差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 两侧同时换到之前的修订记录 前一修订版 后一修订版 | 前一修订版 | ||
|
安全预警发布:安全简讯:简讯存档:2018年:201807 [2020/06/11 15:46] admin ↷ 页面安服知识平台:资讯中心:每日简讯:2018年:201807被移动至安全预警信息发布中心:资讯中心:每日简讯:2018年:201807 |
安全预警发布:安全简讯:简讯存档:2018年:201807 [2022/05/16 16:01] (当前版本) ysbywyxfp ↷ 页面安全预警发布:安全简讯:每日简讯:2018年:201807被移动至安全预警发布:安全简讯:简讯存档:2018年:201807 |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== 2018年7月 ====== | ====== 2018年7月 ====== | ||
| + | |||
| + | 【每日简讯】第419期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月31日 星期二 | ||
| + | |||
| + | 1、美国专家:联邦政府应打击报复针对私企的网络攻击 [[http://t.cn/ReSXFYl|http://t.cn/ReSXFYl]] | ||
| + | |||
| + | 2、印度 Srikrishna 委员会提交数据保护报告并提出具体建议 [[http://t.cn/ReXj1Wr|http://t.cn/ReXj1Wr]] | ||
| + | |||
| + | 3、网络安全等级保护 2.0 呼之欲出 物联网安全“对冲”三大痛点 [[http://t.cn/ReSgaeC|http://t.cn/ReSgaeC]] | ||
| + | |||
| + | 4、微软披露供应链攻击,某 PDF 编辑器软件字体包被植入挖矿代码 [[http://t.cn/Reota2s|http://t.cn/Reota2s]] | ||
| + | |||
| + | 5、短信验证码不安全 两步验证 APP 急需普及 [[http://t.cn/ReoAxVy|http://t.cn/ReoAxVy]] | ||
| + | |||
| + | 6、FB 再现隐私安全问题,区块链来了管用吗? [[http://t.cn/Reo4FnZ|http://t.cn/Reo4FnZ]] | ||
| + | |||
| + | 【每日简讯】第418期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月30日 星期一 | ||
| + | |||
| + | 1、中远海运美国公司遭遇勒索软件感染 [[https://www.easyaq.com/news/1038427184.shtml|https://www.easyaq.com/news/1038427184.shtml]] | ||
| + | |||
| + | 2、一款通过寻找和串联Gadget来构建ROP漏洞利用的工具 [[http://www.freebuf.com/sectool/177847.html|http://www.freebuf.com/sectool/177847.html]] | ||
| + | |||
| + | 3、亚马逊面部识别误将国会议员识别为罪犯 [[https://www.cnbeta.com/articles/tech/751035.htm|https://www.cnbeta.com/articles/tech/751035.htm]] | ||
| + | |||
| + | 4、中远集团美洲计算机网络遭勒索软件攻击 [[https://www.solidot.org/story?sid=57353|https://www.solidot.org/story?sid=57353]] | ||
| + | |||
| + | 5、卡巴斯基实验室:汽车共享APP出现漏洞易被黑客攻击 [[https://www.securityweek.com/car-sharing-apps-vulnerable-hacker-attacks-kaspersky|https://www.securityweek.com/car-sharing-apps-vulnerable-hacker-attacks-kaspersky]] | ||
| + | |||
| + | 6、安卓银行木马Exobot源代码已泄露 大规模网络攻击可能随时到来 [[http://t.cn/ReLGO3o|http://t.cn/ReLGO3o]] | ||
| + | |||
| + | 【每日简讯】第417期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月29日 星期日 | ||
| + | |||
| + | 1、美 2019 财年国防授权法案:禁用中兴、华为技术 [[http://t.cn/RetXDfg|http://t.cn/RetXDfg]] | ||
| + | |||
| + | 2、保加利亚黑客破解D加密被捕,破解网站同步关闭 [[http://t.cn/Retej1a|http://t.cn/Retej1a]] | ||
| + | |||
| + | 3、智利1.4万信用卡资料被黑客组织盗取 [[http://t.cn/RecZsCT|http://t.cn/RecZsCT]] | ||
| + | |||
| + | 4、研究报告:黑客可利用SAP或Oracle数千已知漏洞发起攻击 [[http://t.cn/RetrSyI|http://t.cn/RetrSyI]] | ||
| + | |||
| + | 5、工控系统安全—PLC 攻击路径研究 [[http://t.cn/RecwF5Y|http://t.cn/RecwF5Y]] | ||
| + | |||
