一周安全头条(20190421-0427)
作者:星期日, 四月 28, 20190

国家安全  5G网络英国政府本周宣布将购买华为生产的5G设备,但是仅局限于“非核心设备”,比如天线。因此,英国政府将不会从华为购买带有检查设备ID、路由功能的设备。

融资并购  物联网安全以色列嵌入式设备以及物联网安全企业VDOO Connected Trust周三宣布获得B轮融资3,200万美元,总共融资额达到4,500万美元。VDOO的解决方案能够帮助物联网制造商识别并降低风险。该解决方案通过机器学习去自动对一个设备进行画像、进行渗透测试,并进行安全分析。VDOO宣称他们的技术使用的数据来源于对超过7,000万嵌入式设备和超过1.6万个版本的嵌入式系统分析获得。公司已经帮助几十家厂商,在15亿设备上共识别了超过150个未知漏洞。

融资并购  数据安全数据安全供应商Digital Guardian周三宣布获得融资3,000万美元。该公司帮助企业网络、传统终端与云应用提供一个DLP平台。平台现在在全球超过50个国家保护超过450万终端设备,行业涵盖金融服务、制造业、医疗、技术、职业服务等。

安全竞赛  美国全国大学生网络防御大赛美国全国大学生网络防御大赛(National Collegiate Cyber Defense Championship, CCDC)近日结束,在全美235个学校的角逐中,最后弗吉尼亚大学脱颖而出,获得了冠军。在这个竞赛中,学生组队保护一个模拟商用网络,包括其中的用户、网站服务器、邮件服务器以及电商网站。该竞赛已经持续了十五届,而弗吉尼亚大学已经连续两年获得冠军。

调查报告   云安全  网络安全支出近日,佛瑞斯特研究所发布了《云安全解决方案预测,2018至2023》报告。报告显示,云安全开支的全球增长符合云支出总体增长的趋势:相比2018年的1,780亿美元,公共云服务支出到2020年将增长至2,360亿美元。目前,超过半数(54%)的基础设施决策者已经实现或正在扩大公共云的使用,2015年这一比例是25%。

调查报告  网络犯罪近日,美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)发布了2018年《互联网犯罪报告》。该文件显示了向FBI报告的犯罪统计数据,以及互联网上犯下的罪行总数。根据IC3,2018年因网络犯罪造成的总经济损失约为27亿美元。2017年的总额约为14.2亿美元。2018年,这一年的经济损失估计几乎是2017年的两倍。许多现代骗局仍然通过使用电子邮件,“薪资转移”骗局是一个很好的例子。

技术产品 流量分析近日,美国军方实验室和Towson大学的研究者宣称,他们已经联合发展了新的技术,开发出一种新的技术;这项技术与现有技术相比,能更快地发现威胁的同时,需要更少的信息。在这项研究中,他们发现,恶意软件更倾向于较早地发动恶意行为,而非长期潜伏。基于这个发现,他们的检测机制在对IDS系统传输更少的数据下就可以发现攻击行为。这项研究的目标是用现在90%的流量进行分析的同时,确保威胁漏报率差距小于1%。

新型病毒  LoadPCBanker近日,安全研究者发现一种名为LoadPCBanker的病毒,该病毒以可执行文件的方式隐藏在名为“PDF Reservation Details MANOEL CARVALHO”的PDF文件中。从文件名中可以看出,攻击者的目标专门指向了英语和葡萄牙语用户。这个病毒有意思的地方在于它独特的传播方式。由于Google File Cabinet对于上传文件不进行病毒扫描,因此攻击者先将文件上传到Google File Cabinet,再用钓鱼邮件的方式诱导受害者点击带有Google链接的恶意地址,从而进行攻击。

黑客攻击  海龟Sea Turtle  DNS攻击

近期,思科Talos安全团队发出新警告:名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息。据悉,此次“海龟( Sea Turtle )”攻击中,黑客通过创建自己的域名服务器并窃听流量,以盗取凭证和其他信息。攻击者还直接搜寻整个域名注册表,而不是仅仅单个域名信息,广泛利用所获注册表中的所有注册记录。截至日前,海龟攻击已经侵入了13个不同国家的至少40个组织机构。

黑客攻击  移动应用安全  恶意SDK近日,腾讯安全反诈骗实验室追踪到一款恶意SDK子包,该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中,潜在可能影响上千万用户。据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户无感知情况下自动化的进行刷量任务。

黑客攻击  钓鱼邮件  美国大使馆近期,Check Point Research发布了一份新报告显示,俄罗斯黑客最近通过向官员发送伪装成美国国务院官方文件的恶意附件,攻击了美国驻世界各地的多家大使馆。黑客的攻击范围包括尼泊尔、圭亚那、肯尼亚、意大利、利比里亚、百慕大和黎巴嫩等国的美国大使馆。据悉,黑客通过向官员们发送看似来自美国国务院的含有恶意宏的Excel表格,一旦文件被打开,黑客就可以通过安装名为Team Viewer(一种流行的远程访问服务)的软件来完全控制被感染的电脑。

