网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】比特币黄金首遭“51%攻击”,可能动摇数字货币世界的根基

2018-06-11 07:58 推荐: 浏览: 130 views 字号:

摘要: 17秒成功完成ICO!这个区块链防伪工具让你从此告别A货Devery是一家澳大利亚公司,基于区块链创建了检验产品真伪的工具。通过确保产品的真实性,它可以让电商用户和企业了解供应链的安全性。该公司最近成功完成了的ICO,在17秒内达到了硬顶(即本次众筹最大的筹集...

17秒成功完成ICO!这个区块链防伪工具让你从此告别A货Devery是一家澳大利亚公司,基于区块链创建了检验产品真伪的工具。通过确保产品的真实性,它可以让电商用户和企业了解供应链的安全性。该公司最近成功完成了的ICO,在17秒内达到了硬顶(即本次众筹最大的筹集量)。Devery的创始人兼首席执行官Andrew Rasheed一直积极参与电子商务领域,在亚马逊和Shopify上创建了几家商店,并创建了第一家以色列在线商店Ethstall。

参考来源:

http://t.cj.sina.com.cn/articles/view/6493343681/183088fc1001009zzd

美国发布新工业互联网“物联网安全成熟度模型SMM”美国工业互联网联盟(简称 IIC)在其安全框架和相关架构的基础上制定出一套新的物联网安全成熟度模型(SMM),并于2018年4月9日发布其中一份白皮书《物联网安全成熟度模型:描述和预期用途》。 IIC安全适应性小组联合主席兼微软物联网(IoT)标准首席策略师罗恩·扎哈维表示,这套标准专门为企业制定,以帮助其了解安全要求,并将其转化为自身业务所需的成熟度水平。另一份白皮书将为安全从业人员提供了更多技术的观点,将于2018年夏天发布,其允许不同的组织和垂直行业制定可随这份技术白皮书一起发布的特定描述文件。

参考来源:

https://www.easyaq.com/news/750851087.shtml

思科系统再次被发现硬编码的后门账号四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证,攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中,该软件被用于优化 WAN 流量管理。后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串(Community String)。SNMP 代表 Simple Network Management Protocol,从远程设备上收集数据的网络协议。该字符串是安全研究人员在研究另一个漏洞时无意中发现的,它对设备拥有者而言是隐身的。

参考来源:

https://www.cnbeta.com/articles/tech/735035.htm

法国眼镜连锁店Optical center因泄露用户数据被罚25万欧元据《费加罗报》6月8日报道,法国眼镜连锁店 Optical center 因泄露用户数据,被法国独立机构信息与自由委员会( Cnil )罚款25万欧元(约合人民币188.66万元),该金额创造了Cnil 最高罚款记录。法国当局表示,这是Cnil首次开出如此高金额的罚单。2017年7月,Cnil接到相关举报后查证,Optical center的用户可以通过其网站主页看到其他客户的购物发票。这些发票包含姓名、邮箱地址和视力矫正度数等一些私人信息,部分发票上还有用户的社保帐号。

参考来源:

http://www.sohu.com/a/234881568_114877

互喷群别乱加 微信表态直接封号封群近期,微信出现大量“XXX对骂群”、“XXX互喷群”,存在谩骂、地域歧视等不文明行为甚至色情、赌博等不良信息。6月8日,微信安全中心公众号发布了一篇文章《关于微信群内文明对话、理性表达的规范与建议》,明确表示将对存在违规行为的帐号或群进行处理。

微信安全中心表示支持用户在微信内的合理自由表达,但也提醒并建议大家进行文明对话、理性沟通。微信群建立者、管理者也应当对微信群进行有效管理,构建文明有序的网络群体空间。

参考来源:

https://www.cnbeta.com/articles/tech/734989.htm

比特币黄金首遭“51%攻击”,可能动摇数字货币世界的根基2018年5月中,“51%攻击”在区块链世界中爆发,比特币的分叉币之一BTG(比特币黄金)不幸沦为受害者。如果“51%攻击”可以成功篡改区块链,甚至可能动摇整个数字货币世界的根基。此次攻击中,比特币黄金开发团队公告显示攻击者掌控了BTG网络的大比例算力,从而针对交易所发动“51%攻击”,成功实施“双花交易”。攻击者向自己发送了超过38万个BTG。如果所有资金被盗,攻击者从交易所的损失中将获利超过1800万美元。

“51%攻击”的原理在于数字货币采用的分布式记账机制。以比特币为例,比特币网络是一个去中心化的分布式账本,每记一笔账都需要“全民投票”确认。当你掌握全网算力超过50%时,就拥有了对比特币网络操纵和篡改的权力。

参考来源:

https://36kr.com/p/5138080.html

网络安全公司Carbon Black:今年有11亿美元加密货币被盗根据网络安全公司Carbon Black的数据,2018年上半年大约价值11亿美元的加密货币被盗,对于所有者来说很不幸,但这很容易做到。犯罪分子使用所谓的暗网来促成大规模的加密货币盗窃。该公司在周四发布的一项研究报告中称,现在大约有12,000个市场和34,000个与黑客相关的产品供黑客选择。“令人惊讶的是,如果不任何技术来利用勒索软件进行网络犯罪,这是多么的容易,”Carbon Black安全策略师Rick McElroy称, “并不总是这些庞大的邪恶组织,它掌握在任何人的手中。”

参考来源:

https://www.bianews.com/news/flash?id=13955

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