差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 两侧同时换到之前的修订记录 前一修订版 后一修订版 | 前一修订版 | ||
|
安全预警发布:安全简讯:简讯存档:2020年:202006 [2020/07/20 15:04] admin |
安全预警发布:安全简讯:简讯存档:2020年:202006 [2022/05/16 16:01] (当前版本) ysbywyxfp ↷ 页面安全预警发布:安全简讯:每日简讯:2020年:202006被移动至安全预警发布:安全简讯:简讯存档:2020年:202006 |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== 2020年6月 ====== | ====== 2020年6月 ====== | ||
| - | ==== 【每日简讯】第1089期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1089期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月1日 星期一 | + | 2020年6月1日 星期一 |
| 1、NSA发警告:俄黑客组织Sandworm渗入MTA Exim已有数月时间 [[https://mp.weixin.qq.com/s/NcFiYgJfNRQFq4sg81N50Q|https://mp.weixin.qq.com/s/NcFiYgJfNRQFq4sg81N50Q]] | 1、NSA发警告:俄黑客组织Sandworm渗入MTA Exim已有数月时间 [[https://mp.weixin.qq.com/s/NcFiYgJfNRQFq4sg81N50Q|https://mp.weixin.qq.com/s/NcFiYgJfNRQFq4sg81N50Q]] | ||
| 行 17: | 行 17: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1090期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1090期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月2日 星期二 | + | 2020年6月2日 星期二 |
| 1、研究人员发现“Apple 登录”安全漏洞:某些用户帐户可能被接管 [[https://mp.weixin.qq.com/s/V06_0_jjA96fQd7GPy7v9g|https://mp.weixin.qq.com/s/V06_0_jjA96fQd7GPy7v9g]] | 1、研究人员发现“Apple 登录”安全漏洞:某些用户帐户可能被接管 [[https://mp.weixin.qq.com/s/V06_0_jjA96fQd7GPy7v9g|https://mp.weixin.qq.com/s/V06_0_jjA96fQd7GPy7v9g]] | ||
| 行 33: | 行 33: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1091期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1091期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月3日 星期三 | + | 2020年6月3日 星期三 |
| 1、国家电网本年度收到攻击警报大增,需加快设备国产化 [[https://mp.weixin.qq.com/s/uvOo8CXd_ROTgOnBIv46og|https://mp.weixin.qq.com/s/uvOo8CXd_ROTgOnBIv46og]] | 1、国家电网本年度收到攻击警报大增,需加快设备国产化 [[https://mp.weixin.qq.com/s/uvOo8CXd_ROTgOnBIv46og|https://mp.weixin.qq.com/s/uvOo8CXd_ROTgOnBIv46og]] | ||
| 行 49: | 行 49: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1092期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1092期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月4日星期四 | + | 2020年6月4日星期四 |
| 1、App过度索权 个人信息保护面临新挑战 [[http://suo.im/5DV0rR|http://suo.im/5DV0rR]] | 1、App过度索权 个人信息保护面临新挑战 [[http://suo.im/5DV0rR|http://suo.im/5DV0rR]] | ||
| 行 65: | 行 65: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1093期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1093期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月5日 星期五 | + | 2020年6月5日 星期五 |
| 1、五角大楼使用创企研发的Mayhem工具搜索软件Bug [[https://mp.weixin.qq.com/s/lTJlQ8vEI7wNxyytnnXQZA|https://mp.weixin.qq.com/s/lTJlQ8vEI7wNxyytnnXQZA]] | 1、五角大楼使用创企研发的Mayhem工具搜索软件Bug [[https://mp.weixin.qq.com/s/lTJlQ8vEI7wNxyytnnXQZA|https://mp.weixin.qq.com/s/lTJlQ8vEI7wNxyytnnXQZA]] | ||