| + | 6、全球41名黑客正在被FBI通缉 [[http://t.cn/RetrMYt|http://t.cn/RetrMYt]] | ||
| + | |||
| + | 【每日简讯】第416期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月28日 星期六 | ||
| + | |||
| + | 1、日本政府敲定今后3年网络安全战略,分为五个等级 [[http://t.cn/ReZJAqY|http://t.cn/ReZJAqY]] | ||
| + | |||
| + | 2、美国国防高级研究计划局推出AIE人工智能探索计划 [[http://t.cn/Re4GpcR|http://t.cn/Re4GpcR]] | ||
| + | |||
| + | 3、谷歌推双重认证安全密匙硬件产品Titan [[http://t.cn/Re4G2SM|http://t.cn/Re4G2SM]] | ||
| + | |||
| + | 4、黑客伪装成客户欺诈 澳大利亚企业损失百万澳元 [[http://t.cn/Rez4oUR|http://t.cn/Rez4oUR]] | ||
| + | |||
| + | 5、内存保护:超越终端安全的安全重点 [[http://t.cn/Re44zoN|http://t.cn/Re44zoN]] | ||
| + | |||
| + | 6、遇见404错误页面 你也可能发现黑客 [[http://t.cn/Re4zi3a|http://t.cn/Re4zi3a]] | ||
| + | |||
| + | 【每日简讯】第415期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月27日 星期五 | ||
| + | |||
| + | 1、Twitter 清理逾 14.3 万款应用 防止剑桥分析式丑闻 [[http://t.cn/Rewy0NE|http://t.cn/Rewy0NE]] | ||
| + | |||
| + | 2、Facebook 首席安全官离职前奉劝东家:少采集用户隐私 [[http://t.cn/Re7kUmg|http://t.cn/Re7kUmg]] | ||
| + | |||
| + | 3、蓝牙加密配对漏洞曝光:请速更新操作系统或驱动程序 [[http://t.cn/Rew7ayG|http://t.cn/Rew7ayG]] | ||
| + | |||
| + | 4、研究人员公开新旁路漏洞 SpectreRSB [[http://t.cn/Rew7r2Y|http://t.cn/Rew7r2Y]] | ||
| + | |||
| + | 5、美国信息泄露严重:黑客补办 SIM 卡来偷你的账号 [[http://t.cn/Rehasyp|http://t.cn/Rehasyp]] | ||
| + | |||
| + | 6、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894) [[http://t.cn/Rew249W|http://t.cn/Rew249W]] | ||
| + | |||
| + | 【每日简讯】第414期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月26日 星期四 | ||
| + | |||
| + | 1、广东重庆多家三甲医院服务器遭暴力入侵,黑客赶走50余款挖矿木马独享挖矿资源 [[http://t.cn/RevocZW|http://t.cn/RevocZW]] | ||
| + | |||
| + | 2、俄罗斯黑客入侵美电力公司控制室 [[http://t.cn/RevbOKP|http://t.cn/RevbOKP]] | ||
| + | |||
| + | 3、区块链安全公司:Fomo3D游戏存在“薅羊毛”安全漏洞 [[http://t.cn/RevMHDK|http://t.cn/RevMHDK]] | ||
| + | |||
| + | 4、Google Chrome 68 正式向所有不安全的 HTTP 网站开炮 [[http://t.cn/ReviMMV|http://t.cn/ReviMMV]] | ||
| + | |||
| + | 5、谷歌员工使用实体安全密钥避免网络钓鱼 [[http://t.cn/ReviN91|http://t.cn/ReviN91]] | ||
| + | |||
| + | 6、网络基础知识 | TCP 三次握手和四次挥手(动画版 & 女朋友版) [[http://u6.gg/dRBEa|http://u6.gg/dRBEa]] | ||
| + | |||
| + | 【每日简讯】第413期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月25日 星期三 | ||
| + | |||
| + | 1、报告:多国政府利用网络水军对付政敌 [[http://t.cn/RgebxHt|http://t.cn/RgebxHt]] | ||
| + | |||
| + | 2、彭博社曝光谷歌遭欧盟巨额罚款内幕:曾寻求和解未果 [[http://t.cn/RggI7E4|http://t.cn/RggI7E4]] | ||
| + | |||
| + | 3、Facebook 封杀哈佛教授开发 App:分享用户数据违反政策 [[http://t.cn/RgefzCQ|http://t.cn/RgefzCQ]] | ||
| + | |||
| + | 4、长生生物官网被黑客攻击:不搞你 对不起祖国的花朵 [[http://t.cn/RgecDFJ|http://t.cn/RgecDFJ]] | ||
| + | |||
| + | 5、首个区块链 token 的自动化薅羊毛攻击分析 [[http://t.cn/Rggt1F2|http://t.cn/Rggt1F2]] | ||
| + | |||
| + | 6、Facebook 开源 oomd,一种处理内存溢出的新方法 [[http://t.cn/RgeAC5D|http://t.cn/RgeAC5D]] | ||
