安全头条(20180916-0922)
作者: 日期:2018年09月22日 阅:11,988

1. 国家战略  网络空间战略

美国国防部发布2018年的网络战略,文件中强调了组织需要如何在网络世界实现国家安全以及进行防御。新战略重点放在了和俄罗斯以及中国在网络防御上的竞争,同时也提及了如北朝鲜和伊朗等其他国家。

2. 安全生态  华为

华为安全商业联盟授牌仪式在广东省东莞举行,该地为华为最新成立的安全基地。包括华为在内,启明星辰、360、天融信、亚信、腾讯、安恒、山石网科等众多安全公司加入联盟。

3. 漏洞补丁  微软

近日,微软首次向安全研究界公开发布了两份文件,分别详细介绍了其对Windows安全漏洞的分类和处理方式。

4. 信息泄露  华住

华住信息泄露案件的嫌疑人被抓获,目前来看,被泄露的数据并未交易成功。

5. 信息泄露  雅虎

Altaba(原雅虎)因信息泄露的诉讼将损失4,700万美元。该泄露事件发生在Altaba被Verizon收购之前,受影响的用户账号数量高达30亿。

6. 信息泄露  内部威胁

国内跨省犯罪团伙利用警方内部的“内鬼”关系,从内部非法获取公民车辆信息进行贩卖,并伪造兜售临时行驶车牌,涉案金额上千万,已被警方抓捕。

7. 信息泄露  黑客攻击

全美第二大 IT/CE 电商平台Newegg(新蛋)遭遇 MageCart 黑客攻击,大量用户的信用卡信息被盗,涉及用户数量可能数千万。黑客将 MageCart 脚本注入到 Newegg 网站超过一个月之久,秘密窃取客户的支付信息。

8. 固件安全

互联网安全公司F-Secure发现了一个新漏洞,该漏洞可能允许黑客通过修改固件配置在电脑进入睡眠状态时访问加密的硬盘。然而,该攻击无法远程执行,需要物理访问设备。

9. 系统安全  苹果

一位来自Wire的安全研究员设计了一段15行的代码,该代码会快速耗尽Apple设备资源,能导致iPhone重新启动以及macOS冻结。Windows和Linux系统不受此漏洞影响。

10. 航空安全  勒索病毒

英国机场Bristol Airport因受到勒索病毒攻击,将航班信息系统下线两天,期间只能用白板和记号笔通知航班信息。机场方面表示,这次攻击是随机性的,而非刻意有目标性的针对事件。所幸的是,机场航班并未因此事件产生延误。

11. 间谍软件  Pegasus

加拿大多伦多大学公民实验室近日表示你,其通过扫描技术发现 Pegasus 手机间谍软件过去两年活跃于全球45个国家,包括美国、英国和加拿大。Pegasus被认为是现在最危险的一款间谍软件,能监听、监控受感染设备的各种通信,并且带有自毁功能。

12. 黑客攻击  政务安全

四川假证制造团伙雇佣黑客非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网等国家政府机关网站,非法添加“查询信息”,非法获利1300万元。

13. 黑客攻击  加密货币

日本加密货币交易所Zaif遭到黑客攻击。在持续了两小时的攻击当中,攻击者窃取了价值6,000万美元的加密货币。交易所已经被下线进行调查,在具体损失确认前将不会上线。

Tips点击蓝色字体可了解详情

相关阅读

安全头条(20180909-0915)

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章