| 行 81: | 行 81: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1094期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1094期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月6日 星期六 | + | 2020年6月6日 星期六 |
| 1、24岁黑客多次入侵苹果服务器仅判缓刑 [[https://mp.weixin.qq.com/s/rRfUSWJ37QInkve_GIpf4A|https://mp.weixin.qq.com/s/rRfUSWJ37QInkve_GIpf4A]] | 1、24岁黑客多次入侵苹果服务器仅判缓刑 [[https://mp.weixin.qq.com/s/rRfUSWJ37QInkve_GIpf4A|https://mp.weixin.qq.com/s/rRfUSWJ37QInkve_GIpf4A]] | ||
| 行 97: | 行 97: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1095期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1095期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月7日 星期日 | + | 2020年6月7日 星期日 |
| 1、黑莓安全研究部门发现针对Windows PC的新“大亨”赎金软件 [[https://mp.weixin.qq.com/s/_hokKXBe9MYn_TNtxTNw0Q|https://mp.weixin.qq.com/s/_hokKXBe9MYn_TNtxTNw0Q]] | 1、黑莓安全研究部门发现针对Windows PC的新“大亨”赎金软件 [[https://mp.weixin.qq.com/s/_hokKXBe9MYn_TNtxTNw0Q|https://mp.weixin.qq.com/s/_hokKXBe9MYn_TNtxTNw0Q]] | ||
| 行 113: | 行 113: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1096期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1096期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月8日 星期一 | + | 2020年6月8日 星期一 |
| 1.疫情期间远程工作网络安全令人担忧 [[https://mp.weixin.qq.com/s/pwtgx9hQklRSB3fMh5y-9w|https://mp.weixin.qq.com/s/pwtgx9hQklRSB3fMh5y-9w]] | 1.疫情期间远程工作网络安全令人担忧 [[https://mp.weixin.qq.com/s/pwtgx9hQklRSB3fMh5y-9w|https://mp.weixin.qq.com/s/pwtgx9hQklRSB3fMh5y-9w]] | ||
| 行 129: | 行 129: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1097期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1097期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月9日 星期二 | + | 2020年6月9日 星期二 |
| 1.一场噩梦可能从SIM卡交换攻击开始 [[https://mp.weixin.qq.com/s/xkCfKPLAW0tp8u6wpY8_Jw|https://mp.weixin.qq.com/s/xkCfKPLAW0tp8u6wpY8_Jw]] | 1.一场噩梦可能从SIM卡交换攻击开始 [[https://mp.weixin.qq.com/s/xkCfKPLAW0tp8u6wpY8_Jw|https://mp.weixin.qq.com/s/xkCfKPLAW0tp8u6wpY8_Jw]] | ||
| 行 145: | 行 145: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1098期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1098期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月10日 星期三 | + | 2020年6月10日 星期三 |
| 1.耸人听闻:暗网对各类公司网络访问权进行明码标价? [[https://mp.weixin.qq.com/s/j11X6o4MvxjVv7hWH9x2YQ|https://mp.weixin.qq.com/s/j11X6o4MvxjVv7hWH9x2YQ]] | 1.耸人听闻:暗网对各类公司网络访问权进行明码标价? [[https://mp.weixin.qq.com/s/j11X6o4MvxjVv7hWH9x2YQ|https://mp.weixin.qq.com/s/j11X6o4MvxjVv7hWH9x2YQ]] | ||
| 行 161: | 行 161: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1099期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1099期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月11日 星期四 | + | 2020年6月11日 星期四 |
| 1.交通信号灯曝严重漏洞,可人为操控引发交通瘫痪 [[https://mp.weixin.qq.com/s/tKPQWpvISKkiyKjqoKxBQA|https://mp.weixin.qq.com/s/tKPQWpvISKkiyKjqoKxBQA]] | 1.交通信号灯曝严重漏洞,可人为操控引发交通瘫痪 [[https://mp.weixin.qq.com/s/tKPQWpvISKkiyKjqoKxBQA|https://mp.weixin.qq.com/s/tKPQWpvISKkiyKjqoKxBQA]] | ||
