网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】美司法部起诉斯诺登 称其新书违反保密协议

2019-09-19 09:31 推荐: 浏览: 19 views 字号:

摘要: IBM推出全新大型主机系统 一天可运行120亿次加密交易 IBM推出了一个新的大型主机系统,每天可以运行超过120亿次加密交易,以进一步进入金融网络安全市场。称为IBM Z的大型主机旨在解决财务数据已受损害的网络攻击。它还旨在帮助企业根据机密性和数据保护法自动...

IBM推出全新大型主机系统 一天可运行120亿次加密交易

IBM推出了一个新的大型主机系统,每天可以运行超过120亿次加密交易,以进一步进入金融网络安全市场。称为IBM Z的大型主机旨在解决财务数据已受损害的网络攻击。它还旨在帮助企业根据机密性和数据保护法自动执行金融监管合规性。“今天绝大多数被盗或泄露的数据都是开放和易于使用的,由于加密过程非常困难和昂贵。我们为云时代创建了一个数据保护引擎,对全球数据安全性产生了重大而直接的影响。” IBM声称其新的主机可以比其他平台快18倍的速度加密数据。

参考来源:

https://t.qianzhan.com/caijing/detail/170717-68750750.html

 

高通花 31 亿美元收购一家公司,只为填补 5G 小缺口

Qualcomm 在其官网上宣布,将收购 RF360 控股新加坡有限公司的剩余权益;而这家公司为 Qualcomm 与日本 TDK 公司的合资公司,公司业务可支持 Qualcomm 提供完整的 4G/5G 射频前端解决方案。Qualcomm 在声明中说道,收购之后,该公司的技术将完全整合到下一代 5G 解决方案中;本次收购也将成为 Qualcomm 5G 业务方面的重要里程碑——Qualcomm 将能够为客户提供从调制解调器到天线的完整端到端的 5G 解决方案。截至今年 8 月,TDK 在该合资企业中的剩余权益价值 11.5 亿美元。算上初始投资、根据合资企业销售情况支付给 TDK 的款项,以及开发义务费用,Qualcomm 需要向 TDK 支付的总采购价格约为 31 亿美元。

参考来源:

https://www.leiphone.com/news/201909/cfm2YlHere5VwEA8.html

 

Gootkit恶意软件团伙直接把自己的数据库暴露在公网上

隐藏在Gootkit恶意软件背后的犯罪团伙犯了过去几年数千家大型公司都犯过的错误——他们的MongoDB数据库在没有权限管控的情况下暴露在互联网上。安全研究员Bob Diachenko最先发现这一问题,他下载了所有数据,并以此对其进行深入研究。如今,Gootkit的主要攻击目标是浏览器。它可以提取和收集浏览历史、密码和cookie等数据,攻击面覆盖多种浏览器(ChromeInternet Explorer)。此外,Gootkit还会记录用户在网页表单中输入的内容,受害者帐号、密码等敏感信息都会被窃取。Fox-IT表示,Gootkit还会定期对受害者的桌面进行截屏,收集有关受害者主机以及和主机相连的安全硬件的所有数据。

参考来源:

https://nosec.org/home/detail/2969.html

 

美司法部起诉斯诺登 称其新书违反保密协议

美国司法部17日发布声明称,对中央情报局前雇员爱德华·斯诺登提起民事诉讼,理由是其新书违反相关保密协议。斯诺登2013年将美国国家安全局“棱镜”监听项目秘密文件透露给媒体,曝光美国安全部门“9·11”后的大规模监听活动。6年来,他一直居住在俄罗斯。美司法部起诉书称,作为中情局前雇员和美国国家安全局承包商前雇员,斯诺登出版的新书《永久记录》在出版前未提交相关部门审查,违反了他与上述两部门签署的保密协议。美司法部称,该诉讼并不寻求阻止或限制《永久记录》的出版或发行。而是根据美国最高法院此前判例,试图追回斯诺登出版新书所获得的资金收益。斯诺登日前接受了美国电视媒体采访。他在节目中表示,自己愿意回美国受审,但前提是能够得到公正的陪审团审判,而美国政府拒绝对此作出保证。

参考来源:

https://nosec.org/home/detail/2968.html

 

狮航发生大规模数据泄露,涉及 3500 万条乘客记录

据外媒 BleepingComputer 报道,狮航旗下的两家航空公司的乘客数据遭遇大规模泄露。这些泄露数据在论坛上公开传播和交换至少长达一个月。据悉,这些泄露信息处于一个在线公开的亚马逊存储桶中,存在两个数据库中。其中,一个数据库包含 2100 万条记录,另一个数据库包含 1400 万条记录。它们位于一个目录中,该目录包含 2019 5 月创建的备份文件,主要用于马印航空和泰国狮航,另一个备份文件的名称是巴迪航空,其母公司也是狮航。根据 Under the Breach 爆料的信息,本次狮航的数据泄露包含非常详细的个人信息,有乘客 ID、预定 ID、乘客地址、电话号码、电子邮件地址、姓名、出生日期、电话号码、护照号码和护照到期日期。

参考来源:

https://blog.csdn.net/winteroak/article/details/100980501

 

报告:过半网民近一年遇过个人信息泄露,45%有不安全上网行为

9月15日,《2019年网民网络安全感满意度调查活动总报告》在天津发布。报告显示,尽管网民网络安全感满意度总体来说有所提升,但个人信息泄露情况十分严峻——过半网民近一年遭遇过个人信息泄露,还有52%网民认为在政府网上服务中,医疗服务最容易泄露个人信息。调查结果显示,58.75%网民在日常生活中遇到过侵犯个人信息的行为,其中遇到个人信息泄露的达85.36%(折合全体比例为51.15%),遇到个人信息过度采集的达58.48%。报告显示,2019年仍有超过45%的网民曾做过不安全的上网行为。其中45.8%曾在公共场所登录Wi-Fi,45.67%曾在网络账户注册时使用个人信息,45.51%曾打开来源不明的电子邮件或网站链接。其他不安全行为还包括长期不做文件备份、所有账号只用同一密码、网购时向卖家发送银行账号、密码等信息。

参考来源:

https://www.secrss.com/articles/13702

 

安全专家在多家厂商的SOHO路由器和NAS设备中发现了125个新漏洞

研究人员在十几种小型办公室/家庭办公室(SOHO)路由器和网络存储(NAS)设备中发现了许多漏洞。这是一项名为SOHOpelessly Broken 2.0安全研究的一部分,由Independent Security EvaluatorsISE)主导。这项研究始于2013年,研究人员共评估了13SOHO路由器和NAS设备,总共发现了125个新漏洞。包括权限绕过、身份认证绕过、缓冲区溢出、命令注入、SQL注入(SQLi)、跨站脚本(XSS)、跨站请求伪造(CSRF)和文件上传、路径遍历等漏洞。此外每种设备中都发现了至少一个web应用漏洞,这些漏洞可能被黑客利用,在某些情况下非法获得目标设备的shell或进入管理面板。报告中表示:“厂商对设备所部署的安全措施不足以抵抗黑客的攻击。我们通过各种各样的新方法绕过了这些设备中的安全限制。”

参考来源:

https://nosec.org/home/detail/2966.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