摘要: 谷歌针对Chrome开发者发出预警:小心最近两个月的一波钓鱼攻击谷歌安全团队最近发邮件给 Chrome 插件开发者,提醒开发者小心钓鱼攻击——而且某些攻击近期已经成功,导致部分开发者的扩展插件被劫持。上周安全快讯就报道了 Copyfish 和 Web ...
安全专家一再警告,将物联网设备连接到易受攻击的公共Wi-Fi或充电点存在风险。如今,黑客事件愈来愈烈,科幻电影中的场景或许就在身边。最近安全研究人员发现,自动洗车店也加入易遭遇攻击的行列。攻击者可利用联网洗车系统或智能洗车系统的漏洞实施恶性操作,例如困住车辆,甚至将车内乘员置于危险之中。IT安全研究人员比利·里奥斯和乔纳森·巴特发现,大量美国联网洗车店使用的系统PDQ LaserWash存在严重漏洞,攻击者借助漏洞可远程访问洗车设备,实施恶意、甚至危险的行为。
参考来源:https://www.easyaq.com/news/1628137448.shtml
根据近期的一项诉讼,迪士尼公司涉嫌违法收集和使用儿童个人信息。迪士尼公司在其移动游戏中植入的广告追踪软件,可能会暴露儿童的身份信息,并涉嫌将这些信息提供给了第三方机构。这起诉讼主要提及迪士尼公司的游戏“ Disney Princess Palace Pets ”,同时也列出了许多其他热门游戏,包括Disney Crossy Road、Where's the Water和Club Penguin Island等,据称这些游戏都使用了相同的广告追踪手法。根据上周在联邦法院提起的关于迪士尼公司的诉讼,该公司涉嫌违反了隐私法关于收集和使用儿童信息的相关条款。迪士尼公司在其移动游戏中植入的广告追踪软件,可能会暴露儿童的身份信息,并涉嫌将这些信息提供给了第三方机构迪士尼公司代表没有立即回应记者的置评请求。法院要求迪士尼公司在接收审判时必须确定受影响儿童的具体数字。参考来源:https://www.easyaq.com/news/340771512.shtml
前几天 FireEye 已经表态称,公司系统并没有遭遇入侵——上周末 FireEye 又对此事表态:在调查过后,仍然发现攻击者并没有实现公司网络的入侵,攻击者也没有入侵 Adi Peretz 本人的个人和企业计算机。而网上泄露的 Peretz 的登录凭证,实际上是先前多起数据泄露事件中曝光的,包括去年 LinkedIn 数据泄露事件。FireEye 表示,攻击者利用这些已泄露的身份凭证于去年 9 月访问受害人的个人在线账户,包括 LinkedIn、Hotmail 和 OneDrive 等。那些泄露的文档正是来自 Peretz 的个人在线账户,实际上其中的许多内容早就在网上公开了。和先前的声明一样,FireEye 再度确认这次的确有两名客户的相关信息泄露,FireEye 方面已经联系这两名客户,做了紧急响应。当前针对此事的调查仍在进行中。参考来源:http://securityaffairs.co/wordpress/61782/cyber-crime/fireeye-updates-alleged-breach.html
英国模特 Chloe Ayling 上个月在意大利被 Black Death 组织成员绑架。Chloe Ayling 现年20岁,绑匪绑架 Ayling 后,就在暗网色情网站将她进行拍卖。意大利警方称,Chloe Ayling 被侵犯、灌药,还被戴上手铐放在一个旅行箱中。她于 7 月 10 日抵达米兰参与先前预定好的拍摄计划,但这实际上此次所谓的拍摄是绑匪和介绍人串通的陷阱。绑匪将 Ayling 带到意大利一处小屋中,戴上手铐后她被放进一个木柜中长达一周时间。绑匪之一的 Lukas Herba 于 7 月 17 日在米兰的英国领事馆外被捕,被捕时他正带着 Ayling 。据说此人贩卖妇女超过5年时间,许多妇女被卖到阿拉伯国家,Herba因此赚到1500万欧元。此人据称是“ the Black Death ”组织的一员,该组织在暗网从事非法交易,包括毒品、武器和炸药等。Black Death还给《镜报》发了一篇释放这名模特的声明,其中提到释放 Ayling 是基于很多方面的考虑,比如说她是个年轻的母亲,而且组织内一名重要成员对 Ayling 多有保护。另外声明中说 Ayling 同意支付5万美元获得释放,Black Death 期望这笔钱能在一个月之内到账。当前针对此案的调查还在进行中。参考来源:http://securityaffairs.co/wordpress/61786/cyber-crime/black-death-kidnapping-dark-web.html
能源管理与自动化企业施耐德电气,最近与工业网络安全初创公司 Claroty 合作,为客户提供保护 ICS 工控系统与 OT 操作技术网络的解决方案。Claroty 于去年 9 月获得 3200 万美元融资,期间就通过施耐德的 CAPP 计划作产品市场宣传。CAPP 计划可让客户找到所需的技术解决方案,并将其融入到企业现有的产品中。Claroty 提供网络监控解决方案,其平台用于保护工控系统,持续监控 OT 网络威胁。其产品支持组织机构有效做好远程员工的安全控制和第三方对于关键系统的访问,记录其会话。另外它还能发现工控网络资产,识别配置问题、监控流量,发现异常。这款产品可以和施耐德电气现有网络安全和边缘控制产品结合。施耐德也正是期望借由 Claroty 的产品为客户提供实时网络监控和异常检测。不过施耐德电气当前并非唯一与 Claroty 合作的企业,今年2月,Rockwell Automation 也宣布了与 Claroty 的合作。参考来源:http://www.securityweek.com/schneider-electric-claroty-partner-industrial-network-security
- 关于安全帮
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
- 【福利】系统安全帮新产品体验回馈活动!