| 行 177: | 行 177: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1100期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1100期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月12日 星期五 | + | 2020年6月12日 星期五 |
| 1.恶意软件通过虚构Black Lives Matter活动进一步传播 [[https://mp.weixin.qq.com/s/B8nTrAFPT_GpHHMzZeIoHQ|https://mp.weixin.qq.com/s/B8nTrAFPT_GpHHMzZeIoHQ]] | 1.恶意软件通过虚构Black Lives Matter活动进一步传播 [[https://mp.weixin.qq.com/s/B8nTrAFPT_GpHHMzZeIoHQ|https://mp.weixin.qq.com/s/B8nTrAFPT_GpHHMzZeIoHQ]] | ||
| 行 193: | 行 193: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1101期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1101期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月13日 星期六 | + | 2020年6月13日 星期六 |
| 1.未来智慧城市建设的焦点:数据安全与隐私保护 [[https://mp.weixin.qq.com/s/94qALhxaJhu0q4hfJq9oMA|https://mp.weixin.qq.com/s/94qALhxaJhu0q4hfJq9oMA]] | 1.未来智慧城市建设的焦点:数据安全与隐私保护 [[https://mp.weixin.qq.com/s/94qALhxaJhu0q4hfJq9oMA|https://mp.weixin.qq.com/s/94qALhxaJhu0q4hfJq9oMA]] | ||
| 行 209: | 行 209: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1102期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1102期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月14日 星期日 | + | 2020年6月14日 星期日 |
| 1.《2020年全球DNS威胁报告》:DNS攻击平均损失高达92万美元 [[https://mp.weixin.qq.com/s/hI4tKawnU3RlPYqbepKLEw|https://mp.weixin.qq.com/s/hI4tKawnU3RlPYqbepKLEw]] | 1.《2020年全球DNS威胁报告》:DNS攻击平均损失高达92万美元 [[https://mp.weixin.qq.com/s/hI4tKawnU3RlPYqbepKLEw|https://mp.weixin.qq.com/s/hI4tKawnU3RlPYqbepKLEw]] | ||
| 行 225: | 行 225: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1103期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1103期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月15日 星期一 | + | 2020年6月15日 星期一 |
| 1、宁夏开展国内首次网络普查 [[https://mp.weixin.qq.com/s/7YQXcvgG0uIau1bu7aGdYg|https://mp.weixin.qq.com/s/7YQXcvgG0uIau1bu7aGdYg]] | 1、宁夏开展国内首次网络普查 [[https://mp.weixin.qq.com/s/7YQXcvgG0uIau1bu7aGdYg|https://mp.weixin.qq.com/s/7YQXcvgG0uIau1bu7aGdYg]] | ||
| 行 241: | 行 241: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1104期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1104期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月16日 星期二 | + | 2020年6月16日 星期二 |
| 1、郑州高校泄露2万名在校学生详细个人信息 警方对其副校长和责任人行政处罚 [[https://mp.weixin.qq.com/s/uPuAr8uy6uU8NEgopOSYLg|https://mp.weixin.qq.com/s/uPuAr8uy6uU8NEgopOSYLg]] | 1、郑州高校泄露2万名在校学生详细个人信息 警方对其副校长和责任人行政处罚 [[https://mp.weixin.qq.com/s/uPuAr8uy6uU8NEgopOSYLg|https://mp.weixin.qq.com/s/uPuAr8uy6uU8NEgopOSYLg]] | ||
| 行 257: | 行 257: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1105期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1105期 每日了解网络安全新鲜事儿~ ===== |
