网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】无感支付充电桩存严重安全漏洞,有“盗刷”隐患

2020-10-25 09:30 推荐: 浏览: 29 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.中兴通讯推出全新安全漏洞奖励计划 近日,中兴通讯发布了全新的安全漏洞奖励计划,以此鼓励全球安全从业人员和机构反馈产品和服务中存在的安全隐患。漏洞奖励计划面向以下四类产品:1)Web应用系统:核心应用系统...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.中兴通讯推出全新安全漏洞奖励计划

近日,中兴通讯发布了全新的安全漏洞奖励计划,以此鼓励全球安全从业人员和机构反馈产品和服务中存在的安全隐患。漏洞奖励计划面向以下四类产品:1)Web应用系统:核心应用系统和一般应用系统;2) 有线:固网光接入、固网综合业务接入网(MSAN)、固网终端、多媒体;3) 无线:云核心网、无线网络;4) 终端:移动互联。

参考来源:

http://tech.caijing.com.cn/20201023/4707805.shtml

 

 

2.无感支付充电桩存严重安全漏洞,有“盗刷”隐患

10月24日,一年一度的“白帽黑客”对决盛会GeekPwn2020国际安全极客大赛在上海举办,来自腾讯的参赛队伍Blade Team亮相赛场,并成功实现了对“无感支付”式直流充电桩的漏洞攻击演示。在比赛中,Blade Team安全研究员模拟攻击者身份,仅需获得模拟受害者的车辆身份标识,并使用特殊设备连接“无感支付”直流充电桩与汽车,就能利用充电桩通信协议漏洞,轻松完成“盗刷”操作。

参考来源:

https://baijiahao.baidu.com/s?id=1681434024516227676&wfr=spider&for=pc

 

 

3.俄罗斯黑客攻击了美数十个州和地方政府计算机网络

据外媒报道, FBI和美国网络安全与基础设施安全局(CISA)的情报专家于当地时间周四在一份联合声明中称,俄罗斯政府支持的黑客攻击了数十个州和地方政府的计算机网络并成功侵入了其中一些。 另外据披露,黑客还从至少两台服务器上获取了数据。据声明,这个有时被称为Energetic Bear的组织的黑客跟俄罗斯政府存有关联,他们登录了政府管理员账号然后在敏感系统中行动。

参考来源:

https://news.pconline.com.cn/1379/13795210.html

 

 

4.美法院驳回美国政府下架微信的要求

据央视新闻报道,美国加州旧金山地方法院驳回了美国司法部的申请,维持上个月的临时禁令,即禁止将即时通讯工具微信从美国境内应用商店中下架。此前,美方以所谓“国家安全”为由,宣布从9月20日起禁止在美国境内应用商店下载微信和有关交易。之后,美国加州旧金山地方法院法官劳雷尔·比勒签发临时禁令,紧急叫停“微信下架令”。

参考来源:

http://www.techweb.com.cn/internet/2020-10-24/2808191.shtml

 

​5.意大利阻止本国电信集团Fastweb与华为签署5G协议

据路透社24日援引两名知情人士报道,在当地时间周四(22日)晚些时候的内阁会议上,意大利阻止该国电信集团Fastweb与华为签署为其5G核心网络供应设备的协议。路透社称,这是迄今意大利对华为采取更强硬立场的最新迹象,标志着意大利首次否决与华为签署5G核心网络供应协议。总理办公室的一位消息人士表示,意大利政府还希望评估华为是否能在5G核心网络中发挥作用。

参考来源:

https://www.cnbeta.com/articles/tech/1044737.htm

 

6.“1024程序员节” 贝壳启动第四届黑客马拉松

在二进制的计算世界里,2的10次方1024可能是程序员们最有感情的数字。一些互联网大厂也渐渐形成10月24日过“程序员节”的“新职场习俗”。而今年的1024,贝壳以举办第四届黑客马拉松比赛的方式来庆祝程序员节。据了解,本届黑客马拉松将围绕“研发工具及研发过程提效”、“辅助作业,提升效率”、“场景重塑,无限可能”、“社区服务,链接更多流量”、“风控治理,净化ACN网络”5个主题展开。

参考来源:

http://www.techweb.com.cn/internet/2020-10-24/2808174.shtml

 

7.苹果公证了六个冒充Flash安装程序的恶意应用

App公证是苹果公司今年早些时候正式推出的一项最新安全保护措施。此过程要求Mac应用程序开发人员将其应用程序提交给Apple,以进行一系列自动安全扫描,以检查恶意软件或其他恶意代码模式。通过扫描的应用程序经过“公证”,这意味着它们被添加到Apple GateKeeper安全服务内的白名单中。在本周发布的 一份报告中,Mac安全软件制造商Intego发现了经过公证的六个新应用。

参考来源:

https://www.zdnet.com/article/apple-notarizes-six-malicious-apps-posing-as-flash-installers/

联系站长租广告位!

中国首席信息安全官