请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
02/21
11:56
分享
评论
  • 【创宇酷讯】第1025期

       安全大事早知道


    国际动态


    【美国网络司令部计划投资 7500 万美元独立开发工具】


    美国网络司令部计划在2019财年花费高达7500万美元,为美国国防部研发网络战士所需的工具和能力,并帮助他们不再依赖于从情报机构借来的设备,从而使美国网络司令部快速站稳脚跟。这个数字比该组织在2018财年的支出高70%。根据特种作战司令部的模式,国会于2016年授予网络司令部有限收购权,并将收购资金限制在每年7500万美元。官员们表示,他们正与国会合作,争取在2021年实现2.5亿美元的上限,并在2025年完成。


    晓得哥

    对安全的重视程度越来越高,落地实施也越来越多。



    【微软将网络政治安全服务扩展至 12 个欧洲国家】


    据路透社报道,微软在本周三表示,将向德国、法国、西班牙、瑞典、丹麦、荷兰、芬兰、爱沙尼亚、拉脱维亚、立陶宛、葡萄牙和斯洛伐克等12个欧洲新市场提供其网络安全服务AccountGuard,旨在缩小安全漏洞,保护政治领域的客户免受黑客入侵。微软最近在一篇博客文章中表示,在2018年9月至12月之间,德国外交关系委员会、阿斯彭研究所及德国马歇尔基金会受到黑客攻击。该袭击是由名为Strontium的黑客组织发起,目标是比利时、法国、德国、波兰、罗马尼亚和塞尔维亚的104个雇员账户。


    晓得哥

    微软自己都浑身是漏洞。



    【CrowdStrike 发布 2019 网络安全威胁报告 黑客最快20分钟内得逞】


    CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告,该报告基于超过 3 万次企图入侵的数据,指出在安全漏洞曝出之后,黑客最快可在不到 20 分钟的时间内展开行动。去年的时候,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。以俄罗斯为例,CrowdStrike 发现那里的黑客是行动最快的。在最初攻击开始后的第 18 分钟,即可在网络中横向移动。不过排名第二的组织,平均耗时已达 2 小时 20 分,最慢的更是接近 10 个小时。


    晓得哥

    战斗民族的速度让人瑟瑟发抖。



    漏洞事件


    【独立安全评估公司在流行的密码管理器中发现重大安全漏洞】


    据外媒Softpedia报道,对于那些希望抵御不断增长的攻击数量的计算机用户来说,密码管理器几乎是强制性的,但是最近的研究发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。

    独立安全评估公司(ISE)在Windows 10上对1Password,Dashlane,KeePass和LastPass 进行了安全审计,结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中,这意味着有权访问计算机的黑客可以轻松读取,然后访问存储在密码管理器中的所有数据。主密码是密码管理器用来保护应用程序的密钥,用户在解锁时需要提供密码。

    安全研究人员发现,只要密码管理器本身处于锁定状态,该主密码就会以明文形式保留在设备的内存中。这意味着密码管理器已经启动,解锁,然后出于安全原因自动锁定。


    晓得哥

    一句话:不管怎样都不安全。



    数据泄露


    【印度国有天然气公司再次泄露了数百万客户的敏感信息】


    外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在Indane面向经销商和渠道商的网站上,部分内容已被谷歌编入索引,因此所有人都能绕过登陆页面获得访问权限。作为 Aadhaar 的监管机构,印度唯一身份识别机构(UIDAI)会立即驳斥有关数据泄露的报道,称相关报道为‘假新闻’,并威胁向警方报案或提起诉讼。不过,此前经手过 Aadhaar暴露事件的法国安全研究员罗伯特还是将这件事捅到了外媒,其预计受影响总人数或超过 670 万。遗憾的是,尽管外媒向Indane和UIDAI发起询问,但截至发稿时仍未收到任何答复。


    晓得哥

    这些可都是金主爸爸呀。



    推荐阅读


    【报告:中国是世界最大的黑客攻击受害者】


    澳大利亚《悉尼先驱晨报》2月19日文章称,研究显示,中国是世界上最大的网络攻击对象。北京的安全企业知道创宇周一报告说,2018年中国机构日均遭受8亿次网络攻击,最多一次是8月单日49亿次。大多数攻击是国内黑客所为,但来自境外的攻击比例在增加。该报告表示,去年中国是全球遭受分布式拒绝服务攻击(DDoS)最严重的国家。大多数攻击使用的是扫描和后门入侵,“政府网站所遭受的网络攻击压力越来越大。尤其在有突发性政治、军事等敏感事件期间,政府网站受到的攻击会有明显增长。”


    晓得哥

主题帖 315 关注 0 粉丝 1
情感指数

链路大数据分析置信度 9.49 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表