| - | 江西安服信息产业有限公司 2020年6月17日 星期三 | + | 2020年6月17日 星期三 |
| 1、龙岗企业遭遇“黑客”攻击!背后竟是大学生的“恶作剧” [[https://mp.weixin.qq.com/s/-WjVE3rcx1MbdX0k6dh35g|https://mp.weixin.qq.com/s/-WjVE3rcx1MbdX0k6dh35g]] | 1、龙岗企业遭遇“黑客”攻击!背后竟是大学生的“恶作剧” [[https://mp.weixin.qq.com/s/-WjVE3rcx1MbdX0k6dh35g|https://mp.weixin.qq.com/s/-WjVE3rcx1MbdX0k6dh35g]] | ||
| 行 273: | 行 273: | ||
| 【以上信息均来自互联网,感谢观看】 | 【以上信息均来自互联网,感谢观看】 | ||
| - | ==== 【每日简讯】第1106期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1106期 每日了解网络安全新鲜事儿~ ===== |
| - | 新的移动互联网协议漏洞使黑客瞄准4G / 5G用户 | + | **新的移动互联网协议漏洞使黑客瞄准4G / 5G用户** |
| 伦敦网络安全公司Positive Technologies上周发布2020年LTE和5G网络漏洞新报告。研究警告称,可以利用移动网络运营商(MNO)使用的现代通信协议中的高影响力漏洞来拦截用户数据并进行假冒、欺诈和拒绝服务(DoS)攻击。受影响的基于Internet协议(IP)的通信标准GPRS隧道协议(GTP)定义了一组管理2G、3G和4G网络数据流量的规则。 | 伦敦网络安全公司Positive Technologies上周发布2020年LTE和5G网络漏洞新报告。研究警告称,可以利用移动网络运营商(MNO)使用的现代通信协议中的高影响力漏洞来拦截用户数据并进行假冒、欺诈和拒绝服务(DoS)攻击。受影响的基于Internet协议(IP)的通信标准GPRS隧道协议(GTP)定义了一组管理2G、3G和4G网络数据流量的规则。 | ||
| - | 勒索病毒不只攻击电脑,主流 NAS 服务器也成头号目标 | + | **勒索病毒不只攻击电脑,主流 NAS 服务器也成头号目标** |
| 近期 eCh0raix 勒索病毒再度活跃,主要利用 QNAP(威联通)NAS 服务器中QTS 和 Photo Station 上的远程漏洞组合进行传播,对用户隐私数据及财产安全造成极大威胁。据官方介绍,该病毒可成功感染开启 Photo Station 后的 QNAP(威联通)NAS 设备,并在感染后,获取 NAS 系统和文件的访问权限,加密用户重要数据,从而完成进一步的勒索。 | 近期 eCh0raix 勒索病毒再度活跃,主要利用 QNAP(威联通)NAS 服务器中QTS 和 Photo Station 上的远程漏洞组合进行传播,对用户隐私数据及财产安全造成极大威胁。据官方介绍,该病毒可成功感染开启 Photo Station 后的 QNAP(威联通)NAS 设备,并在感染后,获取 NAS 系统和文件的访问权限,加密用户重要数据,从而完成进一步的勒索。 | ||
| - | 瑞幸自曝造假又添新猜想:董事会成员邮件被黑客攻破? | + | **瑞幸自曝造假又添新猜想:董事会成员邮件被黑客攻破?** |
| 6月16日,有媒体报道,在遭遇做空前,瑞幸咖啡一位董事会成员及其同事邮件曾收到黑客钓鱼链接,其同事不慎点击邮件系统被攻破。今年2月,做空机构浑水发布匿名报告指控瑞幸咖啡财务造假。但瑞幸官方随后否认了这一指控,2个月后,瑞幸官方发布SEC文件,自曝公司COO涉嫌财务造假22亿元。前后态度的反差让人意外。 | 6月16日,有媒体报道,在遭遇做空前,瑞幸咖啡一位董事会成员及其同事邮件曾收到黑客钓鱼链接,其同事不慎点击邮件系统被攻破。今年2月,做空机构浑水发布匿名报告指控瑞幸咖啡财务造假。但瑞幸官方随后否认了这一指控,2个月后,瑞幸官方发布SEC文件,自曝公司COO涉嫌财务造假22亿元。前后态度的反差让人意外。 | ||
| - | 汇丰将 65 个关系数据库迁移到一个全球数据库 | + | **汇丰将 65 个关系数据库迁移到一个全球数据库** |
| 跨国公司在绝大部分国家的分支都运行着相同的软件,但软件的版本不完全相同。汇丰数据设计师 Narasimha Reddy透露,为了简化应用交付该银行正将 65 个关系数据库迁移到一个全球 MongoDB 数据库,它在各国的分支机构不再需要维护一个不同的数据库。这将能减少成本,增加灵活性,更容易进行全球的分析和报告。 | 跨国公司在绝大部分国家的分支都运行着相同的软件,但软件的版本不完全相同。汇丰数据设计师 Narasimha Reddy透露,为了简化应用交付该银行正将 65 个关系数据库迁移到一个全球 MongoDB 数据库,它在各国的分支机构不再需要维护一个不同的数据库。这将能减少成本,增加灵活性,更容易进行全球的分析和报告。 | ||
| - | 意大利公司出售加密器给恶意软件团伙,获利超过50万美元 | + | **意大利公司出售加密器给恶意软件团伙,获利超过50万美元** |
| 意大利安全公司CloudEyE通过将其二进制加密器出售给恶意软件团伙获得超过50万美元的收入。过去四年,CloudEyE经营着一个看似合法的网站并提供相关业务:针对Windows应用程序的逆向二进制保护,但其实是在秘密地为恶意软件团伙做广告并为其提供服务。在Check Point的安全研究人员开始研究恶意软件GuLoader的运营模式之后,该公司的秘密业务被曝光。 | 意大利安全公司CloudEyE通过将其二进制加密器出售给恶意软件团伙获得超过50万美元的收入。过去四年,CloudEyE经营着一个看似合法的网站并提供相关业务:针对Windows应用程序的逆向二进制保护,但其实是在秘密地为恶意软件团伙做广告并为其提供服务。在Check Point的安全研究人员开始研究恶意软件GuLoader的运营模式之后,该公司的秘密业务被曝光。 | ||
| - | ==== 【每日简讯】第1107期 每日了解网络安全新鲜事儿~ ==== | + | ===== 【每日简讯】第1107期 每日了解网络安全新鲜事儿~ ===== |