黑客攻击  乌克兰  钓鱼攻击近日,网络安全厂商FireEye发现了一项新的鱼叉式钓鱼攻击活动,并认为其可能是2014年针对乌克兰政府的鱼叉式网络钓鱼的延续,而幕后黑手很可能就是来自 “卢甘斯克人民共和国”。FireEye认为,这种针对乌克兰政府实体的攻击活动至少可以追溯到2014年。

网络犯罪  大疆源代码泄露事件近日,深圳法院近日对大疆源代码泄露案做出一审判决,最终以侵犯商业秘密罪判处大疆前员工Kevin Finisterr有期徒刑六个月,并处罚金20万人民币。据悉,2017年该安全研究员在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问甚至下载大疆服务器上的用户信息、飞行日志等私密信息。随后,该研究员非法将含漏洞的源码泄露到公共网络上,致使大疆造成经济损失116.4万元人民币。

网络犯罪  勒索病毒WannaCry病毒的破解者Marcus Hutchins因编写传播网上银行恶意软件被判刑两年。他曾编写针对银行系统的木马病毒Kronos并且在网上进行销售。在认罪后,他对之前的所作所为表示后悔,同时表示承担所有责任。Hutchins被指控的两项罪名都有最高五年有期徒刑、25万美元罚款、以及一年的缓刑。但是考虑到他的认罪行为,量刑上会大大降低。

网络犯罪  黑客网站马其顿人Djevair Ametovski因运营国际网络犯罪市场网站Codeshop,被判刑90个月。Ametovski承认自己进行了接入设备欺诈以及严重身份窃取罪名。Ametovski运营的Codeshop通过对金融机构和其他类型的组织进行钓鱼攻击窃取信息,再在网站上对被盗取的支付信息、银行凭证、个人信息等进行贩卖,在运营期间总共窃取并贩卖超过130万张银行卡信息。

隐私安全  FacebookFacebook近日承认,在过去三年中,他们在未获得用户同意的情况下,获取了近150万人的通信录。即使粗略估计每个人的通信录大约有100人,那么Facebook恐怕获取了超过1亿人的通信录情况。Facebook随后表示,该事件并非有意为之,而是在系统改变后,忽略了请求用户同意的步骤。Facebook表示这些联系方式并未分享给其他人,并且已经删除。

数据泄露  医疗信息安全美国德州一家名为EmCare的医疗公司于4月20日表示,有一部分雇员的电子邮箱被非法接入,可能造成近6万人的个人信息被窃取,其中包括了3.1万的病人信息。值得注意的是,这份申明是在4月发布的,而其实早在2月份,EmCare就发现了攻击,但直到最近才开始给潜在的受影响人员发送通知。

数据泄露  WiFi Finder近日,Android网络热点搜寻应用程序WiFi Finder被曝泄露了200多万个网络的WiFi密码。数据库中的每条记录都包含了WiFi网络名称、精确的地理位置、基本服务集标识符(BSSID)和明文存储的网络密码。据悉,这个包含了200多万个网络密码的数据库并未受到任何保护,允许任何人访问,并批量下载这些内容,最终致使数据库被泄露。

数据泄露  领英近日,研究人员发现了八个不安全的数据库泄露了约6000万条领英用户信息记录。据悉,本次泄露的八个数据库的总大小为229 GB,每个数据库的大小在25 GB到32 GB之间。此次被泄露的具体信息包含领英个人资料信息,如ID、个人资料网址、工作经历、教育经历、住址、技能、其他社交个人资料以及个人资料上次更新的时间,甚至还包含受害者在注册领英帐户时使用的电子邮件地址。事后,领英官方表示,这个数据库不属于他们,但是他们知道第三方数据库包含已删除的领英数据。

数据泄露近期,有安全研究人员发现了一个在伊朗运营的专车服务公司的数据库,疑似泄露大量伊朗司机的敏感信息,总泄漏量超过670万条记录。安全研究员Bob Diachenko发现了这一情况,这主要是因为该数据库存在未授权访问,导致任何人都可浏览操作这些敏感数据。这个名为doroshke-invoice-production的MongoDB实例包含了670多万伊朗司机记录。暴露的记录中包括驾驶员的名字和姓氏,SSN(10位伊朗身份证号码),电话号码和发票日期。

漏洞补丁  Oracle WebLogic  0day漏洞近日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞在未授权的情况下远程执行命令。

 

相关阅读

https://www.aqniu.com/industry/46943.html

 


相关文章

写一条评论

 

 

0条评论