网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】英国制定智能汽车网络安全准则 防止黑客攻击

2018-12-27 09:51 推荐: 浏览: 1 views 字号:

摘要: 微软释出的 IE 紧急补丁导致部分联想笔记本电脑无法启动微软本月早些时候释出了紧急补丁修复一个正被利用的 IE 漏洞,结果却导致部分联想笔记本电脑无法启动。与其它浏览器如 Firefox 不同的是,IE 与 Windows 系统深度整合,因此 IE 的漏洞也会...

微软释出的 IE 紧急补丁导致部分联想笔记本电脑无法启动微软本月早些时候释出了紧急补丁修复一个正被利用的 IE 漏洞,结果却导致部分联想笔记本电脑无法启动。与其它浏览器如 Firefox 不同的是,IE 与 Windows 系统深度整合,因此 IE 的漏洞也会影响到底层操作系统,现在 IE 的补丁甚至导致了操作系统无法启动。微软已经更新了它的补丁页面,警告用户在安装补丁 KB4467691 之后,内存不到 8GB 的联想笔记本电脑可能会无法启动。微软给出的一个暂时的方法是通过 UEFI 禁用安全启动然后重启。

参考来源:

https://www.solidot.org/story?sid=59082

印度将允许执法与情报机构监控境内电脑上的任何信息据台湾地区科技媒体iThome报道,印度内政部下属的网络及信息安全部门在上周发布了一项命令,将允许印度的10个执法与情报机构可拦截、监控及解密境内任何电脑上所储存或接收的信息。据报道,被赋予监控权限的单位包括情报局、麻醉品管制局、执法局、中央税务局、税收情报署、中央调查局、国家调查局、内阁秘书处、信号情报处及警务处处长。而服务供应商或电脑所有人则必须遵循这一命令,提供上述单位所要求的信息,否则必须支付罚款,或者面临最高7年的有期徒刑。

参考来源:

http://hackernews.cc/archives/24659

瞄准Orange LiveBox ADSL调制解调器SSIDWiFi信息Orange的LiveBox ADSL调制解调器存在漏洞,攻击者只需简单的通过互联网发送请求,便可检索其SSID及WiFi明文密码。Bad Packets蜜罐系统检测到针对Orange设备的扫描。该公司的联合创始人特洛伊·穆尔希(Troy Mursch)发现,本地网络访问详情被泄露。穆尔希周日发帖称,许多受影响的Orange盒子所有者都使用了同一个密码限制他人对设备配置面板与无线网两者的访问。他还注意到,用户大量使用默认凭证——admin/admin。而这些信息对于试图远程入侵设备或冒用身份的黑客而言极具价值,尤其是在调制解调器拥有VoIP支持的条件下。

参考来源:

https://www.easyaq.com/news/1315629979.shtml

WibuKey云中存在漏洞,可执行代码WibuKey数字版权管理(DRM)解决方案中存在漏洞,该漏洞可被用来在受感染系统上披露信息,提升权限,甚至执行代码。适用于多种接口与操作系统的WibuKey广泛应用于Straton、 Archicad,、GRAPHISOFT、V-Ray及大量其他解决方案中。不过,Wibu Systems建议新项目改用其公司的其他技术。据Cisco安全研究人员指出,全球3000余家公司都使用了WibuKey解决方案,以保护知识产权及其他数字内容。 在DRM解决方案中共发现了三个漏洞,这三个漏洞允许黑客在未授权的情况下读取内核内存信息,提升在本地系统的权限,且还可能允许黑客在可用的WibuKey网络服务器上执行代码。

参考来源:

https://m.easyaq.com/news/1315629979.shtml

犯罪分子利用新型身份盗窃:窃取企业数据身份盗窃对于大部分人来说可能并不陌生,即指有人冒用他人的身份购物、申请信用卡或者获取退税款。 然而,越来越多的犯罪分子从事身份盗窃,窃取企业数据。 据数据分析公司Dun &Bradstreet最新数据显示,2017年,商业用户账号盗窃发生率比2016年增长了46%。据数据保护领域的Varonis数据专员布莱恩·维希(Brian Vecci)称,所有企业都存在身份被盗用的风险。 维希称,“许多冒用企业所需的信息都是公开的。”这包括公司官员姓名、电邮地址与电话号码,此外,威胁还可能来自企业内部。企业为自保,应仅对有需要的工作人员公开数据,且当员工离职时,应立即取消其数据访问权。企业还应密切关注信用报告、银行账户、社交媒体以及网站调查结果。

参考来源:

https://www.easyaq.com/news/137505709.shtml

英国制定智能汽车网络安全准则 防止黑客攻击据外媒报道,日前,英国多家汽车制造商联合科研机构与交通部,共同制定了一套自动驾驶和联网汽车的网络安全指南,以确保未来智能汽车不会被黑客与不法分子所操纵。英国交通部与捷豹路虎、宾利和美国福特公司合作研究出了自动驾驶汽车网络安全的基本原则。这些指导方针虽不是强制性的,但它为汽车网络安全提供了一个框架,防止未来无人驾驶汽车和智能互联汽车受到黑客的控制,同时确保汽车安全存储和管理用户的数据。

参考来源:

https://www.t00ls.net/articles-49175.html

爆发 18 个月后,WannaCry仍然潜伏在受感染的计算机上自 2017 年 WannaCry 大规模爆发之后,至今已经 18 个月。但研究人员近期披露称,WannaCry 仍然潜伏在大量被感染的计算机中。目前,原本用于阻止 WannaCry 的“死亡开关(kill switch)”一周内仍会收到来自 194 个不同国家的 63 万个独立 IP 的连接请求,累计次数超过 1700 万。这意味着,全球几乎所有国家都依旧遭遇WannaCry 的感染。其中,中国、印度尼西亚、越南首当其冲。

参考来源:

https://www.freebuf.com/

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