日前,思科修复了其自适应安全设备(ASA)产品中的严重远程代码执行漏洞(CVE-2018-0101)。未经身份验证的远程者可以利用此漏洞执行任意代码或触发 DoS ,导致系统重新加载。
这个漏洞主要存在于 CISCO ASA 产品的 SSL VPN 功能中。当设备上启用“webvpn”功能,并尝试双重内存区域时,可能会触发这个漏洞。者可以将特制 XML 数据包发送到 webvpn 配置的接口,利用此漏洞执行任意代码,进而获得对系统的完全控制权,或导致受影响设备出现 reload 问题。
Mozilla发布了Firefox浏览器的重要更新,修补了一个严重的漏洞,这个漏洞能让远程者在受影响计算机上执意代码。
这次更新是在Mozilla推出新Firefox Quantum浏览器(Firefox 58)之后的一个星期,它具有一些新功能,如改进的图形引擎和性能优化以及针对30多个漏洞的补丁。
根据思科发布的安全,Firefox 58.0.1解决了由于Chrome(浏览器UI)中的HTML片段“过滤不充分”而导致的“任意代码执行”漏洞。
黑客可以利用这个漏洞(CVE-2018-5124)在者的计算机上运行任意代码,只要他们访问链接或“打开一个文件,向受影响的软件提交恶意输入”。
ERPScan的安全专家发现了Oracle MICROS PoS终端中的一个新漏洞,标记为 CVE-2018-2636,者可能利用该漏洞从设备读取数据,而无需从易受的工作站进行身份验证。
Oracle的MICROS在全球拥有超过33万台收款机,在食品和饮料店(200,000+)和酒店(30,000)中广泛采用。值得一提的是,MICROS出现安全问题已经不是第一次了。2016年,有黑客通过客户支持门户MICROS。
西门子在其“工厂管理产品”(西门子TeleControl系统)中修补了三个安全漏洞。该系统平时是用于水处理设施,交通系统和能源分配工厂之中的。
WordPress CMS 平台中出现了一个看似简单但影响重大的应用层 DoS 漏洞,任何人都有可能利用这个漏洞拿下大部分 WordPress 网站,甚至不需要普通 DoS 所需的带宽就能形成较大的影响。WordPress 暂时没有修复这个漏洞,因此过去 9 年间发布的所有版本的 WordPress (包括最新的 4.9.2 稳定版本)都有可能受到影响。
这个漏洞存在于 WordPress CMS 平台专门处理 user-defined 请求内置脚本的 “load-s.php” 径中。通过遍历特定 URL 中的名称,可以轻易利用 load-s.php 一次性调用所有可能调用的 Java 文件,占用较高的 CPU 资源和服务器内存,造成目标网站速度减缓,形成 DoS 。
WordPress 通报此漏洞也修复。因此,使用了 WordPress CMS 平台的网站最好部署抗 D 服务,或者使用研究人员发布的安全版 WordPress。
研究人员修改三款已发布的 NSA exploit,可实现对 Windows 2000 及以后所有版本的利用
漏洞就是在 Trend Micro 邮件加密网关的网络控制台上,远程者如果利用了这个漏洞可以获得root权限的代码执行能力。
其中影响最大的漏洞为 CVE-2018-6223 ,它与应用注册中缺少身份验证有关。 由于管理员可以在部署过程中使用注册终端中进行配置设定,者也无需身份验证也可访问终端,他们可以设置管理员凭据并对配置进行其他更改。
其他两项漏洞分别是high级别的XSS漏洞,存在可导致命令执行的任意文件写入问题和未经严重的软件更新。其他缺陷包括SQL和XML外部实体(E)注入。
本周初,ABN AMRO、 ING Bank、Rabobank 这三家荷兰银行以及荷兰税务局 (Belastingdienst) DDoS ,银行基础设施一度瘫痪,导致用户无法访问网络服务;税务局的功能也受阻,导致纳税人无法提交与税务有关的文件。
这场 DDoS 主要由被劫持的电脑和智能设备组成的僵尸网络发起,使用的是 Zbot 程序。 ESET 的安全专家表示溯源显示服务器来自俄罗斯,但还不能确定者就在俄罗斯。前几天,荷兰情报机构的黑客俄罗斯 Cozy Bear APT 组织的新闻刚曝出,这两天荷兰的银行和税务机构就 DDoS ,且服务器还位于俄罗斯,这不得不让人产生联想。目前调查还在继续。