| + | |||
| + | 【每日简讯】第412期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月24日 星期二 | ||
| + | |||
| + | 1、史上最严重数据车祸:100+车厂机密全曝光,通用丰田特斯拉统统中招 [[http://t.cn/RguimPp|http://t.cn/RguimPp]] | ||
| + | |||
| + | 2、数十款游戏使用 Red Shell 跟踪软件收集用户数据 [[http://t.cn/Rg1bIZQ|http://t.cn/Rg1bIZQ]] | ||
| + | |||
| + | 3、研究人员发现 macOS Calisto 恶意病毒,系 Proton 前身 [[http://t.cn/RgukAFP|http://t.cn/RgukAFP]] | ||
| + | |||
| + | 4、中国制扫地机器人 Diqee360 被爆含有安全漏洞 [[http://t.cn/Rg1G0Et|http://t.cn/Rg1G0Et]] | ||
| + | |||
| + | 5、揭秘虚拟货币挖矿黑产:“吃鸡”外挂让电脑中毒秒变僵尸矿工 [[http://t.cn/Rg1ZD7B|http://t.cn/Rg1ZD7B]] | ||
| + | |||
| + | 6、企业区块链应用的 5 种攻击方法 [[http://t.cn/RgmbCC0|http://t.cn/RgmbCC0]] 【每日简讯】第411期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月23日 星期一 | ||
| + | |||
| + | 1、一百多家汽车厂商机密数据泄露,特斯拉通用大众丰田都中招 [[http://u6.gg/dQFLw|http://u6.gg/dQFLw]] | ||
| + | |||
| + | 2、世界杯结束,来看幕后的安全隐患;快压病毒事件后续进展 [[http://u6.gg/dQFQk|http://u6.gg/dQFQk]] | ||
| + | |||
| + | 3、中国移动互联网2018上半年报告 [[http://u6.gg/dQFKV|http://u6.gg/dQFKV]] | ||
| + | |||
| + | 4、我国开始大数据安全整治 | 微信QQ聊天记录将成有效证据 [[http://u6.gg/dQFGG|http://u6.gg/dQFGG]] | ||
| + | |||
| + | 5、美女聊个人信息安全 [[http://u6.gg/dQFVc|http://u6.gg/dQFVc]] | ||
| + | |||
| + | 6、卢山:深化互联网、大数据、人工智能和实体经济融合 加速发展数字经济 [[http://u6.gg/dQGaD|http://u6.gg/dQGaD]] | ||
| + | |||
| + | 【每日简讯】第410期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月22日 星期日 | ||
| + | |||
| + | 1、微软称俄罗斯黑客组织向3名美国国会选举人发起网络钓鱼攻击 [[http://t.cn/RgYTh1n|http://t.cn/RgYTh1n]] | ||
| + | |||
| + | 2、黑客招摇过市、运营商毫无作为,无脑的SIM劫持案还要摧毁多少人的生活? [[http://t.cn/RgWmytE|http://t.cn/RgWmytE]] | ||
| + | |||
| + | 3、黑客窃取俄罗斯银行近百万美元 [[http://t.cn/RgYlBZ1|http://t.cn/RgYlBZ1]] | ||
| + | |||
| + | 4、美国医疗测试巨头LabCorp遭遇比特币勒索 [[http://t.cn/RglzyQy|http://t.cn/RglzyQy]] | ||
| + | |||
| + | 5、2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫 [[http://t.cn/Rgj9D6a|http://t.cn/Rgj9D6a]] | ||
| + | |||
| + | 6、报告:2017年23亿凭证泄露!黑客利用时间长达15个月! [[http://t.cn/RgYTLs2|http://t.cn/RgYTLs2]] | ||
| + | |||
| + | 【每日简讯】第409期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月21日 星期六 | ||
| + | |||
| + | 1、欧盟重罚谷歌 50 亿美元,谷歌CEO发文回应:Android 可能无法保持免费 [[http://t.cn/RgCQejH|http://t.cn/RgCQejH]] | ||
| + | |||
| + | 2、深访暗网世界,加密货币如何催化罪恶产业 [[http://t.cn/Rg06RmQ|http://t.cn/Rg06RmQ]] | ||
| + | |||
| + | 3、美国国会计划将网络中立性原则变为法律 [[http://t.cn/Rg0tDi2|http://t.cn/Rg0tDi2]] | ||
| + | |||
| + | 4、美国自动语音话务公司数以千计的选民信息遭曝光 [[http://t.cn/Rg0Ut9b|http://t.cn/Rg0Ut9b]] | ||
| + | |||
| + | 5、短信不安全,Instagram正在开发独立的双重认证功能 [[http://t.cn/Rg0aKyM|http://t.cn/Rg0aKyM]] | ||
| + | |||
| + | 6、美国国防部将研发意念控制技术:让人与武器互动 [[http://t.cn/Rg9THAW|http://t.cn/Rg9THAW]] | ||
| + | |||
