专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


网络攻击接二连三 中央网信办:政府内网要及时补救漏洞;Chrome即将推出检测执行MitM攻击的软件

2017-09-13 09:41 推荐: 浏览: 72 views 评论Comments Off on 网络攻击接二连三 中央网信办:政府内网要及时补救漏洞;Chrome即将推出检测执行MitM攻击的软件 字号:

摘要: 文章目录[隐藏] WPJAM TOC 网络攻击接二连三 中央网信办:政府内网要及时补救漏洞 近年来,全球范围内网络攻击接连发生,一些国家政府内网也成为攻击目标。对此,中央网信办网络安全协调局局长赵泽良表示,内网不一定安...

文章目录[隐藏]
WPJAM TOC
网络攻击接二连三 中央网信办:政府内网要及时补救漏洞
近年来,全球范围内网络攻击接连发生,一些国家政府内网也成为攻击目标。对此,中央网信办网络安全协调局局长赵泽良表示,内网不一定安全。很多单位内网本身就是一个很大的系统。这个内网系统如果没有安全防范措施,一旦被突破,就会全网皆输。我国的一些政府部门、高校等单位内网系统还有很多漏洞,要加强安全保护、做好安全培训并及时补救漏洞。参考来源:

http://www.ankki.com/AboutNewsDetail_84_1363.html

个人数据艺术品商店”唤醒用户对个人资料的重视
一个受欢迎的街头艺术家联合卡巴斯基,正在伦敦东部旧街地铁站开设一间临时商店 –  数据美元商店,让路过的乘客以他们的个人数据交换一些艺术品。这个伦敦街头艺术家Ben  Eine以刻字风格艺术品而著称,他表示,自己开设这家数据美元商店的目的,是唤起人们对自己个人数据价值的重视。Ben  Eine表示他对于消费者不加考虑地向Facebook等大型社交媒体公司免费提供个人信息感到担忧,他表示,这些社交媒体最终将用户信息倒卖给广告公司,让它们向用户推送大量用户根本不关心的广告而从中牟利。

参考来源:

http://www.aqniu.com/learn/27987.html

黑客通过操控 Facebook CDN 服务器瞄准巴西传播恶意软件、规避安全检测

网络安全团队 MalwareHunter 在过去两周内发现黑客组织正通过操控 Facebook CDN 服务器瞄准巴西等地区肆意传播银行木马 Banload 、规避安全检测。调查显示,黑客通过伪造地方当局的官方通讯域名发送诱导性电子邮件,其内容主要包含一个指向 Facebook CDN 的链接,以便受害用户在不知情下点击感染恶意软件。

参考来源:http://hackernews.cc/archives/14595

美国信用巨头 Equifax 数据泄露后发布查询服务网站遭用户质疑

美国信用巨头 Equifax 上周证实逾 1.43 亿用户的敏感信息外泄。不过,公司随后上线了一个服务网站,允许用户查询自己的账号信息是否遭到泄漏。但为了同意查询,用户需要放弃自己起诉获得赔偿的合法权利。除此之外,Equifax 还在游说杀死保护数据泄漏受害者的法规。参考来源:

http://hackernews.cc/archives/14607

 Chrome即将推出警告功能,检测执行MitM攻击的软件

>
Google Chrome 63 将包含一个新的安全功能,可以检测第三方软件是否正在执行劫持用户连接实施中间人(MitM)攻击。而实施中间人攻击的一方,通常不能处理好的是加密的HTTPS流量,多数的中间人攻击都无法正确地重写用户的加密连接,这样Chrome就能够检测到SSL错误。而在新版本中,Chrome就会通过短时间内检测到大量SSL连接错误判断是否有应用在尝试拦截用户的网络流量,并进行警告提示。参考来源:

http://www.freebuf.com/news/147304.html

韩国安全研究员Pierre Kim公开尚未修复D-Link路由器漏洞细节
韩国研究员Pierre Kim 公开了他所发现的D-Link DIR 850L路由器固件中10个漏洞的细节信息,然而目前这些漏洞还没有得到修复。Kim表示他在2月就已经回报了出现的问题,并汇报给了响应的部门,但没有得到企业的回应。他所发现的漏洞缺陷可以让黑客从路由器的内部(LAN)和外部(WAN)连接中进行利用,进行流量拦截,上传恶意固件或获取root权限的能力。此外,他员还发现MyDLink 云服务中的设备所有者在远程连接时,可以通过Internet连接到他们的路由器的漏洞。

参考来源:

https://www.bleepingcomputer.com/news/security/researcher-publishes-details-on-unpatched-d-link-router-flaws/

Facebook在西班牙违反用户隐私,将被处罚143万美元

西班牙数据保护监管部门AEPD周一宣布,由于收集西班牙用户的个人信息并用于广告,Facebook已被罚款120万欧元(约合140万美元)。AEPD表示,在对Facebook的行为进行调查后做出了这一处罚。Facebook在比利时、法国、德国和荷兰等地也面临类似的调查。

参考来源:

http://www.sohu.com/a/191381556_223764


【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

联系站长租广告位!

中国首席信息安全官


关闭


关闭