应用的 CredSSP 漏洞分析 [[http://t.cn/RmbBLBo|http://t.cn/RmbBLBo]] // | ||
| + | |||
| + | //6、赛门铁克被指在核心路由器中违反了 Linux 的 GPL 许可 [[http://t.cn/Rm4nZc1|http://t.cn/Rm4nZc1]] // | ||
| + | |||
| + | //【每日简讯】第306期 每日了解网络安全新鲜事儿~ 2018年4月8日 星期日 // | ||
| + | |||
| + | //1、印度央行宣布禁止金融机构提供加密货币服务 [[http://t.cn/Rm43jzv|http://t.cn/Rm43jzv]] // | ||
| + | |||
| + | //2、公安部拟规定:窃取个人信息即使不构成犯罪也处罚 [[http://t.cn/Rm43j7F|http://t.cn/Rm43j7F]] // | ||
| + | |||
| + | //3、Facebook因未配合反腐调查遭巴西约3300万美元处罚 [[http://t.cn/RmyzKHt|http://t.cn/RmyzKHt]] // | ||
| + | |||
| + | //4、思科智能安装协议遭到滥用,数十万关键基础设施倍感压力 [[http://t.cn/Rm43j7D|http://t.cn/Rm43j7D]] // | ||
| + | |||
| + | //5、西澳大利亚州新落成的亚甘广场电子屏被入侵:显示色情网站内容 [[http://t.cn/Rm43jzP|http://t.cn/Rm43jzP]] // | ||
| + | |||
| + | //6、Delta/Sears被曝出遭网络攻击 数十万名客户信用卡信息可能曝光 [[http://t.cn/Rm43jzh|http://t.cn/Rm43jzh]] // | ||
| + | |||
| + | //【每日简讯】第305期 每日了解网络安全新鲜事儿~ 2018年4月7日 星期六 // | ||
| + | |||
| + | //1、30 万名公民数据或被滥用,澳大利亚对Facebook展开调查 [[http://t.cn/RmLdHpX|http://t.cn/RmLdHpX]] // | ||
| + | |||
| + | //2、美国国防部:Windows 10迁移工作已接近尾声 [[http://t.cn/RmLdHp6|http://t.cn/RmLdHp6]] // | ||
| + | |||
| + | //3、黑客组织Lazarus利用KillDisk等恶意软件攻击中美洲赌场(报告) [[http://t.cn/Rm7KDRc|http://t.cn/Rm7KDRc]] // | ||
| + | |||
| + | //4、美国天然气输气管道遭供应链攻击 [[http://t.cn/RmAFq1W|http://t.cn/RmAFq1W]] // | ||
| + | |||
| + | //5、Facebook 数据泄露事件波及人数上升至8700万 [[http://t.cn/RmLd3is|http://t.cn/RmLd3is]] // | ||
| + | |||
| + | //6、医疗行业网络入侵途径与全球安全现状 [[http://t.cn/RmzVCOU|http://t.cn/RmzVCOU]] // | ||
| + | |||
| + | //【每日简讯】第304期 每日了解网络安全新鲜事儿~ 2018年4月6日 星期五// | ||
| + | |||
| + | //1、美国土安全局在华盛顿特区发现手机间谍设备 [[http://t.cn/RmwjUqK|http://t.cn/RmwjUqK]] // | ||
| + | |||
| + | //2、美国政府请求最高法院驳回微软的境外数据访问诉讼 [[http://t.cn/RmwjUqp|http://t.cn/RmwjUqp]] // | ||
| + | |||
| + | //3、FCC 拟禁美运营商用联邦资金买华为设备 华为回击 [[http://t.cn/RmwjUq9|http://t.cn/RmwjUq9]] // | ||
| + | |||
| + | //4、美国商场 500 万消费者信息被黑客盗!快看看你有没有中招 [[http://t.cn/RmwjUqO|http://t.cn/RmwjUqO]] // | ||
| + | |||
| + | //5、同性交友应用 Grindr 与第三方分析公司共享用户健康数据 [[http://t.cn/RmwjUqC|http://t.cn/RmwjUqC]] // | ||
| + | |||
| + | //6、苹果计划 2020 年在 Mac 上使用自家处理器 [[http://t.cn/RmwjUqo|http://t.cn/RmwjUqo]] // | ||
| + | |||
| + | //【每日简讯】第303期 每日了解网络安全新鲜事儿~ 2018年4月5日 星期四 // | ||
| + | |||
| + | //1、扎克伯格再次就数据泄露事件发声:解决问题需要数年 [[http://t.cn/Rm7T6r9|http://t.cn/Rm7T6r9]] // | ||
| + | |||
| + | //2、Telegram 拒绝向俄罗斯政府提供密钥 [[http://t.cn/RmhHhfC|http://t.cn/RmhHhfC]] // | ||
| + | |||
| + | //3、韩国首尔计划推出自己的加密货币 [[http://t.cn/Rm7T6rK|http://t.cn/Rm7T6rK]] // | ||
| + | |||
| + | //4、虚假杀毒软件窃取设备存储信息,竟是两种 Android RAT 变体 [[http://t.cn/Rm7T6ro|http://t.cn/Rm7T6ro]] // | ||
| + | |||
| + | //5、谷歌将禁止所有加密货币挖矿扩展程序进入 Chrome 商店 [[http://t.cn/Rm7T6ra|http://t.cn/Rm7T6ra]] // | ||
| + | |||
| + | //6、Gartner:2018 年全球物联网安全支出将达 15 亿美元 [[http://t.cn/Rm7KwTU|http://t.cn/Rm7KwTU]] // | ||
