安全头条(20180805-0811)
作者: 日期:2018年08月11日 阅:14,983

1. 工控安全 勒索病毒

全球芯片代工业市场占有额超过56%的台积电于8月3日遭受WannaCry勒索病毒攻击,造成生产线停摆近三天,直接损失高达17.6亿元。

2. 工控安全 钓鱼攻击

卡巴斯基实验室发现了一系列针对俄罗斯工业企业的钓鱼邮件攻击。值得注意的是,每封邮件的内容都与目标收件人所从事的工作有很大的关系。至少有400家企业在这一系列攻击中受到影响。

3. Black Hat:通信安全、供应链安全

在Black Hat大会上,安全公司IOActive发表了用于飞机上的卫星通信、Wi-Fi网络的嵌入式系统的漏洞报告,直指软件供应链系统中,一个软件存在的隐患将会给其他场景带来更大的威胁。

4. 金融安全 BGP劫持

甲骨文公司近日表示,最近有黑客组织用BGP劫持的攻击方式对美国的支付系统发起攻击。攻击者利用流氓服务器将用户需要放问的特定站点重定向到自己的恶意站点,并且最大化生存时间值(TTL)来达成攻击。

5. 拒绝服务 系统安全

卡内基梅隆大学的 CERT/CC 发出警告,称Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS攻击。该漏洞影响范围巨大,包括苹果、亚马逊、Ubuntu和ZyXEL的每个供应商等都收到影响。

6. 区块链安全 零Day

近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。黑客可以通过漏洞修改交易所任意账户的密码,并绕过Google安全验证码和短信验证码。据了解,还有一枚可以直接获取webshell权限的漏洞仍在地下黑市流传。用此代码的交易所超过100家,目前存在漏洞的超过20家,半年前有更多存在此漏洞的交易所被黑客攻破倒闭。

7. 短信安全 信息泄露

Reddit6月中旬遭黑客入侵,该攻击通过拦截短信得以实现。

8. 战略合作 网信办

河北省委网信办与安恒信息签订战略合作框架协议

Tips: 蓝色字体可点击查看详情

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章