| - | 域名安全报告:全球2000强企业超八成缺乏基本域名安全措施 | + | **域名安全报告:全球2000强企业超八成缺乏基本域名安全措施** |
| 根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。 该报告表明,行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。 报告指出:这些安全漏洞是未执行适当的域名安全技术的直接结果。随着犯罪分子攻击方法不断发展,域名安全应当成为每个公司整体网络安全策略的关键部分。 | 根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。 该报告表明,行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。 报告指出:这些安全漏洞是未执行适当的域名安全技术的直接结果。随着犯罪分子攻击方法不断发展,域名安全应当成为每个公司整体网络安全策略的关键部分。 | ||
| - | Ripple20 0day漏洞曝光,扫荡全球各行业数亿台联网设备 | + | **Ripple20 0day漏洞曝光,扫荡全球各行业数亿台联网设备** |
| 以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了Treck TCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远程攻击。这一漏洞影响各行各业。Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品共有19个0day漏洞,影响Treck网络协议的专有实现,因在2020年报道出来,所以将这一系列漏洞统称为“Ripple20”。 | 以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了Treck TCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远程攻击。这一漏洞影响各行各业。Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品共有19个0day漏洞,影响Treck网络协议的专有实现,因在2020年报道出来,所以将这一系列漏洞统称为“Ripple20”。 | ||
| - | 美将修改禁令允许在 5G 标准制定方面与华为合作 | + | **美将修改禁令允许在 5G 标准制定方面与华为合作** |
| 美国周一表示将修改对美国企业与中国华为展开生意往来的禁令,允许他们在下一代 5G 网络标准设置方面与华为合作。业界及政府官员称,把华为列入实体名单一事使美国在标准设置方面居于劣势。而标准制定是各家企业产品开发规格的依循,以便使不同厂商生产的设备能够一起运作。 | 美国周一表示将修改对美国企业与中国华为展开生意往来的禁令,允许他们在下一代 5G 网络标准设置方面与华为合作。业界及政府官员称,把华为列入实体名单一事使美国在标准设置方面居于劣势。而标准制定是各家企业产品开发规格的依循,以便使不同厂商生产的设备能够一起运作。 | ||
| - | 部分 Microsoft Edge 开机自动启动,微软确认是 bug | + | **部分 Microsoft Edge 开机自动启动,微软确认是 bug** |
| 本月初微软通过 Windows Update 将新版 Microsoft Edge 推送给用户,并自动取代旧版 Edge。不过部分用户最近反馈无论在 edge://settings/onStartup 中进行了哪种设置,无论何时启动 PC 并登录 Windows,部分 Microsoft Edge 都会随系统启动而启动。也就是说,开机并进入桌面后,Microsoft Edge 便会自动启动。微软收到反馈的消息后,很快就确认了这是一个 bug。 // | 本月初微软通过 Windows Update 将新版 Microsoft Edge 推送给用户,并自动取代旧版 Edge。不过部分用户最近反馈无论在 edge://settings/onStartup 中进行了哪种设置,无论何时启动 PC 并登录 Windows,部分 Microsoft Edge 都会随系统启动而启动。也就是说,开机并进入桌面后,Microsoft Edge 便会自动启动。微软收到反馈的消息后,很快就确认了这是一个 bug。 // | ||
| - | //在雇员偷走主密钥后南非银行必须替换客户的 1200 万张卡// | + | **在雇员偷走主密钥后南非银行必须替换客户的 1200 万张卡** |
| - | //南非邮局的银行分支 Postbank在雇员盗走其主密钥后它必须为客户更换 1200 万张银行卡。主密钥为 32 位数字代码,可用于解密银行业务、访问和修改银行系统、生成客户卡的密钥。2019 年 3 月 到 12 月,该雇员利用主密钥登录系统,进行了 2.5 万笔欺诈交易,从客户账上窃取了超过 320 万美元。更换客户银行卡预计还会让其损失 5800 万美元。 // | + | 南非邮局的银行分支 Postbank在雇员盗走其主密钥后它必须为客户更换 1200 万张银行卡。主密钥为 32 位数字代码,可用于解密银行业务、访问和修改银行系统、生成客户卡的密钥。2019 年 3 月 到 12 月,该雇员利用主密钥登录系统,进行了 2.5 万笔欺诈交易,从客户账上窃取了超过 320 万美元。更换客户银行卡预计还会让其损失 5800 万美元。 |
| + | |||
| + | ===== 【每日简讯】第1108期 每日了解网络安全新鲜事儿~ ===== | ||
| + | |||
| + | **79款Netgear路由器被曝远程劫持0day,暂无补丁** | ||
| + | |||
| + | GRIMM 公司的研究员 Adam Nichols 和越南互联网提供商 VNPT 的研究员 d4rkn3ss 分别独立地从79款 Netgear (网件)路由器型号中发现了一个严重的 0day 漏洞,可导致黑客远程接管设备。Nichols 指出,该漏洞影响这79款路由器上使用的758个固件版本,而其中一些固件版本早在2007年就部署到设备上。该漏洞存在于易受攻击的 Netgear 路由器固件内的一个 web 服务器组件中。 | ||