| + | 【每日简讯】第408期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月20日 星期五 | ||
| + | |||
| + | 1、美选举投票机制造商 ES&S 承认系统装有远程访问软件多年时间 [[http://t.cn/RgX38EW|http://t.cn/RgX38EW]] | ||
| + | |||
| + | 2、论漏洞披露的正确姿势,俄罗斯可能走了个“极简”风格 [[http://t.cn/RgoTWqc|http://t.cn/RgoTWqc]] | ||
| + | |||
| + | 3、调查:微软取代 Facebook 成为网络钓鱼者伪装的首选公司 [[http://t.cn/RgX8LKS|http://t.cn/RgX8LKS]] | ||
| + | |||
| + | 4、研究人员对车载导航系统成功发动 GPS 欺骗攻击 [[http://t.cn/Rgo8Fzd|http://t.cn/Rgo8Fzd]] | ||
| + | |||
| + | 5、盯紧攻击者“网络杀伤链”,简单防御六步走 [[http://t.cn/RgokJZI|http://t.cn/RgokJZI]] | ||
| + | |||
| + | 6、数据泄露到底会让企业损失多少 5000 万条 3.5 亿美元 [[http://t.cn/RgodzfW|http://t.cn/RgodzfW]] | ||
| + | |||
| + | 【每日简讯】第407期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月19日 星期四 | ||
| + | |||
| + | 1、遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后 [[http://t.cn/RgJ1jLw|http://t.cn/RgJ1jLw]] | ||
| + | |||
| + | 2、世界杯赌球黑灰产:利用低危漏洞升级“关键词导流”,推送非法广告 [[http://t.cn/RgJm7fH|http://t.cn/RgJm7fH]] | ||
| + | |||
| + | 3、流量攻击已形成黑色产业链 江苏四人被提起公诉 [[http://t.cn/RgJBX1y|http://t.cn/RgJBX1y]] | ||
| + | |||
| + | 4、黑客工具开发者承认他开发的管理软件实际上是远程访问型木马 [[http://t.cn/RgJCONr|http://t.cn/RgJCONr]] | ||
| + | |||
| + | 5、容器和虚拟机,谁更安全? [[http://t.cn/RgJ1DMv|http://t.cn/RgJ1DMv]] | ||
| + | |||
| + | 6、黑客攻击币安API完全调查:我们发现了比价值96比特币的SYS更有意思的信息 [[http://t.cn/RgJE87h|http://t.cn/RgJE87h]] | ||
| + | |||
| + | 【每日简讯】第406期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月18日 星期三 | ||
| + | |||
| + | 1、如何发展 AI 和数据分析?美国打算这么做 [[http://t.cn/RgVh9mL|http://t.cn/RgVh9mL]] | ||
| + | |||
| + | 2、全球 BEC 诈骗损失逾 120 亿美元,你中招了吗? [[http://t.cn/RgVZJNZ|http://t.cn/RgVZJNZ]] | ||
| + | |||
| + | 3、数据堂涉倒卖公民信息案 曾 0.2 元/条买病例 [[http://t.cn/RgVPYC5|http://t.cn/RgVPYC5]] | ||
| + | |||
| + | 4、大量 Mega 帐户的登录信息遭泄露并暴露了用户文件 [[http://t.cn/RgI3Wwq|http://t.cn/RgI3Wwq]] | ||
| + | |||
| + | 5、Go代码审计 - gitea 远程命令执行漏洞链 [[http://t.cn/RgcUUYK|http://t.cn/RgcUUYK]] | ||
| + | |||
| + | 6、Google Chrome pdfium shading drawing 整数溢出导致远程代码执行 [[http://t.cn/Rgck6Je|http://t.cn/Rgck6Je]] | ||
| + | |||
| + | 【每日简讯】第405期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月17日 星期二 | ||
| + | |||
| + | 1、法国网络司令部首次加入巴黎巴士底日阅兵式 [[http://t.cn/RgyUstN|http://t.cn/RgyUstN]] | ||
| + | |||
| + | 2、央视调查手机 App 难注销 买"快速注销"商品后便成功 [[http://t.cn/RgUrdqG|http://t.cn/RgUrdqG]] | ||
| + | |||
| + | 3、McAfee 黑市调查大发现:10美元就能获得机场的 RDP 访问权限 [[http://t.cn/Rg2NRHC|http://t.cn/Rg2NRHC]] | ||
| + | |||
| + | 4、新型网络勒索用你的真实密码制造黑镜式恐慌 [[http://t.cn/RghO6u8|http://t.cn/RghO6u8]] | ||
| + | |||
| + | 【每日简讯】第404期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月16日 星期一 | ||
| + | |||