电信巨头Swisscom表示,他们在受到数据泄露事件影响之后加强了安全控制策略。 目前该起事件影响大约80万名客户。事件发生在销售合作伙伴处,未经授权的第三方通过合作伙伴的访问权限获得了客户数据。者以某种方式获得了合作伙伴凭据后,访问了联系信息,包括姓名,实际地址,电话号码和出生日期。
Swisscom指出,当客户订立认购协议时,他们会收集这类数据,销售合作伙伴只能以有限的方式访问记录以便识别和签订合同。该公司指出,根据数据保,这类信息不被视为信息。数据泄露已经影响了大约800,000电信的客户,大部分是移动服务用户。电信强调说,该系统没有被黑客入侵,也没有密码,对话或支付数据等数据受到事件的影响。
该机构的IT人员正在与其防病毒提供商McAfee合作,重新接入电脑之前,对受影响的工作站进行补救,并其他终端。
交通部官员告诉当地,关键系统并未受到影响,例如管理道摄像头,交通警报,留言板等。在该机构关闭其大部分员工的IT网络后,该机构的Twitter继续交通信息。
官员透露了软件的名称 – SamSam。这与1月份感染医院,市议会和ICS公司的软件一样。
黑客从这些中赚取了超过30万美元。其中一名者,印第安纳州的一家医院同意支付55,000美元的赎金需求,尽管有备份。医院官员表示,支付赎金比从备份恢复所有计算机数据更容易,更快。
PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。
漏洞允许列举付款方式的最后四位数字(例如信用卡或借记卡),并且披露任何给定PayPal账户的账户余额和近期交易。
这次被提交给PayPal的 bug励计划 ,在该程序中它被归类为超出范围,这是无可否认的,因为他们的程序范围没有提到对他们的交互式语音响应系统的任何。
Cloudflare 研究人员发现,者可利用 Memcached server 发起大规模 DDoS ,且同时只消耗供给端少量的计算资源。Memcached server 被用于 DDoS 的主要原因是 Memcached 开发者在产品中部署 UDP 协议支持的过程中出现不安全的操作,导致响应包比正常情况下高出很多倍(有时达到数千倍)。
湖南省儿童医院服务器疑似中了某种病毒,所有数据文件被加密,导致系统瘫痪,患者一度无法正常就医。知情人士透露,黑客特意留下的联系后门,医院被告知需要在六小时内支付一个比特币作为赎金。
该医院系统故障大概在今天早上7点钟开始,一网友在上午8点多在微博上表示,医院仍然处于瘫痪状态,大批患者无法就医。不过在上午10点半,医院启动了应急预案,增派人力接诊滞留病人,同时加大了就医流程的巡查,确保医疗安全,10时30分左右医院门诊已恢复接诊,急诊危急重症病人通道畅通。
针对虚拟货币交易,中国监管正在继续升级打击措施。而面向中国境内用户提供相关服务的境内外交易所,又将迎来一阵疾风骤雨。
据2月4日晚间央行旗下《金融时报》报道,去年底以来,一些境内人士转向境外网站平台参与ICO和虚拟货币交易,相关行为又有了死灰复燃迹象。下一步将继续对虚拟货币相关行为保持严密关注,采取包括相关商业存在,、处置境内外虚拟货币交易平台网站等在内的一系列监管措施,以防范金融风险,金融稳定。以后只要发现一家就要关闭一家;同时,未来视事态发展情况,也不排除出台更进一步监管措施的可能。
消息人士向财新记者表示,接下来会有一系列相关的监管措施陆续出台。“实际上这两天已经有些具体的措施在上了,只是很多人还没意识到。”据他称,目前有部分网站已被屏蔽。另外值得注意的是,一些交易所已经停止为来自中国的用户提供服务。比如币安在2月1日主动发布公告,称“根据中国相关政策法规,币安不为中国地区用户提供服务”。而库币也曾在1月20日表示,从即日起屏蔽来自中国的IP访问。
自去年9月七部委叫停ICO和交易所政策发布以来,国内虚拟货币交易量大幅下降。大多数虚拟货币交易所选择了出海,公司均注册于海外。但大部分境外交易所面向的用户,依然主要是中国境内居民。而平台所提供的服务,主要以币币交易和场外交易为主,即由平台来为交易双方提供和撮合服务,交易双方再通过约定好的支付方式,比如银行卡、支付宝、微信转账等进行交易。但这类币币交易和场外交易,由于平台承担了做市商、商的角色,被监管认定为实质上仍属于“虚拟货币”交易场所。
