网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】俄罗斯研究人员表示可访问全球所有小米宠物喂食器

2019-10-29 09:43 推荐: 浏览: 85 字号:

摘要: NCSC报告:英国今年防御了600多次网络攻击 英国国家网络安全中心(NCSC)宣布今年防御了600多次网络攻击,其中大多数是由海外黑客发起的。根据NCSC的报告,大多数攻击主要针对政府、大学、信息技术、医疗保健和运输。NCSC专门管理网络安全事件,并处理了今...

NCSC报告:英国今年防御了600多次网络攻击

英国国家网络安全中心(NCSC)宣布今年防御了600多次网络攻击,其中大多数是由海外黑客发起的。根据NCSC的报告,大多数攻击主要针对政府、大学、信息技术、医疗保健和运输。NCSC专门管理网络安全事件,并处理了今年发生的658起事件,为近900名受害者、组织机构提供帮助。自运营以来,已处理近1800起事件。

参考来源:

http://www.bianews.com/news/details?id=44068

 

宝洁在线美容商店First Aid Beauty遭到Magecart袭击

黑客在ProcterGamble的网站First Aid Beauty植入了一个软件skimmer。自55日植入起直到最近才发现恶意代码。First Aid Beauty网站中发现的恶意代码只针对美国使用windows系统的用户。研究人员de Groot 上周向公司报告了他的发现,但他没有得到任何回应。

参考来源:

https://www.freebuf.com/news/218077.html

 

虚假微信公众号交易屡禁不止 有人收号有人卖号

虚假微信公众号屡禁不止,有人因此上当受骗,做假公众号成交易,有人“收号”有人“卖号”,只需提供一个手机号,就能买到一个经认证的公众号。近日,继媒体报道福建泉州市民遭遇仿冒车辆年检公众号诈骗后,国家博物馆官方微博发布声明称,多个假冒中国国家博物馆名义的微信公众号连续发布博文,并配发中国国家博物馆建筑LOGO,严重侵权,提醒公众谨防上当。据微信官方发布的信息称,截至今年9月,已处理了4.5万个仿冒欺诈类公众号。《工人日报》记者近日调查发现,仿冒公众号屡禁不止,网络诈骗犯罪之手伸进了公众号领域,而其背后则形成了一条从定制、注册到认证的灰色生意链条。

参考来源:

https://www.cnbeta.com/articles/tech/903531.htm

 

最近修复的 PHP 远程执行漏洞正被利用

一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制 URL 在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码已经发布在 GitHub 上。不是所有的 PHP Web server 都受到影响,而是只有 NGINX 和启用 PHP-FPM 的服务器。PHP-FPM 代表 FastCGI Process Manager,是 PHP FastCGI 的替代实现,它不是 Nginx 的标准组件,但部分托管商会将其作为标准 PHP 托管环境的一部分。其中一家托管商 Nextcloud 已经向客户发出安全警告,督促客户升级到最新的 PHP 7.3.11 7.2.24

参考来源:

http://wap.solidot.org/story?sid=62394

 

俄罗斯研究人员表示可访问全球所有小米宠物喂食器

近期,一名俄罗斯安全人员表示,她偶然发现了一种攻击手段,可以入侵并接管世界各地所有的小米宠物喂食器。来自俄罗斯圣彼得堡的安全研究员Anna provetova上周在她的私人网站上发布了一系列信息,表示她已发现了小米FurryTail智能宠物喂食器后端API和机器固件的漏洞。小米FurryTail设备是专门为处理猫狗食物而设计的,使用者通过手机上的应用进行设置,FurryTail就可以在每天定时给宠物放出食物。

参考来源:

https://nosec.org/home/detail/3099.html

 

南非最大城市约翰内斯堡被黑客团伙勒索

近期,一个名为Shadow Kill Hackers的黑客组织勒索了南非最大城市——约翰内斯堡,他们要求市政府提供4个比特币作为赎金,否则就将把窃取到的市政府的数据上传到互联网上。根据黑客的勒索信息,最后期限是当地时间1028日下午5点。黑客在通知中表示,“你的服务器和数据被黑了。在这个城市的网络中,我们有几十个后门,我们控制了这个城市的一切,掌控了所有政府密码和敏感数据,比如金融和人口信息。”以上这条勒索信息直接出现在市政府工作人员电脑的登录界面上。很快,政府就关闭了所有的IT基础设施,如门户网站、支付应用以及其他电子服务。而约翰内斯堡的官方推特也证实了攻击的存在。

参考来源:

https://nosec.org/home/detail/3096.html

 

TikTok回应美议员安全质疑:美国用户数据都存在美国

被视为抖音海外版的短视频分享平台TikTok,再度引发美国国会议员关注。1024日,美国参议院民主党领袖Chuck Schumer和共和党参议员Tom Cotton宣布,已经致信给美国国家情报部门执行责任人Joseph Maguire,要求正式对TikTok进行国家安全风险评估。两位参议员指出,虽然字节跳动声称TikTok不在中国国内运营,而且数据存储在美国,但他们依然担心中国的相关国家安全法律法规迫使这些公司配合国家相关工作。美国情报机构在2019年的全球威胁评估报告中也提到了这一威胁。TikTok称,TikTok美国用户数据全部存储在美国国内,并在新加坡提供备份支持。“我们的数据中心完全位于中国以外的地区,数据不受到中国法律的约束。”TikTok称,“此外,我们拥有一支专门的技术团队,致力于遵守网络安全政策以及满足数据隐私和安全需要。”

参考来源:

http://tech.163.com/19/1028/07/ESIC5O3I00097U7R.html

联系站长租广告位!

中国首席信息安全官