网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】13年前的安全配置缺陷仍影响着目前多数SAP系统

2018-05-20 10:51 推荐: 浏览: 65 views 字号:

摘要: 13年前的安全配置缺陷仍影响着目前多数SAP系统Onapsis的最新调查发现,当初2005年被发现的一个安全配置漏洞现在仍影响着当前绝大多数的SAP系统。尽管之前已经有了很多针对这些安全问题的解决方案,但是被忽略的安全配置问题以及操作人员无意间留下的配置错误都...

13年前的安全配置缺陷仍影响着目前多数SAP系统Onapsis的最新调查发现,当初2005年被发现的一个安全配置漏洞现在仍影响着当前绝大多数的SAP系统。尽管之前已经有了很多针对这些安全问题的解决方案,但是被忽略的安全配置问题以及操作人员无意间留下的配置错误都会让SAP系统的安全性受到严重影响。Onapsis是一家专门针对SAP系统和Oracle应用程序安全的公司,根据Onapsis的最新研究,目前市场上平均10个SAP系统中就有9个存在这样的安全配置漏洞。这种安全漏洞会影响SAP Netweaver系统,未经身份验证的攻击者可以远程利用这种漏洞并拿到系统的网络访问权。拿到目标系统的网络访问权之后,攻击者将能够入侵整个网络平台并从其中的硬件系统中提取数据或关闭设备。

参考来源:

http://www.freebuf.com/articles/system/171668.html

大型企业入侵防御能力现状:87%的针对性网络攻击被成功阻止埃森哲咨询公司(Accenture)发布的2018网络弹性报告显示,大企业在阻止网络攻击方面表现得越来越好。2018年,87%的针对性网络攻击被成功阻止,相比2017年的70%有较大的程度的提升。这份调查报告显示,不到一半的调查对象正在使用人工智能(AI)、机器学习和自动化这类技术应对网络攻击。

埃森哲安全总经理凯利·毕塞尔表示,2018年,只有八分之一的针对性攻击成功得手,而2017年则有三分之一的针对性攻击得手,这表明组织机构在防止网络入侵、数据窃取或泄露方面表现更佳。虽然调查结果表明,组织机构在缓解网络攻击影响方面表现得更好,但仍有很多工作需要做。

参考来源:

https://www.secrss.com/articles/2771

IBM警告:量子计算机可分分钟破解现有的加密技术IBM研究中心的负责人警告,量子计算机可分分钟破解如今最强大的安全技术保护的加密敏感数据。由于量子计算机技术的突飞猛进,可能过不了几年就会出现这一幕。IBM研究中心主任阿文德•克里什纳(Arvind Krishna)在旧金山邱吉尔俱乐部的一次会议上表示:“谁要是想确保其数据受保护的时间超过10年,现在就应该改用其他形式的加密技术。”当时专家小组在探讨商业领域的量子计算机。

参考来源:

https://www.secrss.com/articles/2779

为争夺生意 网吧老板雇”黑客”攻击附近多家网吧武汉警方破获一起破坏计算机信息系统案件。河南男子邱某受雇攻击多个网吧服务器,导致受害网吧无法正常营业,损失近万元。新洲警方在河南义马将嫌疑人邱某揪出。经确认,该网吧遭遇了DDOS(分布式拒绝服务)攻击。作案人员通过控制多台机器,同时向网吧的IP地址发送数据包,堵塞网吧上行和下行通道,导致网吧上网速度骤降甚至断网。同期多个网吧业主报警遭遇类似网络攻击,导致不能正常营业。

参考来源:

http://society.huanqiu.com/article/2018-05/12057622.html

洛杉矶县数据泄露事件暴露320万份包含敏感信息的文件据外媒TheNextWeb报道,近日负责洛杉矶县2-1-1系统数据库的人员犯了一个错误,导致包含320万份敏感数据的文件泄露——其中大部分包括虐待和危机受害者电话的个人识别信息。亚马逊网络服务(AWS)S3存储桶包含来自洛杉矶县2-1-1电话的超过200,000次呼叫的详细信息,该热线为虐待受害者和处于危机中的人提供帮助。

参考来源:

https://www.cnbeta.com/articles/tech/728033.htm

首届中国工业信息安全大会将于5月24日在京举行首届中国工业信息安全大会将于5月24日—25日在北京世纪金源大酒店隆重举行。大会由工业和信息化部指导,国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办。

5月25日,大会将举办三场分论坛,纵论工业信息安全发展趋势,探讨工业信息安全标准,研究工业信息安全人才教育培养机制。三场分论坛荟聚众多工业信息安全领域资深人士,共商工业信息安全发展关键议题。

参考来源:

https://www.easyaq.com/news/1324789174.shtml

Stuxnet蠕虫是至今创造的最复杂软件?Gigantic Software CEO John Byrd在Quora上发表了一篇受到广泛热议的帖子,认为由一群神秘作者开发的Stuxnet蠕虫是至今创造的最复杂软件。Stuxnet是一种计算机蠕虫,大约写于2005年到2010年之间。这种蠕虫一开始可能只存在于U盘里,有人捡到或收到邮寄来的U盘,然后插到电脑上看看有什么在里面。当 U 盘插到 Windows PC,它会悄悄运行拷贝到机器上。它有三种运行方法,如果一种无效就切换到另一种。至少两种方法在当时没人知道,它利用了两种 Windows 0day 漏洞。一旦蠕虫在计算机上运行,它会尝试获得管理员权限,不管机器上是否安装杀毒软件。

参考来源:

https://www.cnbeta.com/articles/tech/728153.htm

 

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