| + | 1、新型银行木马病毒MysteryBot Android深度分析 [[http://www.freebuf.com/articles/terminal/176925.html|http://www.freebuf.com/articles/terminal/176925.html]] | ||
| + | |||
| + | 2、中国特供版Flash:死刑将至,何以再掀波澜 [[http://www.freebuf.com/articles/neopoints/177377.html|http://www.freebuf.com/articles/neopoints/177377.html]] | ||
| + | |||
| + | 3、劫持服务期“挖矿软件”已移除;种子网站海盗湾再次利用用户CPU挖掘门罗币;FireEye称中国黑客干预柬埔寨选举 [[http://www.freebuf.com/news/177467.html|http://www.freebuf.com/news/177467.html]] | ||
| + | |||
| + | 4、绕过SQL Server的登录触发器限制 [[http://www.freebuf.com/articles/database/177088.html|http://www.freebuf.com/articles/database/177088.html]] | ||
| + | |||
| + | 5、漏洞奖励计划初见成效:微软发现“幽灵”变体 [[http://www.freebuf.com/news/177351.html|http://www.freebuf.com/news/177351.html]] | ||
| + | |||
| + | 6、广东警方称破获比特币赌球案 [[https://www.solidot.org/story?sid=57198|https://www.solidot.org/story?sid=57198]] | ||
| + | |||
| + | 【每日简讯】第403期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月15日 星期日 | ||
| + | |||
| + | 1、乌克兰关键基础设施受到恶意软件VPNFilter攻击 [[http://t.cn/Rgytjyh|http://t.cn/Rgytjyh]] | ||
| + | |||
| + | 2、违规软件再添新业务,秒变直播僵尸粉刷量造假 [[http://t.cn/RdFQTcC|http://t.cn/RdFQTcC]] | ||
| + | |||
| + | 3、从NTDS.dit获取密码hash的三种方法 [[http://t.cn/RdsWEND|http://t.cn/RdsWEND]] | ||
| + | |||
| + | 4、研究团队在Google Play中发现多个应用感染银行木马Anubi [[http://t.cn/RdRXZXc|http://t.cn/RdRXZXc]] | ||
| + | |||
| + | 5、思科发布多款产品的安全更新,修复多个严重漏洞 [[http://t.cn/RgyclRb|http://t.cn/RgyclRb]] | ||
| + | |||
| + | 6、如何在Windows中使用netsh命令进行端口转发 [[http://t.cn/RgwStbq|http://t.cn/RgwStbq]] | ||
| + | |||
| + | 【每日简讯】第402期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月14日 星期六 | ||
| + | |||
| + | 1、印度即将推行网络中立法,所有用户同等享用互联网 [[http://t.cn/RdeZfJc|http://t.cn/RdeZfJc]] | ||
| + | |||
| + | 2、江苏逮捕多名受雇发动 DDoS 攻击的黑客 [[http://t.cn/RdeCEJI|http://t.cn/RdeCEJI]] | ||
| + | |||
| + | 3、黑客利用默认 FTP 密码窃取到军事文件 [[http://t.cn/Rgz2RCa|http://t.cn/Rgz2RCa]] | ||
| + | |||
| + | 4、BGP“劫持工厂”Bitcanal 被踢出互联网 [[http://t.cn/RdeCTFQ|http://t.cn/RdeCTFQ]] | ||
| + | |||
| + | 5、快压发布告用户书 称国产软件生存实乃不易 [[http://t.cn/Rdd2cc1|http://t.cn/Rdd2cc1]] | ||
| + | |||
| + | 6、军工巨头BAE Systems构建“全球情报网” [[http://t.cn/Rd3LUf9|http://t.cn/Rd3LUf9]] | ||
| + | |||
| + | 【每日简讯】第401期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月13日 星期五 | ||
| + | |||
| + | 1、谷歌或对 Android 做出重大修改 以防被欧盟处以重罚 [[http://t.cn/RdTTNmo|http://t.cn/RdTTNmo]] | ||
| + | |||
| + | 2、印度最高法院宣布维持加密货币禁令:成非法产业 [[http://t.cn/RdCdvpx|http://t.cn/RdCdvpx]] | ||
| + | |||
| + | 3、iOS 11.4.1想防止被美警方破解,却留下了新漏洞 [[http://t.cn/RdYWx5e|http://t.cn/RdYWx5e]] | ||
| + | |||
| + | 4、Enveil 发布基于“零泄露计算架构” [[http://t.cn/RdWfNMj|http://t.cn/RdWfNMj]] | ||
| + | |||
| + | 5、浅析AMR智能合约批量转账溢出漏洞 [[http://t.cn/RdDQoGE|http://t.cn/RdDQoGE]] | ||
| + | |||