| + | |||
| + | **印度欲完全禁用中国电信设备 分析人士:采购成本或上升10-15%** | ||
| + | |||
| + | ET telecom报道,一位高级官员表示,印度政府将禁止中国为任何国有电信运营商提供电信设备,也可能禁止私有运营商使用华为和中兴的设备。这位官员还称,印度电信部门不久还将取消国营企业Bharat Sanchar Nigam Ltd.和Mahanagar Telephone Nigam Ltd.提出的4G电信设备招标并对其进行修改,以将中国供应商挡在市场之外。 | ||
| + | |||
| + | **AWS宣布缓解了有史以来最大的DDoS攻击** | ||
| + | |||
| + | 亚马逊宣布已缓解有史以来最大的DDoS攻击2.3 Tbps,之前的记录是在2018年3月发生的1.7 Tbps。该事件在该公司的AWS Shield Threat Landscape中披露,报告详细描述了亚马逊的AWS Shield防护服务减轻的网络攻击。该报告没有指定DDoS攻击的目标,AWS专家仅透露该程度是通过CLDAP反射攻击获得的。 | ||
| + | |||
| + | **谷歌浏览器造成大规模用户安全信息泄露** | ||
| + | |||
| + | 据外媒报道,Awake Security的研究人员表示,他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。 | ||
| + | |||
| + | **蛋白质折叠和COVID-19研究的贡献者现在可赚取免费加密货币** | ||
| + | |||
| + | 据外媒报道,抗击COVID-19大流行的一个步骤是研究SARS-CoV-2病毒和一般的蛋白质折叠。为进一步激励这些项目,CPUcoin宣布与加州大学伯克利分校的BOINC合作。BOINC开源软件平台为分享计算能力的志愿者提供加密货币,用于蛋白质折叠和COVID-19的研究。特别是为Rosetta@home项目或IBM世界社区网格做出贡献的人,可以在系统建立后开始自动赚取加密货币。 | ||
| + | |||
| + | ===== 【每日简讯】第1109期 每日了解网络安全新鲜事儿~ ===== | ||
| + | |||
| + | **CVE-2020-1181: SharePoint 远程代码执行漏洞通告** | ||
| + | |||
| + | 6月19日, 360CERT监测发现 Microsoft 官方 发布了 SharePoint远程代码执行漏洞 的风险通告,漏洞等级:中危。当Microsoft SharePoint Server无法正确识别和过滤不安全的ASP.Net Web控件时,将会存在一处远程代码执行漏洞。成功利用此漏洞的远程攻击者(需要身份验证)通过创建特制的页面,可以在SharePoint应用进程池的上下文中执行任意代码。该漏洞的相关技术细节已公开。 | ||
| + | |||
| + | **万能压缩等内置后门程序 可肆意操纵电脑并窃取QQ登录信息** | ||
| + | |||
| + | 火绒安全实验室日前发现多款软件存在后门程序,其开发商利用后门程序窃取用户浏览记录并盗窃 QQ登录信息。这些后门程序通过云控平台可随时更新甚至可以直接远程操纵用户电脑,一旦安装后用户的隐私安全便不复存在。存在后门程序的包括万能压缩、起点PDF阅读器、迷你看图王、新速压缩、直购助手等等多个不知名的桌面软件。 | ||
| + | |||
| + | **111 个 Chrome 扩展被发现秘密收集用户敏感数据** | ||
| + | |||
| + | 安全公司 Awake 的研究人员从 Google Chrome Web Store 发现了 111 个扩展,从事全球性的大规模间谍行动,秘密的大肆收集用户敏感数据,这些扩展的下载量大约为 3296 万次。Google 在收到通知后已经将这些扩展下架。恶意扩展被发现会收集屏幕截图、设备剪贴板内容,用户登陆网站的浏览器 cookies,密码等按键。 | ||
| + | |||
| + | **澳大利亚声称遭遇大规模网络攻击** | ||
| + | |||
| + | 澳大利亚总理莫里森(Scott Morrisonl)周五称,该国最近几个月持续受到精密的网络攻击,且相信是有外国在幕后支持。莫里森表示,这次黑客袭击范围广泛,波及澳洲“各级政府”与政治组织,以至于教育、医疗卫生等必要服务机关和私人企业,且有扩大趋势。但迄今未有造成大规模个人资料泄漏。 | ||
| + | |||
| + | **工信部委托机构检测“偷窥”App:存频繁自启动等问题** | ||
| + | |||
| + | 近日,央视新闻报道手机App“偷窥”乱象调查,有App十几分钟内访问照片和文件两万多次,涉及优学院、TIM等多款产品。6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。 | ||
| + | |||
| + | ===== 【每日简讯】第1110期 每日了解网络安全新鲜事儿~ ===== | ||
| + | |||
| + | **英国安全官员致信电信运营商确保华为设备库存充足** | ||
| + | |||
| + | 英国《卫报》6月19日援引路透社的报道称,由于担心美国的制裁会破坏华为公司维持关键供应的能力,英国安全官员已告知英国电信运营商英国电信(BT)和沃达丰,确保它们有充足的华为设备库存,但强调了华为设备面临的风险增加,以及在美国的压力下华为未来为这些产品提供软件更新的能力。 | ||
| + | |||
| + | **Webex紧急修复两个超级漏洞,黑客能通过其运行任意程序和代码** | ||
| + | |||
| + | 思科旗下的视频会议软件Webex一直都是该领域里的佼佼者,最近思科紧急修补了Webex的两个严重漏洞,其严重性据称可以让没有特殊权限的黑客轻易进入受害者的计算机,随意运行所有代码和程序。这两个漏洞代号分别为:CVE-2020-3263以及CVE-2020-3342,它们分别影响39.5.12和更早期的桌面版Webex程序,前者为任意程序的漏洞,后者则是任意代码的。 | ||
| + | |||
| + | **AMD承诺在2020年6月底之前修复固件漏洞** | ||
