网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】面临43亿欧元重罚,谷歌警告安卓可能不再免费

2018-08-08 09:38 推荐: 浏览: 89 views 字号:

摘要: 中美俄成加密货币黑客攻击的首要目标据crytptovest报道,从事网络犯罪调查和预防工作的Group-IB公司编写的最新论文显示,俄罗斯,中国和美国是加密货币黑客的首要目标,每三个受害者中有一个来自美国。Group-IB通过研究基于对2016年和2017年间...

中美俄成加密货币黑客攻击的首要目标据crytptovest报道,从事网络犯罪调查和预防工作的Group-IB公司编写的最新论文显示,俄罗斯,中国和美国是加密货币黑客的首要目标,每三个受害者中有一个来自美国。Group-IB通过研究基于对2016年和2017年间19个最大的加密货币交易所遭网络攻击的历史数据发行,与2016年相比,2017年加密货币交易平台网站上被入侵的账户数量增加了369%。2018年1月的攻击事件数量比2017年的月平均值飙升了689%。

参考来源:

https://www.bianews.com/news/flash?id=17768

美国软件供应商出现API接口错误,导致用户数据泄露美国软件供应商Salesforce近日因出现API接口错误而导致数据泄露,可能会影响包括Sony、Nestle Waters等多家公司。漏洞出现于6月4日至7月18日之间,主要受影响的是Marketing Cloud产品中Email Studio和Predictive Intelligence两个模块的用户,并且一部分受影响数据可能已损坏。

漏洞发现当天该公司已通知受影响的客户并且已发布相关补丁。

参考来源:

http://www.freebuf.com/news/179893.html

英国空军遭遇黑客攻击,F-35隐形战机数据疑泄露英国《每日邮报》2018年8月6日报道,英国皇家空军 F-35B 战机的部分信息已经泄露!英国皇家空军一名女军人的手机约会应用软件 Tinder 账户被黑客入侵,黑客在获取她的信息后,开始以她的身份与一名男同事(空军)联系,聊起了两个月前刚抵达英国的 F-35A 隐身战机。英国皇家空军的内部调查显示,黑客在成功侵入那名“社交经历丰富”的女军人的约会应用 APP 之后,模仿女军人之前的聊天用语和习惯,与她的一名男同事聊得“热火朝天”。英媒获得的军方调查信息还显示,尽管这名女军人很快就发现自己的账号被盗用了,但还是晚了。从黑客与那名男同事的聊天记录来看,黑客非常得心应手用各种语言陷阱,从那名男同事那里套取了 F-35B 战机的部分信息,其中不乏机密信息。

参考来源:

https://www.secrss.com/articles/4384

面临43亿欧元重罚,谷歌警告安卓可能不再免费今年早些时候,欧盟对Google开出一张高达43亿欧元的罚单,旨在惩罚Google强制运营商在多数欧洲发售的手机上捆绑安装谷歌服务和Chrome浏览器,并作为默认或独家的服务,从而触犯反垄断条例。欧盟委员会对谷歌的反竞争行为进行多项控诉,除了前面的捆绑安装外,还包括强制运营商在其它手机系统中以Google作为默认搜索引擎、不允许运营商出售非Google认证的Android系统(如亚马逊Fire OS)、以及阻碍其他搜索引擎访问Android手机数据等诸多事项。

面对欧盟重罚的决定,Google CEO Sundar Pichai作出回应称。一个典型Android用户会自己约50款应用,并且可以轻松卸载预装应用,如果禁止安装Google应用,会对Android生态系统造成破坏。同时Google也警告,Android的商业模式可能会出现变化,有可能考虑向手机厂商收取Android系统的授权费用。

参考来源:

http://tech.sina.com.cn/

澳大利亚SA Health医院意外暴露7200名儿童个人资料

在最新的一起医疗数据泄露事件中,大约有7200名儿童的数据暴露在了网络上。据报道,这些数据属于澳大利亚SA Health旗下妇女儿童医院。其中,包括1996年至2005年期间在该医院接受百日咳、胃肠和呼吸道感染治疗的患者的详细资料。

根据SA Health的说法,这些数据早在2005年就已经可以被公众通过互联网访问,直到在上周三有患者的父母在线注意到这些数据后,医院方面才得知了这一事件。这也意味着,这些数据已经在线暴露近13年。

参考来源:

https://www.hackeye.net/securityevent/15476.aspx

五角大楼发布最新禁令:禁止工作人员使用健身手环等设备五角大楼发布最新禁令:禁止工作人员使用健身追踪器、智能手机的 GPS 功能,以及获得地理位置权限功能的约会  APP,以阻止泄露工作人员的地理位置信息。该禁令于上周五宣布,并由国防部副部长帕特里克·沙纳汉签署生效。在备忘录中写道:“该禁令立即生效。国防部工作人员在指定区域内禁止使用地理定位功能,禁止在政府配发、非政府配发的设备,应用和服务上使用该功能。”

参考来源:

http://hackernews.cc/archives/23795

惠普修复 Inkjet 打印机中严重的 RCE 漏洞

惠普产品安全响应小组 (PSRT) 称,通过向受影响设备发送特殊构造的文件,攻击者就能利用漏洞触发堆栈或静态缓冲溢出并执行任意代码,Inkjet 打印机易受这些漏洞的影响。漏洞编号是 CVE-2018-5924 和 CVE-2018-5925,CVSS 评分均为 9.8。

惠普发布了由约160款受影响产品组成的清单。这些产品包括 PageWide、DesignJet、Officejet、Deskjet、Envy 以及 Photosmart 设备。惠普网站为每款受影响产品发布了固件更新。这并非惠普打印机中首次出现远程代码执行漏洞。去年,攻击者从惠普的某些企业打印机中发现了多个潜在的严重漏洞,包括影响 LaserJet Enterprise、PageWide Enterprise、LaserJet Managed 和 OfficeJet Enterprise 打印机的一个 RCE 漏洞。

参考来源:

http://codesafe.cn/index.php?r=news/list

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