网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】MyEtherWallet 钱包用户在 DNS 劫持攻击中损失15万美元以太币

2018-04-26 11:13 推荐: 浏览: 24 views 字号:

摘要: SAML身份验证系统漏洞(CVE-2018-0229)影响思科Firepower、AnyConnect和 ASA产品近日,思科发布了一组安全补丁来解决安全声明标记语言(SAML)中的 CVE-2018-0229 漏洞。该漏洞可能允许未经身份验证的远程攻击者通过...

SAML身份验证系统漏洞(CVE-2018-0229)影响思科Firepower、AnyConnect和 ASA产品近日,思科发布了一组安全补丁来解决安全声明标记语言(SAML)中的 CVE-2018-0229 漏洞。该漏洞可能允许未经身份验证的远程攻击者通过运行 ASA 或 FTD 软件的受影响设备建立经过验证的AnyConnect会话。CVE-2018-0229 漏洞影响以下思科解决方案:AnyConnect 桌面移动客户端的单点登录身份验证;自适应安全设备(ASA)软件;Firepower威胁防御(FTD)软件。

参考来源:

http://hackernews.cc/archives/22651

英国政府狠砸1500万英镑提升网络安全英国政府已经承诺提供1500万英镑(约合人民币1.33亿元)资金,用于帮助各英联邦国家提升网络安全水平,这笔资金还将用于应对在全球范围内造成安全威胁的各犯罪集团以及敌对国家实体,其中亦涵盖英国本土。

参考来源:

https://www.easyaq.com/news/63139870.shtml

前雅虎Altaba因2014年隐瞒大规模网络安全漏洞 被罚3500万美元美国证券交易委员会(SEC)周二宣布对Altaba处以3500万美元罚款以了结后者受到的一项指控,该指控的内容是前雅虎被指在两年多时间里向投资者隐瞒2014年大规模网络安全漏洞。Altaba同意了结此案,但并未承认或否认任何不当行为。

参考来源:

http://www.pingwest.com/wire/altaba-3500/

美团外卖隐私保护年投入上亿 成立应急响应中心”有偿举报”大数据时代,人们对于个人隐私保护、信息安全也愈发重视。数据隐私也将是许多公司未来需要应对的挑战。事实上,在保护用户信息安全这个问题上,美团外卖已经走在许多企业的前列,建立了一套完善的安全管理机制。早在2017年11月美团外卖就推出了“隐私保护”功能,并计划在今年继续投入1亿元资金用于隐私保护。

参考来源:

http://industry.people.com.cn/n1/2018/0425/c413883-29950606.html

印度某政府网站意外泄露13万条公民敏感数据:包括Aadhaar号码安全研究员Srinivas Kodali在本周一报告了一起数据泄露事件,受影响的是一个隶属印度安得拉邦的政府网站。由于泄露的敏感性,Kodali决定暂时不会公布该网站的名称,直到数据得到安全保护。根据Kodali的描述,遭泄露的数据包括Aadhaar号码、银行分行、IFSC代码和帐号、姓名、地址、身份证号码、手机号码、配给卡号码、职业、宗教信仰和种姓信息。

参考来源:

https://www.thenewsminute.com/article/13-lakh-aadhaar-numbers-leaked-andhra-govt-website-linked-personal-details-80178

MyEtherWallet 钱包用户在 DNS 劫持攻击中损失 15 万美元以太币以太币(Ether)加密钱包服务MyEtherWallet在世界协调时间(UTC)4月24日上午11点到下午1点遭黑客将流量导至伪造的俄国网站,诱导MyEtherWallet用户输入凭证,并成功清空受害用户的帐号,盗走了价值15万美元的以太币,初期外界以为这只是寻常的DNS挟持(DNS hijacking),然而,资安专家发现它却是个攻击范围与规模都更大的BGP挟持(BGP hijacking)攻击。

参考来源:

https://www.ithome.com.tw/news/122665

黑客找到闯入智能房卡酒店房间的迂回路线大多数酒店(特别是高端或连锁酒店)使用某种形式的电子锁系统。接待员可以为客人提供便宜的一次性钥匙卡,而不是分发实物钥匙。这些钥匙卡基于RFID技术。

F-Secure的研究人员将注意力转向由世界上最大制造商Assa Abloy构建的流行酒店锁定系统。F-Secure对Assa Abloy非常赞赏。在博客文章中,它将其描述为“高品质的品牌”,并表示其锁具以质量和安全着称。但是这并没有阻止他们发现底层软件(称为Vision,由第三方公司VingCard开发)的漏洞,这会让入侵者访问特定系统中的每个房间。

参考来源:

https://www.cnbeta.com/articles/tech/720285.htm

联系站长租广告位!

中国首席信息安全官


关闭


关闭