| + | |||
| + | AMD向董事会合作伙伴提供的AGESA微代码中存在称为“SMM标注特权升级”的安全漏洞,它使攻击者可以在操作系统不知道的情况下(通过AGESA)执行任意代码。该漏洞存在于UEFI映像一部分的“系统管理模式”(SSM,Ring -2)代码中。它不仅可以攻击内核,还可以攻击虚拟机管理程序以及任何低级OS组件。AMD承诺将在6月底推出修复程序。 | ||
| + | |||
| + | ***ST金洲子公司遭黑客入侵致财务出错 利润多计近9000万** | ||
| + | |||
| + | 在拖延长达一月有余后,*ST金洲(0.900, 0.00, 0.00%)终于对深交所的年报问询函给出回复,并就2019年年报数据中存在的差错和问题进行更正更新。其中,对子公司深圳金叶财务数据出现的重大差错,*ST金洲给出的理由是“服务器被黑客攻陷并勒索金钱”,会计在重新制作账套时错将坏账当错发出商品,因此导致存货和营业利润科目均减少8952.81万元。 | ||
| + | |||
| + | **为防黑客攻击,韩国统一部升级内网** | ||
| + | |||
| + | 韩联社6月21日报道称,韩国统一部正在全面调整内网系统,以防范来自朝鲜等国内外的网络攻击。近来针对韩国涉朝工作人员的网络攻击增多,去年,统一部特派记者团收到疑似朝鲜黑客发送的含恶意代码的电子邮件。韩统一部计划斥资3.2亿韩元(约合人民币186.7万元),建立APT数据库,打造24小时实时探测分析网络攻击的能力。 | ||
| + | |||
| + | ===== 【每日简讯】第1111期 每日了解网络安全新鲜事儿~ ===== | ||
| + | |||
| + | **造成10亿条个人信息泄露,4家涉案中介公司被行政处罚** | ||
| + | |||
| + | 南都记者从珠海市公安局高新分局获悉,该局网安大队在“净网2020”行动中,成功侦破一宗特大侵犯公民个人信息案,累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条,数据量近330G。 | ||
| + | |||
| + | 并且查获一批作案手机、笔记本电脑及作案用云盘等作案工具,抓获并逮捕3名违法犯罪嫌疑人,并在拱北和斗门网安部门的协助下,依法对4间中介公司行政处罚。 | ||
| + | |||
| + | 多部门联动,查获10亿多条遭泄露的公民个人信息 | ||
| + | |||
| + | 珠海高新公安分局介绍,开展“净网2020”行动以来,网安大队民警在网上巡查中发现有人售卖珠海和澳门公民个人信息,网安大队警力迅速开展网上线索跟踪和调查取证工作。随后,一名绰号“蚂蚁”的男子浮出水面,其长期活跃在网络上进行公民个人信息售卖。5月8日,高新网安联合巡警、金鼎所在中山市某金融中心抓获犯罪嫌疑人郑某(男,32岁,贵州人),当场查获2台作案手机,其云盘存储公民个人信息数据近120G。 | ||
| + | |||
| + | 高新分局网安大队抓获郑某后,继续对电子数据和人员关系进行梳理和调查,利用智慧新警务的大数据分析能力,成功发现其下游购买车牌查档业务的男子陈某(经查为32岁,男,珠海人)。郑某和陈某长期合作,违法进行公民个人信息置换,进行车牌和房产查询获利的犯罪行为。 | ||
| + | |||
| + | 5月13日,高新分局网安、巡警和金鼎所联合行动在中山市某政务服务中心附近将陈某抓获,现场查获作案用手机2台,电脑1台,其云盘涉及公民个人信息数据约160G。 | ||
| + | |||
| + | 5月21日,民警将陈某的上线姚某(男,24岁,中山人)成功抓获,查获作案手机2台,云盘数据62G。 | ||
| + | |||
| + | 通过倒卖、交换公民个人信息,一犯人获利近27万元 | ||
| + | |||
| + | 经审讯,犯罪嫌疑人郑某通过倒卖、交换公民个人信息,违法置换、出售公民个人房产、车辆等个人信息,已违法获利近27万元。陈某借助中山、江门某房产公司的任职便利,违法获取公民个人信息,并向郑某、姚某出售,仅进行查车查房违法行为获利近1万元。姚某通过违法查询车牌信息出售车主公民个人信息近3000次,获利3000余元。目前,经检察院批准,上述三名犯罪嫌疑人已被依法逮捕。 | ||
| + | |||
| + | 高新分局网案大队经对数据研判,对案件涉及的4家中介公司员工违法购买公民信息的行为进行了调查。5月20日至25日,在斗门、拱北网安部门的支持下,对4家公司均依法处以行政处罚。 | ||
| + | |||
| + | 高新公安分局表示,将继续严厉打击侵犯公民个人信息的违法行为,也提醒广大市民,注意保护个人信息安全,谨慎使用,防范信息泄露。 | ||
| + | |||
| + | **紫金决战黑客攻击再次败北,南京“摩托狗”48小时抵挡全球黑客280余万次攻击** | ||
| + | |||
| + | 2020年南京创新周活动之一的第三届“强网”拟态防御国际精英挑战赛21日在南京落下帷幕。由来自中国、俄罗斯、德国、日本、韩国等14个国家的39支顶尖“白帽黑客”战队和1支“多国联合”战队,对基于我国科学家邬江兴院士独创的内生安全理论开发的拟态构造“新基建”核心装备及相关网络设备(又称南京“摩托狗”)展开了280余万次全方位、高强度的攻击测试,其中包括2万9千多次高危攻击,无一次成功得手。网络空间拟态防御这一内生安全技术的可行性和普适性再一次得到了充分验证。 | ||
| + | |||
| + | 2020南京创新周期间,记者在线上直播现场看到,分布在全球的40支参赛战队历时48小时不间断地针对拟态域名服务器、路由器、web服务器、文件存储系统、拟态云和数据中心等系列设备发起攻击,但最终所有攻击均被拟态构造的网络设备和系统发现并封堵。期间,全球共有超过46万人次通过网络直播见证了整个赛事过程。 | ||
| + | |||
| + | 比赛过程中,技术提供方向每支战队开放每种靶标设备的内部操作权限,犹如博物院管理者主动向“访客”提供入门参观“钥匙”,任由其随意鉴赏把玩藏品,检验安防系统是否具有自动阻止访客“顺走”任何藏品的能力。 | ||
| + | |||
