安全头条(20180819-0825)
作者:星期六, 八月 25, 20180

1. 工信部  网络检查

工信部宣布:2018年电信和互联网行业网络安全检查工作开始。

2. ISC互联网安全大会

8月23日上午,2018ISC互联网安全大会(原中国互联网安全大会)新闻发布会在京举行。本次会议将于9月4日-6日在北京国家会议中心举行。据不完全统计,ISC2018将会有超过4万名安全从业者参会,超过400个网络安全战略规划、产业方向、技术趋势、应用创新等相关议题和最新研究成果将会在会议现场发表。

3. 物联网安全  MQTT协议

Avast Security的研究员Martin Hron表示物联网设备存在大量安全漏洞:一些设备会使用预设的凭证,而很多设备根本没有使用任何凭证。很多物联网设备使用MQTT协议,该协议本身是安全的,但是一旦设置不当,安全就无法保障。Avast最近在网上发现49,000个公开可见的MQTT服务器,其中32,000个没有密码保护。

4. 物联网安全 电网

在本周举行的Usenix安全会议上,一组来自普林斯顿大学的安全研究人员提出了一种黑客的新攻击途径:通过控制大量大型用电器组成的僵尸网络,不通过对供电设施的直接攻击,造成城市断电。

5. 物联网安全  初创企业

青莲云正式发布自己的“物联人”物联网安全解决产品。

6. 数据泄露 运营商

黑客对运营商服务器进行劫持,通过AI技术在流量中清洗出用户数据,窃取BAT等96家厂商30亿条用户数据。

7. 国家安全  华为

由于顾虑中国政府会获取相关信息,澳大利亚政府将华为排出澳大利亚5G网络设备供应商之外。

8. 调查报告  Gartner

2018年,全球公司企业花在信息安全产品及服务上的开支将达1140亿美元,比去年增加12.4%。2019年,信息安全市场规模预期再增8.7%,达1240亿美元。其中,检测、响应和隐私驱动安全产品及服务需求上升。同时,隐私问题将成为一大因素。

9. 调查报告  黑客攻击

网络安全公司RiskIQ在近期报告中指出,他们发现在某一分钟,黑客可以对大约1,861个人进行网络攻击,同时窃取114万美元,并且散布大概1,274个不同的恶意软件。黑客利用的攻击方式相当多样化,包括恶意软件、钓鱼以及供应链攻击等。

10. 金融安全  黑客攻击

朝鲜黑客组织Lazarus对印度Cosmos银行发起攻击,通过28个国家的ATM从印度一家银行盗得1350万美元。仅在8月11日到13日之间,就发生了约1.2万起非法交易。

11. 黑客攻击  苹果

墨尔本16岁少年多次入侵苹果公司主机,共下载90G的安全文件并访问了客户账户。

12. 漏洞补丁  CPU内核  

美国黑帽大会和Defcon安全大会上,研究员 Christopher Domas 演示他发现CPU漏洞的方式:用4个十六进制字符组成的字符串黑掉了Ring模型,此类攻击可使普通用户进程获取到内核级控制权,以超出大多数安全软件的权限执行。

13.漏洞补丁  Apache Struts 2

Apache Struts 2近日发布的更新修复了一个严重漏洞,该漏洞影响了Struts 2.3到2.3.4版本,以及Struts 2.5到2.5.16版本。该漏洞会被攻击者利用,进行远程代码执行。

14.无线安全  OpenSSL

佐治亚理工学院的安全团队利用智能手机处理器无线信号恢复出了OpenSSL密钥,可以盗取2048位的RSA密钥。不过,OpenSSL已在5月份发布了更新,可以修补该漏洞。

Tips: 点击蓝色字体可了解详情

相关阅读

安全头条(20180812-0818)

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章