以太币(ETH)是以太坊(Ethereum)的一种数字代币,被视为“比特币2.0版”。它采用与比特币不同的区块链技术“以太坊”(Ethereum),开发者们需要支付以太币(ETH)来支撑应用的运行。和其他数字货币一样,以太币可以在交易平台上进行买卖。
专家表示,医疗数据在黑客眼中简直就是个大金库,内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息。这些信息不光能在黑市上卖个好价钱、供人身份,还能让人非法获取处方药、甚至骗取保险。一旦有人因此被窃取身份,小到寻医问药、大到医疗保险、信用记录都可能受影响,风险着实不容忽视。
腾讯社会研究中心和DCCI互联网数据中心日前发布《2017年度网络隐私安全及欺诈行为研究分析报告》(以下简称《报告》),《报告》显示,98.5%手机APP存在获取用户隐私权限问题,iOS应用获取用户隐私权限也达到81.9%。2017年下半年,852个手机APP中有98.5%都要获取用户隐私权限,这比去年一季度增长了2%。其中,网络游戏与常用工具是获取用户手机隐私权限占比最高的两类应用,分别达到获取隐私权限总数的24.4%和18.8%。
值得注意的是,与2017年一季度测评结果相比,Android手机APP对核心隐私权限的获取情况有所降低。特别是读取手机号码、读取彩信两个权限大幅度下降,下半年测评中所占比例分别为10.9%和0.8%。此外,Android应用在下半年越界获取用户隐私权限的比例也有明显下降,从25.3%降至9%。
中国互联网络信息中心(CNNIC)昨天发布了《中国互联网络发展状况统计报告》,该报告总结、分析了过去半年国内互联网的发展状况。报告显示,截至2017年12月,我国网民规模达7.72亿,普及率达到55.8%,超过全球平均水平(51.7%)4.1个百分点。其中65.5%的网民有网上支付行为,购买互联网理财产品的网民规模达到1.29亿。在网络娱乐应用中,网络直播用户规模年增长率最高,用户规模达到4.22亿。共享单车成为2017下半年用户规模增长最显著的互联网应用类型,“共享单车+地铁”较全程私家车提升效率约17.9%。52.6%的网民在过去半年中过网络安全问题。
通过分析用户的网络安全问题进行区分发现,各类网络安全事件发生的比例均较2016年明显下降,其中个人信息泄露问题占比最高,达到27.1%,比2016年下降5.7个百分点;账号或密码被盗的网民仅占比18.8%,较2016年下降最多。
报告还显示,通过对2017年网上诈骗的用户进一步调查发现,虚拟中信息诈骗依然是受众最为广泛的网上诈骗类型,在网络诈骗的用户中占比达70.5%;其次为利用社交软件冒充好友进行诈骗,在网络诈骗用户中的占比为48.4%。但这两类诈骗行为在所有网上诈骗的用户中的占比均较2016年有所下降。
研究机构对全球 2700 名 IT 专业人员展开调查,结果显示 2017 年有 54% 的组织遭受了软件,大多数组织遭到两次以上的,平均每起用到两款软件。
每次给企业造成的损失平均为 13.3 万美元。5% 的受访者表示,他们处理软件的花费在 130 万美元到 660 万美元之间。这些费用不仅包括赎金,还包括工作时间、设备停机时间、设备与网络成本,以及商业机会的损失。
其中,医疗领域的最多,占 76%;其次是能源石油天然气等基础设施领域(65%)、服务业(59%)、零售发行运输(58%)、IT技术与通信(55%)。
值得注意是,者在发起时,并不会在意公司规模大小。所以,不管是大公司还是小公司,都要。
亚马逊AWS S3云存储服务器可能很快成为的者,类似于黑客团体在2017年持有数万个MongoDB数据库以进行。
亚马逊AWS S3存储服务器在2017年之前一直在泄漏数据,其中包括去年一些最显著的数据泄露,包括NSA,美国陆军,分析提供商等的泄密事件。
这些事件发生是因为公司在公开可读的S3存储桶上留下数据(“存储桶”是用于描述S3存储单元的术语)。在大多数情况下,这些数据是由帮助公司其系统的安全研究人员发现的,但黑客也可以首先获取这些文件。
