安全头条(20180819-0825)
工信部宣布:2018年电信和互联网行业网络安全检查工作开始。
2. ISC互联网安全大会
3. 物联网安全 MQTT协议
4. 物联网安全 电网
在本周举行的Usenix安全会议上,一组来自普林斯顿大学的安全研究人员提出了一种黑客的新攻击途径:通过控制大量大型用电器组成的僵尸网络,不通过对供电设施的直接攻击,造成城市断电。
5. 物联网安全 初创企业
6. 数据泄露 运营商
黑客对运营商服务器进行劫持,通过AI技术在流量中清洗出用户数据,窃取BAT等96家厂商30亿条用户数据。
7. 国家安全 华为
由于顾虑中国政府会获取相关信息,澳大利亚政府将华为排出澳大利亚5G网络设备供应商之外。
8. 调查报告 Gartner
9. 调查报告 黑客攻击
10. 金融安全 黑客攻击
朝鲜黑客组织Lazarus对印度Cosmos银行发起攻击,通过28个国家的ATM从印度一家银行盗得1350万美元。仅在8月11日到13日之间,就发生了约1.2万起非法交易。
11. 黑客攻击 苹果
墨尔本16岁少年多次入侵苹果公司主机,共下载90G的安全文件并访问了客户账户。
12. 漏洞补丁 CPU内核
13.漏洞补丁 Apache Struts 2
Apache Struts 2近日发布的更新修复了一个严重漏洞,该漏洞影响了Struts 2.3到2.3.4版本,以及Struts 2.5到2.5.16版本。该漏洞会被攻击者利用,进行远程代码执行。
14.无线安全 OpenSSL
佐治亚理工学院的安全团队利用智能手机处理器无线信号恢复出了OpenSSL密钥,可以盗取2048位的RSA密钥。不过,OpenSSL已在5月份发布了更新,可以修补该漏洞。
关键词: