日本政府计划“入侵”公民的物联网设备【安全帮】WordPress 捐赠插件漏洞,导致网站遭受零日攻击插图据外媒Zdnet报道,日本政府上周五批准了一项法律修正案,允许政府工作人员“入侵”人们的物联网设备,作为前所未有的不安全物联网设备调查的一部分。该调查将由日本国家信息通信技术研究所(NICT)的员工在总务省的监督下进行。这项计划是编制一个使用默认和易于猜测的密码的不安全设备列表,并将其交给当局和相关的互联网服务提供商,以便他们采取措施提醒消费者并保护设备。该调查计划于下个月启动,届时有关部门计划将测试超过2亿件物联网设备的密码安全性,从路由器和网络摄像头开始。人们家中和企业网络中的设备将进行相同的测试。

参考来源:

https://www.cnbeta.com/articles/tech/813065.htm

Powershell 命令行泄漏下一个 Windows 10 更新内容【安全帮】WordPress 捐赠插件漏洞,导致网站遭受零日攻击插图1Windows 10 下一个版本(称为Build 1903或19H1)更新内容,可以通过 PowerShell 的 Get-VMHostSupportedVersion 可以看到。Tero Alhonen 被称为 Windows 侦探(Windows sleuth),他通常会在微软发布新版本之前查找 Windows 的相关信息,他在最新版本的 Windows 10 Insider Build 19H1 版本中使用了 Get-VMHostSupportedVersion 命令,该命令的返回结果很有可能是下一次版本更新的名称。返回的名称为“Microsoft Windows 10 April 2019 Update/Server 1903”。

参考来源:

https://static.oschina.net/news

Gartner2019年全球IT支出将达3.8万亿美元【安全帮】WordPress 捐赠插件漏洞,导致网站遭受零日攻击插图2全球领先的信息技术研究和顾问公司Gartner最新发布的一份报告称,2019年全球IT支出预计将达到3.8万亿美元,较2018年预计支出的3.7万亿美元增长3.2%,Gartner表示这主要得益于云计算、物联网(IoT)和数据中心市场增长,尽管中美贸易争端、潜在的IT市场衰落传言,以及英国脱欧而导致目前欧洲市场动荡带来了不确定性,但该研究机构认为,当前仍有多个理由为今年全球IT支出保持增长提供支撑。例如,企业将更多地使用云服务而不是购买服务器,企业正快速转向云计算。随着企业不断深化数字化转型,将继续向“按使用付费”的模式过渡。这能够让企业能够应对强调数字业务的持续快速变化。

参考来源:

https://www.secrss.com/articles/8081

国家网信办:关于区块链信息服务备案管理系统上线的通告【安全帮】WordPress 捐赠插件漏洞,导致网站遭受零日攻击插图31月10日,国家互联网信息办公室发布《区块链信息服务管理规定》。《规定》要求,区块链信息服务提供者应当在提供服务之日起十个工作日内通过区块链信息服务备案管理系统填报备案信息。1月28日起,区块链信息服务备案管理系统上线运行,官方网址为https://bcbeian.ifcert.cn/。备案主体通过官网填报备案信息、查看备案审核状态,普通用户通过官网查询备案信息。具体操作说明访问https://bcbeian.ifcert.cn/查看。

参考来源:

https://www.secrss.com/articles/8080

 英国网络犯罪的受害者平均每天损失19万英镑【安全帮】WordPress 捐赠插件漏洞,导致网站遭受零日攻击插图4据外媒报道,英国警方统计的数据显示,英国网络犯罪受害者平均每天损失超19万英镑。其中超过三分之一的受害者通过社交媒体和电子邮件账户遭网络欺诈。 负责防制诈骗行动处的伦敦警方建议,民众要为在线账户设置单独的密码。数据显示,英国有13357人在6个月内报警遭遇了网络犯罪。超过5000人通过社会媒体和电子邮件帐户被骗,受害者共损失148万英镑。

参考来源:

https://www.easyaq.com/news/845468253.shtml

WordPress 捐赠插件漏洞,导致网站遭受零日攻击【安全帮】WordPress 捐赠插件漏洞,导致网站遭受零日攻击插图5使用“Total Donations”插件的 WordPress 网站,Defiant 建议网站管理员从他们的服务器中删除该插件,防止黑客利用其代码漏洞攻击网站。过去一周,来自 Defiant 的安全专家观察到了使用 “Total Donations” 插件会导致网站遭受零日攻击。Defiant 是 专门制作 WordPress 防火墙插件的公司。此次漏洞覆盖所有版本的 “Total Donations” 插件。“Total Donations”是一个商业插件,网站管理员一直用来在网站收集和管理网站捐赠,目前已经放弃维护。

参考来源:

https://www.oschina.net/news

铁路部门出新规限抢票软件 各抢票平台风光依旧【安全帮】WordPress 捐赠插件漏洞,导致网站遭受零日攻击插图61月27日,铁路部门在接受央视采访时表示,第三方抢票软件已经被实施限制措施,即使用户花钱购买了加速服务,购票的成功率也绝不会像各个抢票软件显示的一样。此消息一出,原以为哀鸿遍野的抢票软件却风光依旧,北青报记者查询多家火车票代购平台后发现各大平台风光依旧,仍在代售火车票, 随后,记者以购票者身份咨询了几大火车票代售平台,几大平台客服均表示尚未接到抢票遭到限制的通知,用户仍可正常抢票。

参考来源:

https://new.qq.com/omn/20190128/20190128A0YNU6.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

作者 中国电信安全帮

在线安全服务电商,中国电信北京研究院出品。