网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】GitHub发布Python安全警告 识别依赖包的安全漏洞

2018-08-04 09:19 推荐: 浏览: 48 views 字号:

摘要: 中消协提醒消费者:保留网购交易信息作为维权证据 根据全国12315互联网平台投诉、举报数据统计,今年以来网络购物类消费投诉呈上升趋势,投诉内容涉及广告、质量、商标等问题。为此,中消协提醒消费者进行网购时要注意以下4点: 慎选平台,理性消费。消费者如选择网购及服...

中消协提醒消费者:保留网购交易信息作为维权证据

根据全国12315互联网平台投诉、举报数据统计,今年以来网络购物类消费投诉呈上升趋势,投诉内容涉及广告、质量、商标等问题。为此,中消协提醒消费者进行网购时要注意以下4点:

慎选平台,理性消费。消费者如选择网购及服务,首先要注意对网购平台的选择,尽量选择正规平台及信誉度较高的卖家。其次在网购商品时,可选择多家平台对所购商品的详细描述等进行了解,避免掉入购物陷阱。

保存凭证,利于维权。消费者在网络购物时,要注意保留促销活动细则、商品宣传图片、商品订单页面、聊天记录、物流记录等网购交易信息,作为消费维权的证据。

收货查验,谨慎签收。消费者在收到商品时,建议当场查验货物,查看商品是否与网站图片及宣传信息一致,确认商品无问题后再签收快递。

明晰权利,积极维权。消费者在网络购物后依法享有7日无理由退货权利,网络商品销售者应当依法履行7日无理由退货义务。

参考来源:

http://www.xinhuanet.com/fortune/2018-08/03/c_1123215955.htm

思科将以23.5亿美元现金收购网络安全公司Duo Security美国思科(Cisco Systems)周四称,将以23.5亿美元现金收购由风险资本支持的网络安全公司Duo Security,这是该公司挺进比其核心业务增长更快的软件领域的举措之一。该交易是思科自去年以37亿美元收购AppDynamics以来规模最大的一笔收购交易,也是该公司自2013年以27亿美元收购Sourcefire以来在网络安全领域进行的最大一笔交易。AppDynamics研发的软件可以帮助企业监控网络应用。

参考来源:

https://cn.reuters.com

GitHub发布Python安全警告 识别依赖包的安全漏洞GitHub宣布了Python安全警告,使Python用户可以访问依赖图,并在他们的库所依赖的包存在安全漏洞时收到警告。安全警告首次发布是在2017年10月,为了跟踪Ruby和JavaScript程序包中的安全漏洞。据GitHub介绍,从那时起,数以百万计的漏洞被发现,推动了许多补丁的发布。GitHub会根据MITRE的公共漏洞列表(CVE)来跟踪Ruby gems、NPM和Python程序包中的公共安全漏洞。CVE是一个条目列表;每个条目都包含一个标识号、一段描述以及至少一项公共参考。这非常有助于促使管理员快速响应、通过移除易受攻击的依赖或迁移到安全版本来修复漏洞。

参考来源:

https://www.cnbeta.com/articles/tech/753479.htm

Black Hat大会即将开幕,关注三大趋势2018美国黑帽大会(Black Hat USA)将于当地时间8月4日拉开帷幕。安全从业人员借此盛会可了解到新的攻击方式以及防范黑客攻击的最新技术。去年的大会关注的是物联网、机器学习以及地缘政治类黑客活动与信息误导型网络活动,今年的 Black Hat大会将关注三大趋势:加密货币、医疗设备、机器学习。

参考来源:

http://www.aqniu.com/industry/28163.html

黑客利用全球MikroTik 路由器发动大规模密币劫持活动研究人员发现,攻击者更改 MikroTik 路由器配置,将 Coinhive 浏览器密币挖掘脚本注入某段用户web 流量中,从而发动大规模的密币劫持活动。这次密币劫持活动似乎始于本周,而且在第一阶段中主要活跃于巴西,但随后开始针对位于全球的 MikroTik 路由器。最先发现攻击的是一位推特昵称为 MalwareHunterBR 的巴西研究员,但随着受影响的路由器数量越来越多,也引发了Trustwave 公司SpiderLabs 研究员 Simon Kenin 的注意。Trustwave 发布报告称,一名或多名黑客似乎在攻击的第一阶段似乎已攻陷位于巴西的7.2万台左右的 MikroTik 路由器。

参考来源:

https://www.anquanke.com/post/id/154023

俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击卡巴斯基实验室ICS CERT的研究人员在本周三发表的一篇博文中指出,该团队发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的俄罗斯公司和机构。卡巴斯基实验室ICS CERT的研究人员在本周三(8月1日)发表的一篇博文中指出,该团队发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的俄罗斯公司和机构。从主题和内容上来看,这些电子邮件极具针对性。攻击者将这些电子邮件伪装成合法的商业报价,并且电子邮件内容与其目标所进行的工作极具相关性。

参考来源:

https://www.secrss.com/articles/4296

 FIN7组织三名黑客在美国被指控 该组织长期攻击银行而闻名美国司法部近日宣布对三名被认为是臭名昭著的FIN7(Carbanak或Cobalt)黑客组织的乌克兰国民的指控。该组织以攻击银行闻名,FIN7组织窃取1500万张支付卡号码,并从中获利,同时该集团还攻击了英国,澳大利亚和法国的企业。美国司法部表示,FIN7集团从超过3,600个营业点的6,000多个销售点(POS)终端窃取了超过1500万张支付卡号码。官员们表示,这三家公司出售了他们在Dark Web上收获的支付卡详细信息以获取利润。这些指控是针对美国公司犯下的罪行,同时该集团还攻击了英国,澳大利亚和法国的企业。

参考来源:

http://toutiao.secjia.com/article/page?topid=110633

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