网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】英特尔芯片安全问题将会存在很长时间

2019-10-30 09:30 推荐: 浏览: 12 views 字号:

摘要: 微软警告:2020 年奥运会将可能成为俄罗斯黑客组织攻击对象 微软周一宣布,微软威胁情报中心追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击后,发现一个名为Strontium(或称Fancy Bear ,APT28)的组织可能会影响到2020年东京奥运会。三...

微软警告:2020 年奥运会将可能成为俄罗斯黑客组织攻击对象

微软周一宣布,微软威胁情报中心追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击后,发现一个名为Strontium(或称Fancy Bear APT28)的组织可能会影响到2020年东京奥运会。三大洲的16个国家和国际组织已经成为其目标。微软表示,APT28 通常会针对政府、军队、律师事务所、人权机构、金融公司和大学发起攻击,攻击方式包括鱼叉式网络钓鱼、密码喷涂、利用联网设备以及使用开源和定制的恶意软件等。微软建议对所有账户都使用双重身份验证、学习如何识别钓鱼攻击并启用可疑链接和文件安全警报。

参考来源:

http://hackernews.cc/archives/27960

 

英特尔芯片安全问题将会存在很长时间

稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。这些被称为 MDSRIDLFallout Zombieland 的芯片漏洞从某种程度上说都是相同的问题,但解决方法各不相同。例如RIDL Zombieload 漏洞能跨应用程序、虚拟机和安全区域窃取数据,而英特尔软件防护扩展(SGX)在芯片内虽然是保护数据安全的,本身却有很多漏洞。为了修复每一个曝出的问题,用户必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。目前,OpenBSD 给出了解决此类漏洞的最近解决方案:关闭英特尔处理器的超线程,克服带来的性能损失。

参考来源:

https://www.solidot.org/story?sid=62412

 

新南威尔士允许将智能手机作为 ID 使用

澳大利亚新南威尔士州居民现在可以将手机作为正式 ID用于进入酒吧和俱乐部,此外还可以在智能手机上展示驾照,这使新南威尔士州成为世界少数发行数字驾照的地区。居民可以下载 Service NSW展示个人 ID,该应用支持iPhone Android,如果手机屏幕碎了或没电了则不能作为有效的 ID 使用。此前新南威尔士州政府估计这项举措将节省数千万澳元。

参考来源:

https://www.solidot.org/story?sid=62411

 

UniCredit银行被曝出数据泄露事件,涉及300万条意大利客户信息

本月,意大利最大银行之一的UniCredit银行发生数据泄露事件,UniCredit并未透露任何关于数据泄露信息的细节,但已经确认的是,黑客通过破坏银行内部文件非法获取到300万条意大利客户的信息,包括姓名、城市、通讯地址等,不过银行帐号等高度敏感的信息并没有被泄露。得知此事后UniCredit银行立即展开内部调查并通知政府有关部门,还通过在线银行通知或邮件联系受影响的客户。

参考来源:

https://nosec.org/home/detail/3100.html

 

美国或以安全威胁为由,切断对中国通讯设备的投资

美国联邦通信委员会(Federal Communications Commission)将于下月就一项禁止电信公司使用政府补贴购买华为和中兴通讯网络设备的提案进行投票,此举将主要影响美国农村小型电信公司。该机构还在研究是否要求企业拆除现有的华为和中兴设备以及如果这样做的话如何帮助公司快速更换电信设备。美国国会已提议拨出7亿至10亿美元的资金,帮助电信公司去除中国设备。不过,某个针对农村小型电信运营商的贸易组织表示,如果需要去除华为和中兴的设备,那么它旗下的十几家公司将花费至少10亿美元,此外华为在美国有40个客户。目前,华为和中兴没有立即就此事发表回应。

参考来源:

https://nosec.org/home/detail/3104.html

 

勒索软件、移动恶意程序攻击将在2020年激增

根据Check Point Software的最新预测,针对性勒索软件,移动恶意软件和复杂的网络钓鱼攻击等网络威胁将在2020年升级。同时,人工智能,网络保险和更快的安全响应等防御能力也将增强,从而帮助企业抵御迫在眉睫的威胁。Check Point在博客文章中概述“关键安全性和相关趋势”,其中包括一系列可用于攻击系统并缓解威胁的技术趋势。

参考来源:

https://www.freebuf.com/news/218221.html

 

伦敦警察软件隔离了近万份网络犯罪报告

安全软件错误地识别出英国公民提交的9000多份网络犯罪报告包含恶意代码并将其隔离,放在了警察数据库中,导致这些案件没有被调查。所有隔离的报告均来自Action Fraud,这是英国官方警察网站,受害者可以在该网站举报欺诈和网络犯罪。根据HMICFRS发布的审计报告,数千份此类报告从未到达警察手中。

参考来源:

https://www.freebuf.com/news/218221.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