| + | |||
| + | //【每日简讯】第302期 每日了解网络安全新鲜事儿~ 2018年4月4日 星期三 // | ||
| + | |||
| + | //1、国内 | 国务院办公厅印发《科学数据管理办法》 [[http://t.cn/Rmv6Ktz|http://t.cn/Rmv6Ktz]] // | ||
| + | |||
| + | //2、国际 | 维基解密创始人阿桑奇被断网,目前接触外界只能靠探视 [[http://t.cn/RnFXfdP|http://t.cn/RnFXfdP]] // | ||
| + | |||
| + | //3、菲律宾央行就「黑客攻击马来西亚央行 SWIFT 系统」一案向当地金融机构预警 [[http://t.cn/Rmv6Ktw|http://t.cn/Rmv6Ktw]] // | ||
| + | |||
| + | //4、macOS High Sierra 以明文存储外部 APFS 驱动密码 [[http://t.cn/Rmv6Kt7|http://t.cn/Rmv6Kt7]] // | ||
| + | |||
| + | //5、俄罗斯想要通过屏蔽 1350 万亚马逊 IP 地址来封杀即时对讲应用 Zello [[http://t.cn/RnFQMv8|http://t.cn/RnFQMv8]] // | ||
| + | |||
| + | //6、境外黑客团队“白象”突然活跃,针对我国特定单位和个人发起攻击 [[http://t.cn/RnFEEup|http://t.cn/RnFEEup]] // | ||
| + | |||
| + | //【每日简讯】第301期 每日了解网络安全新鲜事儿~ 2018年4月3日 星期二 // | ||
| + | |||
| + | //1、俄政府拨款 5200 万美元发展数字经济 [[http://t.cn/RnDDFld|http://t.cn/RnDDFld]] // | ||
| + | |||
| + | //2、日本加密货币交易所 GMO Coin 成立信息安全审计办公室 拟按金融厅要求实施业务整改 [[http://t.cn/RnDDFle|http://t.cn/RnDDFle]] // | ||
| + | |||
| + | //3、快讯 | 数以万计 Django 应用程序因配置错误泄露密码等敏感信息 [[http://t.cn/RnDDFlr|http://t.cn/RnDDFlr]] // | ||
| + | |||
| + | //4、印度电力公司遭遇黑客攻击,勒索 1 RS Core 或 1000 万卢比 [[http://t.cn/RnDDFlD|http://t.cn/RnDDFlD]] // | ||
| + | |||
| + | //5、用户愿用隐私换便捷?别忘了《黑镜》有多残酷 [[http://t.cn/Rng94e8|http://t.cn/Rng94e8]] // | ||
| + | |||
| + | //6、Cloudflare 要推新公共 DNS 服务,地址是 1.1.1.1 [[http://t.cn/RnDeD1e|http://t.cn/RnDeD1e]] // | ||
| + | |||
| + | //【每日简讯】第300期 每日了解网络安全新鲜事儿~ 2018年4月2日 星期一 // | ||
| + | |||
| + | //1、国际 | 捷克将被指控入侵LinkedIn的黑客引渡到美国 [[http://t.cn/Rnrkmf4|http://t.cn/Rnrkmf4]] // | ||
| + | |||
| + | //2、国内 | 新疆乌苏警方跨省破获特大网络电信诈骗案,抓获 40 名嫌犯涉案金额逾 4300 万元 [[http://t.cn/RnrkmfL|http://t.cn/RnrkmfL]] // | ||
| + | |||
| + | //3、GNOME Shell 内存泄露问题正在修复中 原因竟是忘记进行垃圾回收 [[http://t.cn/RnrkmfU|http://t.cn/RnrkmfU]] // | ||
| + | |||
| + | //4、苹果钱包出现陌生人凭证?客服:原因不明 [[http://t.cn/Rnrkmfb|http://t.cn/Rnrkmfb]] // | ||
| + | |||
| + | //5、首款利用 Firebase 云消息传递机制的高级间谍软件 [[http://t.cn/RnmDv6e|http://t.cn/RnmDv6e]] // | ||
| + | |||
| + | //6、利用理财 APP 漏洞获利千万元,当事人家属希望考虑银行责任 [[http://t.cn/RnrFzO9|http://t.cn/RnrFzO9]] // | ||
| + | |||
| + | //【每日简讯】第299期 每日了解网络安全新鲜事儿~ 2018年4月1日 星期日 // | ||
| + | |||
| + | //1、美国西弗吉尼亚州使用区块链让军方人员进行远程投票 [[http://t.cn/Rn3mUJb|http://t.cn/Rn3mUJb]] // | ||
| + | |||
| + | //2、新型Android恶意软件HiddenMiner开启「毁机」挖矿模式,危害中印两国手机用户 [[http://t.cn/Rn3mUJq|http://t.cn/Rn3mUJq]] // | ||
| + | |||
| + | //3、Intel 官方回应 CPU 漏洞:现有防护措施同样有效 [[http://t.cn/Rn3mUJL|http://t.cn/Rn3mUJL]] // | ||
| + | |||
| + | //4、GitHub 安全警告计划已检测出 400 多万个漏洞 [[http://t.cn/Rn3mUJU|http://t.cn/Rn3mUJU]] // | ||
| + | |||
| + | //5、罗克韦尔Allen Bradley MicroLogix 1400系列工控设备曝多项严重漏洞 [[http://t.cn/Rn3mUJ4|http://t.cn/Rn3mUJ4]] // | ||
| + | |||
| + | //6、全球最大同性社交软件 Grindr 存在漏洞,泄露用户信息及位置 [[http://t.cn/RnmxXvZ|http://t.cn/RnmxXvZ]] // | ||