| + | 经过两天鏖战,来自我国的天枢、0ops、M01N战队分获冠亚季军。据赛事平台提供方人员介绍,即使在线上开放白盒,各顶尖“白帽黑客”战队可以不受限制地利用攻击资源,充分发挥“隐形骇客”线上协同攻击优势的条件下,依然无法完成有效突破,充分证明了基于内生安全属性的拟态靶标设备能够独立且有效地抵御基于未知漏洞、“后门”等的不确定威胁。 | ||
| + | |||
| + | 邬江兴表示,拟态防御作为网络空间内生安全技术的重要代表,是人类共同财富,相关英文版著作已由施普林格出版社面向全球发行,中国科学家欢迎全球技术和产业界共同发展这一新型的内生安全技术,提升利益攸关方的安全感、信任度,维护人类全球化的发展格局,推动构建网络空间命运共同体。 | ||
| + | |||
| + | **浙江三大运营商规范服务 破除“默认使用”为首选项** | ||
| + | |||
| + | 在5月被浙江省市场监管局、省消保委就骚扰电话、套餐收费争议多等约谈后,浙江电信、浙江移动、浙江联通制定的《浙江省电信行业运营商整改措施》6月18日起实施。根据《整改措施》,运营商将采取多种措施增强骚扰电话管控能力。免费提供“防骚扰”业务。 | ||
| + | |||
| + | 免费为消费者办理移动“机伶”、联通“来电管家”、电信“天翼访骚扰”等防骚扰业务,提升开通使用率。鼓励并支持消费者标记骚扰电话,运营商定期收集整理数据,加强分析研判。 | ||
| + | |||
| + | 清理骚扰软件和设备信息,严禁利用透传技术虚拟主叫号码或自行修改主叫号码,提升骚扰电话的识别、拦截能力。利用现有诈骗电话防范系统和互联互通检测系统,增强骚扰电话监测。对95/96短号及个人呼叫电话,消费者投诉或标注达到一定量时,应采取限制呼入呼出、解除协议等,并进行约谈警告。 | ||
| + | |||
| + | 推进外呼号码实名制管理,引导办理来电名片业务,让消费者快速了解呼入号码的基本信息,逐步形成以来电标注辨识企业电话营销行为是否规范的社会共识。 | ||
| + | |||
| + | 完善保护用户信息合同条款。完善个人用户和企业用户的合同约定,不得利用运营商提供的服务从事违背公序良俗的活动。未征得用户同意开展商业营销,将依协议约定处置,涉及违反国家法律法规的将追究法律责任。 | ||
| + | |||
| + | 同时,全面规范套餐服务。 | ||
| + | |||
| + | 规范服务宣传和业务办理流程,明确计费优先规则,实现个性选择。定期排查套餐宣传资料,重点突出资费内容、收费规则、优惠方式、违约金标准、生效及失效提醒等信息。 | ||
| + | |||
| + | 严格落实《浙江省实施<消法>办法》中有关提供电信服务需经消费者确认方可收费的规定、《电信条例》有关停机计费的规定,严格执行增值业务二次确认订购,优化停机计费执行,确保用户可自主选择、自由退订,破除消费者默认使用为首选项的营销规则。 | ||
| + | |||
| + | 从市场监管部门获悉,三大运营商联合制定、发布整改措施,在省域推进治理骚扰电话多、套餐收费争议多等热点问题,在全国尚属首次。 | ||
| + | |||
| + | **甲骨文公司泄露数十亿条网络数据记录** | ||
| + | |||
| + | 据外媒 TechCrunch 披露,科技巨头甲骨文的数据管理平台BlueKai因在服务器上不加密码从而泄露了全球数十亿人的数据记录。通过追踪人们访问的网站和电子邮件,BlueKai能够推断出用户的大量信息,比如兴趣爱好、政治立场以及工资收入等。而通过cookie和其他专有技术跟踪的用户,不仅局限于甲骨文的客户。 | ||
| + | |||
| + | **日媒:企业遭黑客攻击事件频发 日本网络战人员将扩编** | ||
| + | |||
| + | 据日本President网站报道,去年以来,暗网上出现了许多招募黑客攻击日本企业的帖子。其中一个帖子发于2019年7月18日,发帖者称:“如果有人可以攻击日本企业的话,我愿意支付高额报酬。” | ||
| + | |||
| + | 后来,欧洲一个黑客团队接下了这单生意,并获得了对方3.5个比特币(以6月20日的汇率计算,1比特币等于9286.20美元)的报酬。 | ||
| + | |||
| + | 有人在暗网上雇黑客攻击日企 | ||
| + | |||
| + | 据President网站报道,来自欧美情报机构的相关人士透露说,自2019年以来,暗网上招募黑客发动对日本企业网络攻击活动变得频繁起来。 | ||
| + | |||
| + | 根据欧美情报机构破获的匿名信息显示,有许多人在暗网上委托那些技术更好的黑客团体发动对日本企业的网络攻击。其中的一个典型例子发生在2019年7月18日。当时有人在暗网上发帖称:“如果你可以攻击日本企业的话,我可以付高价。” | ||
| + | |||
| + | 相关视频资料显示,这一帖子很快就得到了欧洲黑客的回应。对方要求发帖者提供“攻击对象的名单,自己的手机号码,以及支付3.5个比特币作为报酬。”发帖者最后回复的内容是:“请提供你的邮箱给我。” | ||
| + | |||
| + | 日本国内著名的网络战研究者山田敏宏认为:“能够支付3.5个比特币招募黑客,这应该是不是个人行为。发帖者背后一定有更强大的支撑”。 | ||
| + | |||
| + | 山田敏宏认为,随着网络科技的高度发达,人类进入了一个新的时代——在发生物理性军事冲突的地方,如果没有网络攻击甚至无法取得战斗的胜利。即便是在没有纷争的和平时代,各国都在为一旦发生冲突而积极地准备网络攻击。 | ||
| + | |||
| + | 日本网络战人员明年扩编三成 | ||
| + | |||
| + | 另据《日经新闻》报道,日本自卫队将在明年春天将网络防御部队人员增加三成,使之达到近300人,并加强对专业知识人才的培养。 | ||
| + | |||
| + | 据报道,目前由陆海空自卫队混编而成的网络防御部队有220人,即便扩编,相比美国还是太少。日本防卫省在2021年度预算中,申请了相关费用以谋求升级网络水平。日本还考虑采用可以识别病毒的人工智能。 | ||
| + | |||
| + | 日本还计划到2024年使网络防御部队达到500人的规模。日本防卫省官员表示:“为对抗新的威胁,有必要进一步加大规模。” | ||
| + | |||
| + | 报道称,日防卫省正在考虑招募专门人才。陆上自卫队高等工科学校2021年度将新设培养网络专业人才的课程。招生名额约为30人。学生们毕业后,将在网络防御部队供职。 | ||