网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】工信部:非法“挖矿”严重威胁互联网网络安全

2018-09-04 09:21 推荐: 浏览: 55 views 字号:

摘要: 工信部:非法“挖矿”严重威胁互联网网络安全9月3日,网信办发布《2018年第二季度网络安全威胁态势分析与工作综述》。文件指出,第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和...

工信部:非法“挖矿”严重威胁互联网网络安全9月3日,网信办发布《2018年第二季度网络安全威胁态势分析与工作综述》。文件指出,第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。网络安全威胁态势呈现:部分互联网用户邮箱疑似被控,严重危害用户个人信息安全;工业互联网平台和智能设备成为网络威胁的重要目标;以及非法“挖矿”严重威胁互联网网络安全几个特点。文件中表示,多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。

参考来源:

https://www.easyaq.com/news/1134313410.shtml

Mozilla:云端DOH比传统DNS更安全 性能差别不大Mozilla今年3月在Firefox Nightly版本进行了 DOH(DNS Over HTTPS)与传统 DNS的比较实验,探讨后者是否能被前者取代,结果显示虽然DOH服务平均比传统DNS慢6毫秒,但是相比之下,DOH不止服务更安全,而且在极端情况下,甚至能比传统DNS的回应还快几百毫秒。现在的浏览器用户依赖不够安全的传统 DNS 协议来访问目标网站,可能面临被追踪或是欺骗等风险。Mozilla引用了 2018年Usenix 安全研讨会的论文,研究显示DNS服务现在正受到严重的干扰,而且面临各种资料收集的隐私威胁。Firefox开发了DOH技术,让浏览器从一个或多个可信任的服务中获取DNS信息,以提供高安全与高隐私的DNS服务。

参考来源:

http://hackernews.cc/archives/24025

9月全球数据库排名:MongoDB 最耀眼,分数连续增长11个月DB-Engines 发布了2018年9月份的全球数据库排名,排名前六的一如既往还是 Oracle、MySQL、Microsoft SQL Server、PostgreSQL、MongoDB 和 DB2。而排名第五的 MongoDB 无疑是本月排行榜中最耀眼的一个。因为稳定排名前六的数据库中,本月只有 MongoDB 的分数依然保持增长,而且还是整个排行榜中增长幅度最大的一个,整体分数较上月增加了 7.81,这个增长成绩用“秒杀”来形容也绝不过分!观察上个月的排行数据,可以看到当时 MongoDB 的增长幅度在排名前五的数据库中是最小的,而这个月它不仅来了一个华丽丽的逆袭,而且还是以独领风骚的姿态呈现。

参考来源:

https://www.easyaq.com/news/1805150059.shtml

调查:漏洞修复平均时长为38根据一则专注于Web应用程序攻击趋势的最新报告显示,大多数公司及组织需要一个多月才能修补其系统中存在的关键漏洞。这份数据来自TCell,该公司研究人员分析了其客户群所经历的超过3.16亿次安全事件,以及在AWS和Azure生态系统中的最常见类型的真实攻击案例,并于近日发布了《2018年第二季度生产环境Web应用程序安全报告》。据悉,TCell是于去年才首次发布了这份报告,并注意到组织面临的攻击-违约率(attack-to-breach ratio)过高——攻击者在成功突破之前经历的尝试次数为10万:1。针对Web应用程序的攻击频率之所以如此之高,是因为攻击者使用自动化技术来捕获应用程序中的漏洞,进而实施针对性攻击。

参考来源:

http://www.aqniu.com/industry/28163.html

互联网安全专家:手机过热可能是遭到恶意挖矿软件攻击根据Businessinsider消息,近日,互联网安全公司ESET的专家表示,如果手机在没有缘由的情况下发生过热、运行缓慢或是电量快速耗尽的状况,那么很可能是遭到了恶意挖矿软件的攻击,这将对设备产生永久性的损坏。对此,专家提示可以随时更新操作系统和应用程序至最新版本,或避免安装未知来源的应用程序来确保设备的安全。

参考来源:

https://www.bianews.com/news/flash?id=19728

Android API breaking漏洞曝光:可泄露设备相关数据近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞,能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址,尽管后者在Android 6及更高版本中就已经通过API来隐藏掉了。常规APP通常会用于合法目的来截取这些数据。但流氓APP在窃听这些数据之后,极有可能会导致敏感数据的泄露。攻击者可能会用于发起针对本地WiFi的网络攻击,以及使用MAC地址来追踪指定的Android设备。此外使用数据库查找,还可以通过网络名称和BSSID进行地理标记。

参考来源:

https://www.cnbeta.com/articles/tech/763445.htm

维基解密阿桑奇的网络安全助手在挪威离奇失踪维基解密创始人阿桑奇的一名助手Arjen Kamphuis在挪威离奇失踪,当地警方正在调查此事,目前尚无线索。Kamphuis是荷兰籍网络安全专家,他的失踪引发了阴谋论揣测。有人认为,他可能在执行维基解密的“秘密任务”,也有人揣测,他可能因CIA的秘密行动被抓走或已被杀害。

参考来源:

https://www.easyaq.com/news/1319856510.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