网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】iOS 13和iPadOS爆安全漏洞:解锁状态下可访问用户名和密码

2019-07-17 09:27 推荐: 浏览: 23 views 字号:

摘要: 2020年起韩国政府部门开始采用“安全邮箱”系统 7月15日,据韩国国情院透露,为防御邮件攻击,强化邮件系统的整体安全,将计划从2020年开始以中央行政机关、电力基础设施等主要政府部门为对象引进‘安全邮件’系统,之后将逐渐扩大至地方政府等其他部门。该系统可帮助...

2020年起韩国政府部门开始采用“安全邮箱”系统

715日,据韩国国情院透露,为防御邮件攻击,强化邮件系统的整体安全,将计划从2020年开始以中央行政机关、电力基础设施等主要政府部门为对象引进‘安全邮件’系统,之后将逐渐扩大至地方政府等其他部门。该系统可帮助用户确认收件人和发件人之间是否可以发送邮件。在发送一些重要邮件时,首先发件人会发送一个包含密码在内的短信,以供收件人查看。通过该短信收件人会确认是否接收邮件,之后再输入所收到的密码进行浏览邮件。其实这不仅仅是单纯的浏览邮件,它还附加了有效期、邮件内容附件加密、储存等功能。

参考来源:

https://www.cnbeta.com/articles/tech/867871.htm

 

保加利亚超70%个人隐私信息被盗 黑客还是阿桑奇的粉丝

zdnet报道,一黑客组织窃取了数百万保加利亚人的个人信息,并通过电子邮件将盗取的数据的下载链接发送给当地媒体。据称,泄露的数据来自保加利亚国家税务局。该国有关部门已经承认这一事件,并正与保加利亚国家安全局合作调查这起黑客事件。 根据当地媒体报道,保加利亚全国人口总共约为 700 万,而黑客表示窃取了其中 500 多人的个人信息,约占比71.4%。黑客声称从NRA的网络中窃取了110个数据库,总计近21 GB,不过只与当地新闻机构共享了57个数据库,包括11 GB的总数据,但承诺在未来几天发布其余数据。黑客盗取的数据信息包括姓名、个人身份号码(PINs)、家庭地址和财务收入等等。

参考来源:

https://www.cnbeta.com/articles/tech/868275.htm

 

研究人员披露了西门子ICS软件中的漏洞

据外媒报道,安全公司Tenable的研究人员在西门子软件平台STEP 7 TIA Portal中发现了一个新的漏洞(CVE-2019-10915),该平台用于维护核电站等大型关键基础设施的工业控制系统。研究人员表示,该漏洞还未在野外被利用,西门子已发布了补丁。研究人员表示,攻击者可利用该漏洞进行网络间谍活动、映射网络、破坏和泄露数据,也可修改系统代码和逻辑。远程攻击者可以通过直接向服务器发送WebSocket命令来绕过HTTP身份验证并访问所有管理员功能。

参考来源:

https://xw.qq.com/cmsid/20190715A04AKL00

 

Magecart黑客组织使用新手法,过万网站被黑

Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶,估计已有超过1.7万个网站受害。据外媒报道,网络安全公司RiskIQ指出,Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶,在网站上的JavaScript文件中添加恶意代码,估计已有超过1.7万个网站受害,其中还包括Alexa流量排行榜上前2000名的网站。Magecart黑客组织专门在电子商务网站上注入Skimmer恶意代码以窃取用户的付款信息,其手法又被称为网页侧录(WebSkimming)。

参考来源:

https://t.cj.sina.com.cn

 

iOS 13iPadOS爆安全漏洞:解锁状态下可访问用户名和密码

援引外媒报道,在 iOS 13iPadOS的最新测试版本中发现了一个安全漏洞,允许绕过安全机制访问设置应用中的用户名称和密码。不过外媒也坦言该漏洞在实际场景中对于消费者的安全威胁并不大。外媒iDeviceHelp本周一指出,用户反复点击“网站&应用密码”选项可以绕过 Face IDTouch IS 或者密码进行访问。不过这个问题对用户的影响并不是特别大,只有用户在解锁状态下访问设置应用才能起效。目前苹果已经收到这个问题的报告,但官方并未做出承认。不过毕竟是Beta版本,存在漏洞在所难免,而iOS 13iPadOS的正式版将于今年秋季正式推出。

参考来源:

http://hackernews.cc/archives/26441

 

传赛门铁克与博通停止收购谈判:嫌报价太低

美国财经媒体CNBC今日援引知情人士的消息称,博通和赛门铁克已停止收购谈判,原因是赛门铁克不接受低于每股28美元的收购报价。CNBC本月初曾报道称,博通和赛门铁克正在商谈收购事宜,但还没有达成协议条款,双方希望在7月中旬达成协议。报道还称,最终交易价格可能低于每股30美元,但有可能高于25美元。该消息传出后,赛门铁克股价曾一度大幅上涨。但今日在CNBC曝出双方已停止谈判的消息后,赛门铁克股价在盘前交易中一度下跌了18%。而根据新浪财经数据,赛门铁克股价在开盘后继续下跌,截至北京时间21:41,该公司股价为22.1美元,下跌3.48美元,跌幅达13.59%。

参考来源:

https://www.cnbeta.com/articles/tech/867933.htm

 

国际出入口IPv6接近拥塞,需加快扩容升级

近日,推进IPv6规模部署专家委员会在2019中国互联网大会期间举办了2019中国IPv6发展论坛,并发布了《中国IPv6发展状况》白皮书。白皮书指出,目前国际出入口IPv6总流量达到80.45Gbps,达到已开通总带宽的80%,接近拥塞状态,需加快扩容升级IPv6国际出入口带宽。网络就绪度反映我国网络基础设施的IPv6支持就绪程度。白皮书显示,截至20195月,三大基础电信企业的LTE网络、城域网已基本完成IPv6改造,并为用户分配IPv6地址。截至20195月,中国电信、中国移动和中国联通均完成了全国30个省的LTE网络IPv6改造。

参考来源:

http://www.c114.com.cn/4app/3542/a1093685.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