但是,也有一类S3存储桶比可读的服务器更。这些是公开可写的 – 允许任何用户(无论有没有Amazon S3帐户)在AWS S3实例上写入或删除数据。Skyhigh Networks在2017年9月发布的报告中发现,所有亚马逊AWS S3存储桶中有7%是可公开写入的。
Wombat发布了企业年度钓鱼统计报告,从这份报告中我们可以清晰地看到不同地区企业间的差异,不同的企业使用不同的工具对终端用户进行钓鱼培训。
在美国,多数企业使用基于在线的安全意识培训工具和模拟的钓鱼来训练雇员。而在英国,企业普遍选择的主动的训练方式(培训视频、介绍等形式)。
而从培训结果来看,61%的美国企业能够能通过培训得到可量化的培训结果,而英国企业仅占28%。
Signal 是一款广受欢迎的加密通信应用,用户达数百万人,而其使用的 Signal 加密协议则涵盖数十亿的用户群。如此成功的产品背后,其实只有一个不到 7 人的团队,其中只有 2 到 3 名全职。相关人员表示:有了这次融资,Signal 可以有更丰富的资源去扩展功能并扩大加密通信所覆盖的人群。此次成立的 Signal 基金会是一个 501(c)(3) 非营利组织,此前其财政来源主要依赖新闻基金会(Freedom of the Press Foundation)。
投资者 Brian Acton 表示自己很开心能在技术与非盈利领域有所贡献,希望 Signal 基金会能助力未来的合作与发展。[SecurityWeek]
Splunk愿意给出高价格是对该创新技术价值的认可。Phantom提供一个安全自动化平台,被Uber和Rackspace等公司用来其系统免受黑客。该软件充当一种指挥中心,协调组织现有的网络工具,以实现更有效的防御。
Phantom平台的关键是一个编辑器,让管理员能够创建自动化的工作流程来处理安全事件。例如,如果某公司所依赖的情报服务标记了某个IP地址为恶意地址,那么该软件就可以自动配置内部防火墙以该。Phantom提供了创建类似策略来处理违规行为的能力。管理员可以配置该平台,使其在内部检测平台发现恶意软件感染时触发,终止受影响的进程并通知安全人员有关事件。 Phantom表示,其软件允许公司实现各种类似场景的自动化。
据美国财经网站CNBC报道,亚马逊的云业务,即亚马逊云服务(AWS)已收购了网络安全软件初创公司Sqrrl。
AWS是公共云市场的领头羊,其第三季度的营业收入为11.7亿美元,营收为45.8亿美元。它的竞争对手包括谷歌和微软。去年11月,AWS宣布成立一个“秘密”数据中心区域,用于处理客户的计算和数据存储工作。
Oracle表示,Zenedge通过其网络应用程序防火墙(WAF)和分布式服务(DDoS)防护产品帮助企业其应用程序和数据库,免受恶意网络流量的。Zenedge声称,其产品可以将的网站流量降低99%,并将页面加载时间提高99.75%。
Oracle产品开发高级副总裁Don Johnson表示:”客户要求企业级基础架构运行他们在云端的关键业务系统。”他表示:”与Zenedge的合并给Oracle Cloud Infrastructure配备了集成式的、下一代网络和基础架构安全性,以应对现代安全。”
截至目前,Zenedge还为AWS部署提供了DDoS防护服务。Oracle没有提及它计划如何处理当前Zenedge的合作伙伴集成,但它确实注意到Zenedge将继续运营并服务客户,直到收购完成。之后,AWS产品就不太可能会继续存在。
PhishMe这家有着七年历史的创企能帮助公司进行培训员工避免网络钓鱼,今日这家公司宣布被一家财团收购,公司的估值为4亿美元。
但它并没有提及具体的收购价格,公司发言人的回应也很谨慎,没有透露具体信息。“这是由一批投资人组建的财团进行的收购。唯一可以确认的就是有一批投资人参与其中。”这次收购可能会参考公司的估值,该估值已经考虑了公司的负债和手上的现金等因素,而非一个实际的收购价格。
公司也已经确认了外媒的报道,收购的财团由两家私募股权公司组成:BlackRock和Pamplona Capital Management。前者将拥有公司三分之一的股权,后者将拥有公司三分之二的股权。