| + | 6、D-Link数字签名证书遭窃,反倒成了黑客的“通行证” [[http://t.cn/RdDQdQP|http://t.cn/RdDQdQP]] | ||
| + | |||
| + | 【每日简讯】第400期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月12日 星期四 | ||
| + | |||
| + | 1、ISIS 欲发起“孤狼”行动,攻击西方基础设施 [[http://t.cn/RdQOtHq|http://t.cn/RdQOtHq]] | ||
| + | |||
| + | 2、工信部调查处理手机“黑卡” 约谈两家违规虚拟运营商 [[http://t.cn/RdQJdCr|http://t.cn/RdQJdCr]] | ||
| + | |||
| + | 3、Bancor 交易所被盗价值 1350 万美元加密货币,将在 24 小时内恢复运行 [[http://t.cn/RdQXaGv|http://t.cn/RdQXaGv]] | ||
| + | |||
| + | 4、Timehop 公开数据泄露详细情况,2100 万用户遭受攻击 [[http://t.cn/RdWHByZ|http://t.cn/RdWHByZ]] | ||
| + | |||
| + | 5、APT 组织窃取 D-Link 公司数字证书签署其恶意软件 [[http://t.cn/RdHrC7p|http://t.cn/RdHrC7p]] | ||
| + | |||
| + | 6、2018年(迄今为止)最严重的6起内部攻击事件 [[http://t.cn/RdQOnL1|http://t.cn/RdQOnL1]] | ||
| + | |||
| + | 【每日简讯】第399期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月11日 星期三 | ||
| + | |||
| + | 1、全球端口暴露指数:中国第二 [[http://t.cn/RdWMZm6|http://t.cn/RdWMZm6]] | ||
| + | |||
| + | 2、面对假新闻和隐私泄露,互联网之父崩溃:要大修 [[http://t.cn/Rda7DMk|http://t.cn/Rda7DMk]] | ||
| + | |||
| + | 3、专家在京研讨加州隐私法案:与GDPR殊途同归 对中国影响较大 [[http://t.cn/RdXqhqA|http://t.cn/RdXqhqA]] | ||
| + | |||
| + | 4、针对巴勒斯坦政府的网络间谍组织又发起了新的钓鱼攻击 [[http://t.cn/RdO6Hmh|http://t.cn/RdO6Hmh]] | ||
| + | |||
| + | 5、以太坊代币“假充值”漏洞攻击预警:已有交易所及中心化钱包遭攻击 [[http://t.cn/Rd0VNx1|http://t.cn/Rd0VNx1]] | ||
| + | |||
| + | 6、可穿戴设备品牌 Polar 旗下 App 出现漏洞:泄露用户位置 [[http://t.cn/Rd0M030|http://t.cn/Rd0M030]] | ||
| + | |||
| + | 【每日简讯】第398期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月10日 星期二 | ||
| + | |||
| + | 1、美国加州或将很快通过一套真正的网络中立法 [[http://t.cn/RdSbrRD|http://t.cn/RdSbrRD]] | ||
| + | |||
| + | 2、AMR 智能合约被曝遭受黑客攻击:可无限生成代币 [[http://t.cn/RdCBYIW|http://t.cn/RdCBYIW]] | ||
| + | |||
| + | 3、因窃取用户数据,Stylish 从 Firefox 与 Chrome 下架 [[http://t.cn/RdS7NG9|http://t.cn/RdS7NG9]] | ||
| + | |||
| + | 4、谷歌发布 7 月 Android 补丁,修复多个致命漏洞 [[http://t.cn/RdSqwVQ|http://t.cn/RdSqwVQ]] | ||
| + | |||
| + | 5、人工智能军备竞赛:一文尽览全球主要国家 AI 战略 [[http://t.cn/RdJ9hlp|http://t.cn/RdJ9hlp]] | ||
| + | |||
| + | 6、两年洗钱 80 亿,交易所是黑客洗钱幕后推手还是受害者? [[http://t.cn/RdKkwfs|http://t.cn/RdKkwfs]] | ||
| + | |||
| + | 【每日简讯】第397期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月9日 星期一 | ||
| + | |||
| + | 1、从最近的微信支付看XXE漏洞 [[http://t.cn/RdCNwXN|http://t.cn/RdCNwXN]] | ||
| + | |||
| + | 2、恶意软件“剪贴板劫持者”正监控230万个比特币地址 [[http://t.cn/RdCNTXF|http://t.cn/RdCNTXF]] | ||
| + | |||
| + | 3、研究人员:去年每一次的ICO平均有五个漏洞 [[http://t.cn/RdCp4rh|http://t.cn/RdCp4rh]] | ||
| + | |||
| + | 4、基于Casbin的Docker权限管理访问控制插件 [[http://t.cn/RdC0A9Z|http://t.cn/RdC0A9Z]] | ||
| + | |||
| + | 5、花钱买罪受?SIEM的五大常见问题 [[http://t.cn/RdCOf5H|http://t.cn/RdCOf5H]] | ||
| + | |||
