网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】《密码法》表决通过,将自2020年1月1日起施行

2019-10-27 09:21 推荐: 浏览: 25 views 字号:

摘要: 网络攻击严重威胁着铁路运营,可能危及个人数据或公共安全 据Straits Times报道,在新加披举办的第26届世界智能交通大会上,黄光裕与SBS(新加坡的两大公共交通机构之一的新捷运)交通部铁路发展主管杰弗里西姆(Jeffrey Sim)和泰利斯交通部网络安...

网络攻击严重威胁着铁路运营,可能危及个人数据或公共安全

Straits Times报道,在新加披举办的第26届世界智能交通大会上,黄光裕与SBS(新加坡的两大公共交通机构之一的新捷运)交通部铁路发展主管杰弗里西姆(Jeffrey Sim)和泰利斯交通部网络安全专家贝诺伊特布鲁耶尔(Benoit Bruyere)一起,在一个关于铁路网络安全的小组讨论会上表示,网络安全已经威胁到了铁路运营,未来可能变得更加严重。新加坡交通部长许文远(khaw boon wan)在周一的开幕致辞中表示,智能交通系统容易受到网络攻击,这可能危及个人数据或公共安全。

参考来源:

http://baijiahao.baidu.com/s?id=1648264814196957894&wfr=spider&for=pc

 

微软赢得五角大楼的 100 亿美元云计算合同

微软赢得了五角大楼 100 亿美元的 JEDI 云计算合同,JEDI 代表 Joint Enterprise Defense Infrastructure。该合同将为五角大楼提供从基础的储存到人工智能处理、机器学习和关键任务工作负载处理的能力。该合同对于微软和亚马逊争夺云计算服务主导地位至关重要。有多家公司参与了 JEDI 的竞标,Google 在雇员抗议它与五角大楼合作的军用无人机项目 Project Maven 之后以企业价值观为由放弃竞标,而 IBM 和甲骨文在 4 月被淘汰出局,最后阶段的竞争只剩下微软和亚马逊,而微软雇员也曾公开反对公司竞标 JEDI,此外甲骨文还以利益冲突为由反对亚马逊 AWS 赢得合同,但它的诉讼以失败告终。

参考来源:

https://www.solidot.org/story?sid=62379

 

法国最大电视台之一M6遭勒索软件攻击:播出未受影响

法国最大的媒体控股公司M6 Group宣布正在从勒索软件攻击中恢复。据报道,勒索软件攻击破坏了其某些内部系统,尽管其广播和电视台继续正常运行。M6 Group在一条推文中确认,它在星期六早上遭受了勒索软件攻击。该公司的网络安全团队迅速采取行动,使电视台和广播电台得以继续广播。法国报纸《L”Express》报道说,这次攻击导致该公司系统的重大破坏,其中几个重要文件被加密,该报报道,该公司仍在继续复苏。

参考来源:

https://www.secrss.com/articles/14392

 

FBIDHS CISA发出有关网络窃取攻击的警报

美国联邦调查局(FBI)向美国私营部门发布了关于Magecart网络犯罪组织进行网络窃取攻击的警告。当黑客攻陷一个电子商务网站并散布恶意代码,以虹吸支付卡数据或个人身份识别信息时,就发生了网络窃取。“这个警告是专门针对使用在线信用卡支付的中小型。

参考来源:

https://www.freebuf.com/

 

《密码法》表决通过,将自202011日起施行

据新华视点消息,十三届全国人大常委会第十四次会议26日下午表决通过密码法,将自202011日起施行。密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。

参考来源:

https://www.bianews.com/news/flash?id=45626

 

研究人员在苹果应用商店发现 17 款成功通过检测审核上架的恶意软件

近期,研究人员在分析苹果商店部分应用时 , 检测到相同开发商提交的17款通过苹果审核上架的恶意软件。研究人员进行针对性分析后发现这些应用主要从事广告欺诈,严格来说并不会对用户造成直接损害例如窃取数据。所谓广告欺诈里利用内置的恶意模块模拟用户操作来点击广告,开发商利用这种策略可以疯狂赚取高额的广告费。对于用户来说这些应用会持续在后台运行 (需用户允许其后台运行),模拟点击广告也会消耗设备电量和网络流量。另外如果恰好用户安装多款这家开发商提供的恶意程序,那么可能会在消耗较多的硬件资源导致设备出现卡顿等。

参考来源:

https://www.landiannews.com/archives/66008.html

 

研究人员发现遨游浏览器PC版存在安全漏洞

遨游浏览器是在中国和欧洲地区颇受欢迎的浏览器,目前遨游浏览器似乎将重点放在移动端,桌面平台版本的浏览器更新频率相对较低。有研究人员发现遨游浏览器桌面版存在高危漏洞,但直至今日遨游还停留在六月份的版本没有发布修复版本。研究人员发现遨游浏览器使用具有管理员权限的账户进行安装,但安装过后还会释放某个使用系统级权限的服务。研究发现服务启动后会使用管理员权限运行并搜索某个不存在的文件,没人不知道遨游为什么要找不存在的文件。但攻击者可以在特定位置放置同名的可执行的文件等待遨游服务加载,遨游不会去验证这个文件是否具有签名等。更糟糕的是使用该服务加载的恶意程序会具有遨游数字签名,因此多数安全软件不会主动拦截该恶意软件的运行。

参考来源:

https://nosec.org/home/detail/2906.html

联系站长租广告位!

中国首席信息安全官
关闭
关闭