网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软:0.08%的RDP暴力破解能够成功

2020-01-08 09:30 推荐: 浏览: 17 views 字号:

摘要: 泄密者公开剑桥分析公司10万份文件,涉及全球68个国家业务 据腾讯科技援引外媒消息,英国数据分析企业剑桥分析公司(Cambridge Analytica)多达10万份文件将被陆续公开,这将暴露该公司的内部运作情况,该公司在被披露盗用了8700万份Faceboo...

泄密者公开剑桥分析公司10万份文件,涉及全球68个国家业务
据腾讯科技援引外媒消息,英国数据分析企业剑桥分析公司(Cambridge Analytica)多达10万份文件将被陆续公开,这将暴露该公司的内部运作情况,该公司在被披露盗用了8700万份Facebook个人资料后倒闭。超过10万份与68个国家和地区业务相关的文件将在未来几个月公布,这些文件将揭露一个以“工业规模”操纵选民行为的全球基础设施网络。
参考来源:
https://www.bianews.com/news/flash?id=50714

微软:0.08%的RDP暴力破解能够成功
近期,微软发布了一份关于RDP(远程桌面协议)暴力破解的深度分析,主要针对的是过去几个月所研究的45000台机器。这些攻击数据主要来自Microsoft Defender ATP的客户,涉及45000台拥有公网IP且打开了RDP端口,至少存在一个网络登录失败记录的机器。研究人员发现,平均每天有几百台机器疑似被RDP暴力攻击。此外,暴力破解平均持续2-3天,约90%的案例中攻击会持续1周或更少的时间,不到5%的案例会持续2周或更久。约0.08%的RDP暴力破解最后能够成功。
参考来源:
https://nosec.org/m/share/3820.html

监视用户的社交应用 ToTok在谷歌商店重新上架
据外媒报道,谷歌在12月曾下架阿联酋社交应用ToTok,然而现在这款聊天应用已在谷歌Play Store重新上架。当时《纽约时报》曾报道称,ToTok被认为是阿联酋政府的秘密监视工具,使它可以监视ToTok用户的位置、消息和社交关系。
参考来源:
http://hackernews.cc/archives/29139

APP使用个人信息划红线 明确6类31种行为属违法违规
2019年12月30日,国家网信办、工信部、公安部、国家市场监管总局四部门联合发布《App违法违规收集使用个人信息行为认定方法》,明确了6大类31种行为属APP违法违规收集使用个人信息,这为APP经营者设定了收集使用个人信息的红线,也为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引。
参考来源:
https://www.dbsec.cn/blog/article/5691.html

VPN 警告:REvil 勒索软件盯上未打补丁的 Pulse Secure VPN 服务器
使用REvil(Sodinokibi)勒索软件勒索大型组织的网络罪犯瞄准未打补丁的Pulse Secure VPN服务器,并禁用防病毒软件。 安全研究人员正在敦促使用Pulse Secure VPN的组织立即进行修补,否则将面临犯罪分子的“大规模”勒索软件攻击,这些犯罪分子可以轻松地使用Shodan.io IoT搜索引擎来识别易受攻击的VPN服务器。
参考来源:
http://hackernews.cc/archives/29142

谷歌Chrome恶意扩展窃取了价值16000美元的加密货币
一份报告显示,一个恶意的谷歌Chrome扩展程序成功进入Chrome网络商店,盗取了价值至少1.6万美元的加密货币。该扩展名为“ Ledge Secure”,声称可以用作Google Chrome浏览器中的一种加密货币钱包,从而以某种方式成功突破了Google的过滤器,最终被Chrome网络商店上架以供用户下载。
参考来源:
https://www.cnbeta.com/articles/tech/929381.htm

亚马逊云计算部门宣布将与威瑞森合作推出5G边缘云计算
据TechWeb援引外媒消息,在全球云计算领域拥有较大市场份额的亚马逊,宣布将与电信运营商合作推出5G边缘云计算。从亚马逊在官网所公布的消息来看,5G边缘云计算服务,最终将由威瑞森推出。利用亚马逊新的服务AWS Wavelength,威瑞森将成为全球首家提供5G边缘云计算的技术公司,为开发者提供部署相关应用的能力。
参考来源:
https://www.bianews.com/news/flash?id=50869

联系站长租广告位!

中国首席信息安全官


关闭


关闭