| + | 6、如何利用DCOM实现横向渗透 [[http://t.cn/RdCWwqu|http://t.cn/RdCWwqu]] | ||
| + | |||
| + | 【每日简讯】第396期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月8日 星期日 | ||
| + | |||
| + | 1、美、英、澳、加、荷5国建立联盟 打击加密货币税务犯罪 [[http://t.cn/RdtiTW7|http://t.cn/RdtiTW7]] | ||
| + | |||
| + | 2、工信部回应半年后一些App仍然注销难:功能层层隐藏 [[http://t.cn/RdtuKWq|http://t.cn/RdtuKWq]] | ||
| + | |||
| + | 3、 澳大利亚与 IBM 签订10亿澳元合同,用于量子、区块链、人工智能项目 [[http://t.cn/RdVKoT|http://t.cn/RdVKoT]] | ||
| + | |||
| + | 4、详解币安 API 钓鱼事件:黑客何以一夜撬走近亿美元? [[http://t.cn/RdVUKUV|http://t.cn/RdVUKUV]] | ||
| + | |||
| + | 5、流氓黑客试图以5000万美元出售iPhone恶意软件 [[http://t.cn/RdVX9T0|http://t.cn/RdVX9T0]] | ||
| + | |||
| + | 6、网络攻击新载体:API [[http://t.cn/RdVKvOK|http://t.cn/RdVKvOK]] | ||
| + | |||
| + | 【每日简讯】第395期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月7日 星期六 | ||
| + | |||
| + | 1、以色列士兵遭黑客诱骗下载间谍软件,险些泄露军事机密 [[http://t.cn/RdbVSU0|http://t.cn/RdbVSU0]] | ||
| + | |||
| + | 2、韩媒:来自朝鲜的网络攻击十分活跃,包括针对虚拟货币的攻击 [[http://t.cn/RdbEz7q|http://t.cn/RdbEz7q]] | ||
| + | |||
| + | 3、 安全专家曝新银行木马,专门窃取证书、密码及其他敏感信息 [[http://t.cn/RdUWKGW|http://t.cn/RdUWKGW]] | ||
| + | |||
| + | 4、黑客再玩币安:SYS币被拉升320万倍,黑客获利8000万 [[http://t.cn/RdbQ29D|http://t.cn/RdbQ29D]] | ||
| + | |||
| + | 5、Gentoo 发布 GitHub 仓库被入侵事件报告 [[http://t.cn/RdUjtYW|http://t.cn/RdUjtYW]] | ||
| + | |||
| + | 6、报告称 2018 上半年黑客窃取了价值 7 亿美元的加密货币 [[http://t.cn/RdUco7H|http://t.cn/RdUco7H]] | ||
| + | |||
| + | 【每日简讯】第394期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月6日 星期五 | ||
| + | |||
| + | 1、“网络航母”系统:美网络司令部迄今规模最大项目 [[http://t.cn/RdAOdvn|http://t.cn/RdAOdvn]] | ||
| + | |||
| + | 2、白宫或将启动全球 APT 黑客组织全面调查 [[http://t.cn/RdAIIy6|http://t.cn/RdAIIy6]] | ||
| + | |||
| + | 3、俄罗斯军方建区块链实验室解决网络安防问题 [[http://t.cn/RdAjUqu|http://t.cn/RdAjUqu]] | ||
| + | |||
| + | 4、2018 上半年全球数字加密货币被盗 7.61 亿美元,为去年 3 倍 [[http://t.cn/RdZ05qa|http://t.cn/RdZ05qa]] | ||
| + | |||
| + | 5、一款针对比特币的恶意软件已经感染了 230 万用户 [[http://t.cn/RdAjHLW|http://t.cn/RdAjHLW]] | ||
| + | |||
| + | 6、报告称恶意挖矿软件将成为攻击主要形式 [[http://t.cn/RdwpFe0|http://t.cn/RdwpFe0]] | ||
| + | |||
| + | 【每日简讯】第393期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月5日 星期四 | ||
| + | |||
| + | 1、白宫政府机构改革计划:网络安全队伍建设 [[http://t.cn/RdPVsOS|http://t.cn/RdPVsOS]] | ||
| + | |||
| + | 2、美政府拒绝中移动进入美国市场 称威胁国家安全 [[http://t.cn/Rdznh7l|http://t.cn/Rdznh7l]] | ||
| + | |||
| + | 3、微信支付的 JAVA SDK 存在漏洞,可导致商家服务器被入侵(绕过支付) [[http://t.cn/RdPBnHY|http://t.cn/RdPBnHY]] | ||
| + | |||
| + | 4、第三方 App 曝隐私丑闻 竟允许员工阅读用户的邮件 [[http://t.cn/RdvrxFm|http://t.cn/RdvrxFm]] | ||
| + | |||
| + | 5、日本出现虚拟货币交易钓鱼网站 [[http://t.cn/RdPdhOo|http://t.cn/RdPdhOo]] | ||
| + | |||
| + | 6、PowerShell 发生多起攻击案例,目标多瞄准数字货币 [[http://t.cn/RdPd4Xh|http://t.cn/RdPd4Xh]] | ||
| + | |||
