请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
02/13
11:40
分享
评论
  • 【创宇酷讯】第1021期

       安全大事早知道


    国际动态


    【俄罗斯力推“脱离互联网”测试计划 确保应急状态下的境内网络安全】


    俄罗斯新闻机构 RosBiznesKonsalting(RBK)上周报道称:作为计划实验的一部分,当局正与大型互联网提供商们商议,将该国与国际互联网脱离。这项实验的目的,是希望针对该国议会在 2018 年 12 月提出的拟议法律,提出反馈和修改意见。法案初稿决定向俄罗斯互联网服务提供商提供授权,使之能够确保 Runet 在遭到境外侵犯的情况下保持独立。此外,俄电信企业需采取必要的“技术手段”,将境内的所有互联网流量,重新路由至俄电信监管机构 Roskomnazor 批准或管理的交换节点。实验的日期尚未公布,但提交修正草案的截止日期为4月1日。


    晓得哥

    除了限制网民访问国际互联网外,好像对黑客而言并没有什么卵用。



    【特朗普签署法令:美国政府要优先发展和推广人工智能】


    据路透社报道,美国总统特朗普周一签署一份名为《美国AI倡议》的行政命令,要求联邦政府机构向人工智能的研究、推广和训练领域投入更多资源和资金。目的是希望确保美国在人工智能开发及相关领域保持领先,同时,研究劳动者如何适应人工智能的发展,并为此做好准备。


    晓得哥

    可能川普误认为美国要是再不努把力,中国的AI公司就真能给火星精装修了。



    漏洞事件


    【TLS 1.2协议现漏洞,近3000网站或受影响】


    雷锋网2月12日消息,Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。


    Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称:“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法:密码块链接(cipher block-chaining, CBC),该漏洞允许类似SSL POODLE的攻击行为。此外,该漏洞允许中间人攻击(简称:MITM攻击)用户的加密Web和VPN会话。”


    晓得哥

    漏洞虽老,威胁不小。



    【WordPress 曝出插件漏洞 允许任何用户接管网站】


    一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”(Simple Social Buttons)插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。然而最新曝光的漏洞,允许任何能够在上创建新账户的用户,利用它来访问“通常只有管理员才能解除的设置”。换言之,别有用心的攻击者,可以通过该插件来接管网站。


    安全研究人员指出,截止目前,WPBrigade 简易社交分享按钮插件的下载量,早已超过 50 万次。WordPress 声称,其已被超过 4 万网站采用。这意味着平台上搭建的诸多网站,可能已经受到了该漏洞的影响。


    晓得哥

    在享受便捷的同时,得时刻做好应对威胁的准备。



    数据泄露


    【16 家国外网站近 6.2 亿用户信息被挂暗网出售】


    近日,一个名为Dream Market的暗网市场上挂出了6.2亿用户信息,交易通过比特币转账进行,打包售价不高于2万美元,该卖家宣称这些数据来自Dubsmash、MyFitnessPal、MyHeritage等16个被攻击的网站。从放出的部分样本来看,包含的用户信息有效性很高,主要有帐户持有人姓名、电子邮件地址和密码等数据。密码经过哈希处理或单向加密,因此必须先破解才能使用。截止发稿时,至少有一人已经购买了Dubsmash的数据。而MyHeritage、MyFitnessPa和Animoto三家公司在去年通知过用户数据泄露的情况,也就是说如果本次售卖的数据库是真实有效的,那么这些信息应该是一手的。


    晓得哥

    是不是值得庆幸一把,这16家网站晓得哥一个也不认识



    推荐阅读


    【英国研究机构发布全球网络安全状况评估报告】


    近日,英国科技研究公司Comparitech根据恶意软件攻击、网络攻击准备情况以及最新信息对60个国家和地区的网络安全情况进行了评估。下图显示了世界各地的网络安全等级,等级高的为蓝色,等级低的为红色。 



    评估采用感染恶意软件的手机百分比、感染恶意软件的计算机百分比、金融恶意软件攻击的数量、(本国)远程协议攻击的百分比、加密攻击的百分比、对网络攻击准备最充分的国家、拥有最新网络安全立法的国家7个权重相当的标准。网络安全状况较差的国家包括阿尔及利亚、印度尼西亚、越南、坦桑尼亚和乌兹别克斯坦。网络安全状况较好的国家有日本、法国、加拿大、丹麦和美国。


    晓得哥

    中国的网络安全建设还需要加把劲呀~


    知道创宇整理分享,更多内容请戳

主题帖 313 关注 0 粉丝 1
情感指数

链路大数据分析置信度 54.02 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表