全国常委会法工委经济法室主任王瑞贺表示,从立法角度来讲,在2012年的时候,全国常委会就通过了关于加强网络信息的决定,2013年修改消费者权益保,2009年和2015年通过的刑法修正案(七)和修正案(九),还有2017年通过的民法总则,都对个人信息作了。
王瑞贺表示,特别重要的是2016年通过了网络安全法,在原来加强网络信息决定的基础上将个人信息作为一项重要的制度,作了全面系统的,充实完善了收集、使用个人信息的规则,强化个人信息收集、使用主体的责任。“这些规则与国际上对个人信息的规则都是一致的。”
王瑞贺表示,网络安全法实施以后,有关方面还通过了一些配套的和标准,更加重视个人信息工作。如“两高”颁布了《关于办理个人信息刑事案件适用法律若干问题的解释》,明确了个人信息犯罪的法律适用;在全国部署了开展打击整治网络个人信息犯罪的专项行动,对非法获取、倒卖个人信息以及利用个人信息实施诈骗等违法犯罪活动加大打击力度。
以私有化方式“告别”纽交所一年半之后,互联网安全服务和产品提供商360通过借壳方式正式回归A股。
创建于2005年11月的360,专注于互联网安全技术和产品研发,拥有数千件原创技术和核心技术专利,并完成了在PC端、移动端、智能硬件领域的全面布局。数据显示,目前360PC安全产品平均月活跃用户达到5.09亿。
2011年360赴美上市并在纽交所挂牌。2015年6月,360创始人兼CEO(首席执行官)周鸿祎宣布启动私有化战略计划。次年7月,360私有化交易完成并从纽交所摘牌。
2017年3月21日,360完成股份制,同年11月2日宣布重组沪市上市公司江南嘉捷以实现A股上市。这一重组方案于今年1月29日获得中国证监会核准批复。
2月12日,DEFCON与百度安全在召开签约发布会,共同宣布全球网络安全盛会DEFCON 将于今年正式登陆中国,并与百度安全联合主办“御 ·见未来”2018首届DCCB(Def Con China Baidu)安全行业国际峰会,汇集全球网络安全人才,相聚共话安全。
DEFCON是全球安全领域的会议,从发起至今已有25年历史,被誉为安全界 “奥斯卡”,由全球最具影响力黑客Jeff Moss于1993年创办。 整个大会共包含议题,CTF比赛和Hacking Villages三大板块,每年7月在美国拉斯维加斯举行,召集全球网络安全研究者进行前沿安全技术交流与课题研究。
致力于“Make AI everywhere”的腾讯,在AI技术的研发上正逐步迈入快车道。继人工智能医学影像产品“觅影”及软件空间安全测绘系统“阿图因”之后,腾讯近日宣布另一项人工智能安全产品——TRP-AI反病毒引擎正式落地。该引擎基于腾讯先进的AI应用场景研究,结合腾讯安全团队长期对Android平台恶意代码检测,和病毒攻防对抗经验,设计的实时行为监测、抗免杀技术强、深度学习的AI反病毒引擎,可大幅提升病毒查杀效率,被行业认为是下一代反病毒引擎的代表之一。
根据腾讯发布的《腾讯TRP-AI反病毒引擎》(下简称《》)显示,TRP- AI反病毒引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,能够及时发现未知病毒,变异病毒,和及时发现病毒恶意代码云控加载,更为智能的用户手机安全。
今年1月的时候苹果向中国用户表示,2月28日起,中国内地的iCloud服务转由云上贵州公司负责运营,用户的iCloud数据也将会转移到位于中国境内的服务器上。但是那时苹果并没有透露哪些信息将会被转移。本周五,透社报道称用户的iCloud钥匙串也将会被转移。
苹果的安全协议,用户储存在云端的数据会被加密。与其他系统类似,要想获取iCloud数据,用户需要提供密钥。目前所有iCloud钥匙串都被储存在位于美国的服务器上。苹果此前多次表示,如果他们想要继续在中国提供iCloud和其他云服务,就必须对数据进行迁移。
苹果此前表示如果用户不接受新的服务条款,他们不会将用户的数据迁移到新的服务器上,但是该公司指出,超过99.9%的iCloud用户已经接受了新的服务条款。
在苹果此前的声明中,该公司表示如果用户不希望自己的数据被迁移,可以在2月底之前选择关闭自己的iCloud账户。
本文由 790游戏(www.790.kim)整理发布