摘要: 印度和日本就强化网络安全合作进行对话印度外交部表示,印度和日本下定决心强化网络空间合作,并重申两国致力于打造一个开放、安全的网络空间,促进经济增长与创新。印度与日本于8月17日举行第二次网络对话,讨论了两国的网络政策情况、网络威胁与缓解形势、双边合作机制以...
印度和日本就强化网络安全合作进行对话
印度外交部表示,印度和日本下定决心强化网络空间合作,并重申两国致力于打造一个开放、安全的网络空间,促进经济增长与创新。印度与日本于8月17日举行第二次网络对话,讨论了两国的网络政策情况、网络威胁与缓解形势、双边合作机制以及在各种国际和地区论坛的合作机会。双方证实,现有国际法普遍适用于网络空间。印度外交部发表声明称,任何国家不得执行或支持通过ICT(信息通信技术)窃取知识产权,包括商业机密或其它机密商业信息,以达到企业或商业竞争优势的目的。
参考来源:
https://www.easyaq.com/news/905025720.shtml
网络防御三大误区:文化、复杂性、责任
印度电子信息技术部(Meity)8月14日与政府官员召开内部会议讨论全球网络安全实践、印度制定网络安全标准框架的要求、法律框架的选择、安全测试能力以及设备数据安全状态。会议由联盟法和IT部长拉维·香卡·普拉萨德和国家电子IT部长乔杜里主持。印度政府计划制定网络安全标准框架。
参考来源:
https://www.easyaq.com/news/163542372.shtml
ICS-CERT 发布安全警报:Cisco IOS / IOS XE 系统存在多处高危漏洞
据外媒 8 月 26 日报道,美国工控系统网络应急响应团队 ICS-CERT 近期发布安全警报,宣称 Cisco IOS / IOS XE 系统的简单网络管理协议(SNMP)存在多处高危漏洞,允许通过身份验证的远程攻击者在受影响系统上执行任意代码或触发 DDoS 攻击,从而导致该设备出现重新加载系统的现象。目前,全球包括制造业、能源、水资源系统在内的各行关键基础设施普遍遭受影响。
参考来源:
http://hackernews.cc/archives/14011
研究人员公布iOS内核漏洞的完整exploit代码,总共利用8个漏洞
来自移动安全公司 Zimperium 的研究人员 Adam Donenfeld 公开了影响到 iOS 10.3.1 及更早版本的内核exploit 代码,名为 zIVA。zIVA exploit 代码可让攻击者获取任意读写和 root 访问权限。该 exploit 包用上了 8个漏洞,其中一个漏洞影响到 IOSurface 内核扩展,7 个影响到 AppleAVE 驱动内核扩展。苹果已经在今年 5 月份修复了这些漏洞,但苹果仍然请求 Donenfeld 延后 exploit 代码的公开,给予用户更多时间进行设备升级。Donenfeld 预计会在新加坡安全会议 Hack In The Box 之上就这 8 个漏洞发表主题演讲。当前 zIVA PoC 代码已经可以在 GitHub 下载。而 Donenfeld 所在的公司 Zimperium 此前最早发现 Android 系统中的 Stagefright 漏洞。
参考来源:
https://www.bleepingcomputer.com/news/security/researcher-releases-fully-working-exploit-code-for-ios-kernel-vulnerability/
报告显示有黑客以《权力的游戏》剧透为诱饵传播恶意软件
据外媒报道,来自网络安全公司Proofpoint的一份报告显示,一个“有针对性的邮件运动”正在以《权力的游戏》剧透为诱饵向不知情的用户传播恶意软件。该家公司在8月10日首度收到了一份标题为“想要提前看到《权力的游戏》吗”的电子邮件。这些邮件宣称有一些来自还未播出的内容,里边还提供了一个Word附件--实际上,里边藏了恶意软件。一旦下载,它就会尝试在用户设备上安装一个9002远程控制木马(RAT)。今年7月底,黑客公布了1.5TB来自HBO的数据,其中包括了《权力的游戏》一些演员的联系方式、未播出的内容和脚本。证据表明HBO的数据泄露和现在这些恶意软件传播存有关联。这些恶意软件背后的人只是通过利用《权力的游戏》诱骗用户上当。
参考来源:
http://hot.cnbeta.com/articles/movie/645535.htm
俄罗斯 FSB 两名特工被逮捕,给 CIA 传递俄罗斯黑客信息?
俄罗斯电视台TV Rain获悉内部消息,俄罗斯情报机构FSB信息安全中心的情报特工Sergey Mikhailov及其副手Dmitry Dokuchayev被捕。这家电视台报道称,从内部消息源了解到,Mikhailov被捕是因为向美国CIA提供有关俄罗斯黑客的信息。而美国就是利用多次获取到的信息逮捕了一些俄罗斯黑客,比如Roman Seleznev和Yevgeniy Nikulin。Seleznev先前曾策划网络犯罪,通过感染PoS设备来收集支付卡数据,导致将近1.69亿美元的破坏,而Nikulin则涉嫌入侵LinkedIn、Dropbox等站点。
参考来源:
https://www.bleepingcomputer.com/news/security/fsb-agents-arrested-for-giving-cia-information-about-russian-hackers/
CIA 利用ExpressLane工具搜集FBI与NSA等机构的数据
维基解密上周休息了一周,本周又来搞事了:新一波 “Vault 7” 系列文档泄露。这次泄露的文档被标注为 “secret”,内容是 CIA 秘密监控全球联络情报机构(包括 FBI、DHS 和 NSA 等),并暗中搜集数据。当 USB 设备插入系统后,ExpressLane 将秘密搜集联络机构系统中的机密数据,并将数据加密存储在特定移动设备的秘密分区中。其中 ExpressLane 主要有两个功能:CreatePartition能让特工在目标系统中创建一个秘密分区,用于储存搜集到的信息(压缩格式或者加密模式);ExitRamp能让特工再次使用移动设备进入系统时获取存储在系统秘密分区中的信息。文档中的用户手册写明其针对的是 Windows XP 系统,目前尚不清楚 ExpressLane 是否还在使用,也不清楚有何改进。
参考来源:
http://www.freebuf.com/news/145554.html
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
系统安全帮福利来了:系统安全帮新产品体验回馈活动!
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户在安全帮商城购买两类服务并成功完成支付,将下单成功截图保存用于后续奖励发放,评论注明已购买及安全帮用户名,即有机会获得100安全币,每类新产品每个用户只赠送一次;
3. 用户将对产品提出的意见和建议写在评论中并注明安全帮用户名,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币;
4. 本次活动的最终解释权归安全帮所有。
安全帮,帮一下,就好了!
更多资讯,请关注安全帮头条号:http://www.toutiao.com/i6420639756622758401/