| + | 【每日简讯】第392期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月4日 星期三 | ||
| + | |||
| + | 1、美国国安局称其已删除数亿未授权使用的通话记录 [[http://t.cn/RreE9Dm|http://t.cn/RreE9Dm]] | ||
| + | |||
| + | 2、俄罗斯军方将利用区块链追踪黑客攻击来源 [[http://t.cn/RrejMQT|http://t.cn/RrejMQT]] | ||
| + | |||
| + | 3、苹果用户被黑客开通“家人共享”功能,劫持账户后余额被清空 [[http://t.cn/RrBaMbv|http://t.cn/RrBaMbv]] | ||
| + | |||
| + | 4、黑客持续优化刷成 Win10 桌面版的 Lumia 手机:4G/扬声器工作了 [[http://t.cn/Rr3uLu1|http://t.cn/Rr3uLu1]] | ||
| + | |||
| + | 5、这群少年黑客靠窃取 Xbox 游戏暴富,却最终进监狱 [[http://t.cn/Rrmbpae|http://t.cn/Rrmbpae]] | ||
| + | |||
| + | 6、Facebook 承认向 61 家公司提供用户数据特殊访问权限 [[http://t.cn/RrguwBA|http://t.cn/RrguwBA]] | ||
| + | |||
| + | 【每日简讯】第391期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月3日 星期二 | ||
| + | |||
| + | 1、美国国安局的 8 个监听点 [[http://t.cn/RrBtMfA|http://t.cn/RrBtMfA]] | ||
| + | |||
| + | 2、苹果用户被黑客开通“家人共享”功能,劫持账户后余额被清空 [[http://t.cn/RrBaMbv|http://t.cn/RrBaMbv]] | ||
| + | |||
| + | 3、黑客持续优化刷成 Win10 桌面版的 Lumia 手机:4G/扬声器工作了 [[http://t.cn/Rr3uLu1|http://t.cn/Rr3uLu1]] | ||
| + | |||
| + | 4、这群少年黑客靠窃取 Xbox 游戏暴富,却最终进监狱 [[http://t.cn/Rrmbpae|http://t.cn/Rrmbpae]] | ||
| + | |||
| + | 5、GDPR 全球加速:企业四大应对策略盘点 [[http://t.cn/RrB96Nl|http://t.cn/RrB96Nl]] | ||
| + | |||
| + | 6、大公司掌控 AI 的时代 学术派创业能否“异军突起”? [[http://t.cn/RruEKFM|http://t.cn/RruEKFM]] | ||
| + | |||
| + | 【每日简讯】第390期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月2日 星期一 | ||
| + | |||
| + | 1、FB、Twitter 推出广告追踪工具 政治广告更透明 [[http://t.cn/RrmvIFn|http://t.cn/RrmvIFn]] | ||
| + | |||
| + | 2、数千款 iOS/Android 应用泄露了 113 GB 数据 [[http://t.cn/RrEQXsQ|http://t.cn/RrEQXsQ]] | ||
| + | |||
| + | 3、阿迪达斯数据泄露事件可能暴露其美国客户的个人资料 [[http://t.cn/Rr85flo|http://t.cn/Rr85flo]] | ||
| + | |||
| + | 4、LTE 被曝光存设计缺陷:可向附近用户发送恶意网站和窃取信息 [[http://t.cn/Rr8cFwo|http://t.cn/Rr8cFwo]] | ||
| + | |||
| + | 5、PeckShield 曝以太坊“致命报文” 漏洞,可使2/3以上节点瞬间停摆 [[http://t.cn/RrOotsF|http://t.cn/RrOotsF]] | ||
| + | |||
| + | 6、智能锁设计存漏洞:3 秒破解智能锁的小黑盒流入市场 [[http://t.cn/RrObvYO|http://t.cn/RrObvYO]] | ||
| + | |||
| + | 【每日简讯】第389期 每日了解网络安全新鲜事儿~ | ||
| + | |||
| + | 2018年7月1日 星期日 | ||
| + | |||
| + | 1、IoT安全问题严重 但大多数公司并未掌握检测ICS攻击的方法 [[http://t.cn/RrRne39|http://t.cn/RrRne39]] | ||
| + | |||
| + | 2、全球最大CA厂商高层访华 打造中国环境的数字证书 [[http://t.cn/RrRnrhR|http://t.cn/RrRnrhR]] | ||
| + | |||
| + | 3、 警告:一个WordPress内核漏洞允许从文件删除到代码执行 [[http://t.cn/RrmDiGZ|http://t.cn/RrmDiGZ]] | ||
| + | |||
| + | 4、Windows用户感染无法卸载的恶意程序 All-Radio 4.27 Portable [[http://t.cn/RrRfK30|http://t.cn/RrRfK30]] | ||
| + | |||
| + | 5、新漏洞RAMpage曝光:可影响2012年以来几乎所有安卓设备 [[http://t.cn/RrT8doG|http://t.cn/RrT8doG]] | ||
| + | |||
| + | 6、恶意广告软件PBot大升级 意图安装加密货币矿工 [[http://t.cn/RrmDuvp|http://t.cn/RrmDuvp]] | ||