网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】特斯拉起诉前员工窃取机密数据

2018-06-22 09:29 推荐: 浏览: 46 views 字号:

摘要: 黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制   在上个月,微软的Outlook safelink钓鱼安全研究人员曾透露,某些黑客组织已经发现了一种能够绕过Microsoft Office 365安全机制跳转到钓鱼网址的新技术,任何人在任...

黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制   在上个月,微软的Outlook safelink钓鱼安全研究人员曾透露,某些黑客组织已经发现了一种能够绕过Microsoft Office 365安全机制跳转到钓鱼网址的新技术,任何人在任何配置下使用Office 365都容易受到攻击。而在上周,以色列云安全公司Avanan的研究人员发现,一些网络犯罪分子正在使用另一种新技术,可以绕过大多数由广泛使用的电子邮件服务和网络安全扫描仪实现的人工智能钓鱼检测机制。这项新的技术被命名为“ZeroFont”,它涉及到在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词,这些字词大小对收件人来说是不可见的。同时,这些电子邮件也骗过了微软的自然语言处理。

参考来源:

https://www.hackeye.net/threatintelligence/14718.aspx

特斯拉起诉前员工窃取机密数据据华尔街日报报道,特斯拉(Tesla Inc., TSLA)周三提起诉讼,指控一名前员工非法入侵该汽车制造商的电脑系统窃取公司数据,并将这些数据传输给一家未具名的第三方。这家硅谷电动汽车制造商在内华达州联邦法院提交上述诉讼,指控前员工Martin Tripp撰写编程非法入侵该公司的制造操作软件,并将数千兆字节的数据传输给外部实体,内容包括有关该系统的数十张机密照片和视频。特斯拉在诉讼中还指控,Tripp撰写编程从其网络输出特斯拉的数据。

参考来源:

http://finance.sina.com.cn/stock/usstock/c/2018-06-21/doc-ihefphqk7046447.shtml

D-Link 路由器和调制解调器漏洞正被大规模利用安全研究人员报告,恶意攻击者正在大规模利用D-Link路由器和调制解调器的一个已知漏洞,创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础,然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。该远程代码执行漏洞已有两年历史,漏洞利用代码上个月公开。漏洞是在 2016 年披露的,但 D-Link 没有释出修复补丁,DSL-2750B 型号的最新固件还是在 2015 年发布的。

参考来源:

https://www.cnbeta.com/articles/tech/738775.htm

思科任意代码执行漏洞 受影响设备可被Dos 请用户及时升级当地时间6月20日,Cisco官方发布安全通告修复了多个不同程度的安全漏洞,其中包括5个严重漏洞。 其余19个漏洞的SIR为 高 。 成功利用这些漏洞可能允许攻击者未经授权访问受影响的设备,获得受影响设备的特权,执行任意代码,执行任意命令,访问敏感信息或导致拒绝服务(DoS)情况在受影响的设备上。

参考来源:

http://toutiao.secjia.com/article/page?topid=110378

赛门铁克:美国军事卫星系统遭APT黑客攻击美国著名网络安全公司赛门铁克(Symantec)星期二称,该公司基于人工智能的网络安全监控工具,发现最近黑客组织正在针对美国和东南亚国家的卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。该公司自2013年开始追踪这一名为“特里普”的网络攻击组织。赛门铁克公司认为,这一组织的袭击属于网络间谍行为,但暴露了他们破坏袭击目标的操作系统的策略。赛门铁克公司称,因此可以判定,该组织可以对目标采取更具进攻性的和破坏性的活动。

参考来源:

http://hackernews.cc/archives/23371

贵州政府为云计算发展提出37条“意见” :将引进云巨头6月21日,贵州省人民政府发布了《关于促进大数据云计算人工智能创新发展加快建设数字贵州的意见(黔府发〔2018〕14号)》。文件指出,为统筹推进数字贵州建设,省政府科学规划省大数据云计算人工智能的技术路线和发展路径,调动政产学研等各方面力量,使市场在资源配置中起决定性作用和更好发挥政府作用。文件提出,贵州将大力发展数字经济,推动大数据与实体经济深度融合(工业、农业、服务业、乡村振兴等)。而在未来,贵州省将依托数据中心建设,引进云计算服务龙头企业,建设集基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)于一体的综合型云计算公共平台,提供弹性计算、存储、应用软件、开发平台等服务,提升云计算服务能力。到2020年,数据存储业务收入达到20亿元以上,基本建成中国南方重要的数据加工与分析产业集群。

参考来源:

https://www.leiphone.com/news/201806/VnNfQXJRNaN87X9I.html

严重的Firebase漏洞导致大量敏感数据遭泄露 全球62%的企业受影响企业移动安全公司Appthority发布新报告表示,数千款iOS和安卓应用泄露了超过113 G 数据,原因是2300 个 Firebase 数据库默认不保护用户数据:当数据不安全时不会向开发人员发出警告信息,也不会提供第三方加密工具。

参考来源:

https://www.anquanke.com/

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