网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】100余家车厂机密数据泄漏 特斯拉丰田福特通通中招

2018-07-23 08:27 推荐: 浏览: 44 views 字号:

摘要: macOS 用起来也得“守规矩”,否则 Calisto 病毒就会趁虚而入据外媒报道,卡巴斯基实验室的安全专家最近揪出了名为 Calisto 的恶意病毒,这家伙居然是 macOS 上臭名昭著的 Proton 病毒的前身。卡巴斯基在分析报告中写道,2016年被创造...

macOS 用起来也得“守规矩”,否则 Calisto 病毒就会趁虚而入据外媒报道,卡巴斯基实验室的安全专家最近揪出了名为 Calisto 的恶意病毒,这家伙居然是 macOS 上臭名昭著的 Proton 病毒的前身。卡巴斯基在分析报告中写道,2016年被创造出来后,该病毒就被上传到了VirusTotal、不过整整两年后的 5 月份,Calisto 依然藏在反病毒解决方案的盲区中,最近才有人真正重视这个问题。“从理论上来讲,这个 Calisto 后门可能是 Backdoor.OSX.Proton 病毒家族的成员。” 卡巴斯基的专家解释道。不过,Calisto 使用的恶意代码开发于 2016 年,而 Proton 则是 2017 年才进入安全专家的视野。

参考来源:

https://www.leiphone.com/news/201807/swXEvwlm90UlWxPW.html

厄瓜多尔可能将向英国交出维基解密创始人阿桑奇“厄瓜多尔或将‘维基解密’创始人阿桑奇从该国驻英大使馆中逐出”,美国《今日美国报》21日报道称,厄瓜多尔可能已与英国达成协议,要交出自2012年来就藏身于厄瓜多尔驻英国大使馆的阿桑奇。报道称,厄瓜多尔或最早于下周最终决定取消阿桑奇的庇护计划,并将其从伦敦大使馆中逐出。报道还援引《今日俄罗斯》消息称,消息人士表示,厄瓜多尔计划在未来几周甚至几天内将阿桑奇移交给英国政府。

参考来源:

http://news.sina.com.cn/w/2018-07-22/doc-ihfqtahi7462934.shtml

最新报告:2018半数美国零售商遭数据泄露根据安全机构发布的最新调查报告显示,截止目前50%的美国零售商已在2018年遭遇到数据泄露事件,而去年的统计数字仅为19%。在此种情况下,美国零售业一跃成为遭遇数据泄露的第二大垂直市场,仅略微落后于美国联邦政府,领先于医疗保健和金融服务等行业。

该调查还显示,今年95%的美国零售机构计划在云计算、大数据、物联网或容器等前卫技术环境中使用敏感数据。超过一半的受访者认为,如果没有适当的安全措施,这些敏感数据将遭受安全风险。

对此,美国零售商们准备通过增加安全支出来应对上述安全威胁。在接受调查的人中,84%的受访者表示计划增加IT安全支出,28%的人表示将进行更大幅度的投入。

参考来源:

http://netsecurity.51cto.com/art/201807/579437.htm

100余家车厂机密数据泄漏 特斯拉丰田福特通通中招网络安全公司UpGuard的安全研究员报告称,100 多家车厂的机密数据被泄露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等。数据泄漏的源头都指向了这些车厂的共同服务器提供商 Level One Robotics,涉及机密文件 47000 个。泄露的数据包括上述车厂的发展详细蓝图的产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息。

据安全研究员分析,上述服务器使用了一种用于备份大型数据集的通用文件传输协议 rsync ,由于没有设定任何安全密码保护措施,通过该传输协议,用户可无障碍访问其中的隐私数据,而且,连接到rsync端口的任何客户端都有权下载数据。

参考来源:

https://www.cnbeta.com/articles/tech/749491.htm

拼多多上市前夕遇波折 在美国遭假冒商品侵权诉讼据《纽约时报》报道,就在拼多多即将在美国上市之际,该公司在美国遭遇侵权诉讼。这起诉讼日前已提交给美国一家联邦法院,原告方是一家名为“爸爸的选择”(Daddy’s Choice)的尿不湿生产商。该公司指控拼多多在明知是假冒商品(knockoff products)的情况下,仍然允许销售印有该公司名字的产品。

“爸爸的选择”在其起诉书中表示,当他们去年第一次将假冒产品一事报告给拼多多后,该公司从其平台上撤下了部分未经授权的产品。但这些仿冒产品却很快再次出现,但当他们今年早些时候再次将此事报告给拼多多时,后者并未采取行动。“爸爸的选择”律师表示,他们之所以在纽约起诉拼多多,是因为美国消费者也可以在拼多多平台购物,而且“爸爸的选择”为在美国打造自己的品牌花费不少。拼多多拒绝对外媒置评。

参考来源:

http://stock.eastmoney.com/news/1437,20180722910867567.html

阿里健康“码上放心”上线召回警示功能 扫一扫问题疫苗即刻知晓7月22日,阿里健康“码上放心”在原有的药品“扫码验真”功能基础上,针对长生生物狂犬疫苗造假事件中全部问题批次的狂犬疫苗进行紧急标定,并在手机移动端上多个APP应用上线召回警示功能。消费者通过手机扫码即可自行排查问题疫苗。

据了解,消费者在接种狂犬疫苗时如怀疑其可靠性,仅需使用手机淘宝、天猫、支付宝、阿里健康App,扫描药盒上以数字8打头的20位追溯条形码,便可获得包含药品名称、厂家、批号、效期等相应信息。如果该盒疫苗是被召回的问题疫苗,扫码页上将在显著位置、以红色字体警示药品异常,并提示该药品已被召回,请勿使用。

参考来源:

http://www.techweb.com.cn/it/2018-07-22/2688384.shtml

山东警方成功破获“tIMiner”挖矿木马案件据法制晚报消息,近日出现的“tIMiner”挖矿木马案件,已经被山东警方在辽宁大连成功破获,其黑产公司被成功抓捕。据悉,该公司主要通过网吧、吃鸡外挂、盗版视频等渠道非法传播木马病毒,且非法控制了用户电脑终端近389万台,来进行数字加密货币挖矿,强制广告等业务。总共挖掘了DGB、HSR、XMR等各类数字货币近2000万枚,涉案金额高达1500余万元。

参考来源:

http://www.bianews.com/news/flash?id=16882

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