请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
03/15
12:36
分享
评论


  • 【创宇酷讯】第1041期

       安全大事早知道


    国际动态


    【欧盟成立网络安全能力联盟】


    3月13日,欧盟称将成立一个名为欧洲网络安全产业、技术和研究中心的顶级网络安全知识库,并建立一个网络安全能力联盟。这不仅加强网络安全领域的研究与创新协调,还将成为欧盟在网络安全研究、技术和产业发展方面进行集中投资的主要工具。网络安全能力联盟将由成员国指定的国家协调中心组成,这些国家中心具备网络安全方面的技术专长,例如密码学、入侵检测或人类安全方面的技术。


    欧盟领导人指出,这些组织机构有助于确保欧盟数字市场的安全,并增强其在网络安全领域的自主权。


    晓得哥

    应对网络安全威胁,需要抱团取暖。



    恶意软件


    【GandCrab V5.2 勒索病毒针对我国政府部门,要求通过 Tor 浏览器支付赎金】


    2019年3月13日,宜昌市夷陵区人民政府官网发布公告称,近期有境外黑客组织对我国有关政府部门发起了勒索病毒邮件攻击,勒索病毒版本号为GANDCRABV5.2。据监测发现,这次攻击事件从2019年3月11日就已经有了动静。受害者邮箱会收到一封标题为“你必须在3月11日下午3点向警察局报到!”的压缩包邮件。


    只要受害者警惕性低的情况下打开了病毒文件,电脑中文件便被加密,随即添加文件后缀,并要求下载Tor浏览器到暗网支付赎金。


    晓得哥

    亲亲,这边建议您使用创宇云图和御点系统进行联动防御呢~



    【Android 恶意广告软件 SimBad 被下载近 1.5 亿次】


    安全企业 CheckPoint 最新报告称,谷歌 Play 商店中的 200 多款应用,都被恶意广告代码给感染。进一步的分析发现,这可能导致设备在应用外强行显示广告、引导用户到某些网站和应用商店链接、甚至下载新的 App 。


    在被恶意代码感染的流星软件中,模拟类游戏成为了一个重灾区。并且,该恶意软件还暗藏了隐藏图标的代码,从而加大了用户想要查找和清除它们的难度。在向谷歌提交了恶意软件报告后,官方已经将它们从商店中移除。但根据 Play 商店的统计数据,其已经累积被下载了近 1.5 亿次。


    晓得哥

    谷歌的审核机制,总是让人不省心啊。



    【CS 1.6 服务器已成为恶意软件的传播渠道】


    俄罗斯杀毒软件厂商Dr.Web的一份恶意软件报告显示39%的CS 1.6服务器已成为新型恶意软件Belonard的传播渠道。


    有一个名叫“Belonard”的开发商采用了非法的推广手段,其服务器通过远程代码执行(RCE)漏洞在玩家设备上安装木马程序,并使用他们的帐户来推广其他游戏服务器。该木马在感染玩家设备后会下载恶意软件以保护系统中的木马并将其分发到其他玩家的设备。


    CS 1.6早在几年前就停止开发,可是黑产依然没有放过它,指望官方推出修复补丁遥遥无期,玩家能做的也不多,主要就是加入经过审查的服务器进行游戏或者升级客户端到最新版本。


    晓得哥

    这是一场暴露年龄的事故……



    黑客事件


    【户外运动品牌 Kathmandu 网上商店遭黑客攻击,客户交易信息泄露】


    据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上运营网上商店,过去几年,也曾有犯罪分子在未打补丁的服务器上攻击这个平台,并植入盗卡恶意软件。


    Kathmandu最近发现,在2019年1月8日至2019年2月12日期间,一个身份不明的第三方未经授权进入Kathmandu网络平台。在此期间,第三方可能获取了用户付款时输入的个人信息和付款细节。但这家零售商未透露有多少客户受到影响。


    晓得哥

    相比起来,我国的电商巨头们安全就很赞了。



    漏洞事件


    【澳大利亚 iVote 选举投票系统含有重大加密缺陷】


    据外媒报道,澳大利亚新南威尔士州选举委员会证实,瑞士政府的电子投票系统中操纵投票的重大缺陷也存在于新南威尔士州的iVote系统中。iVote系统的服务由来自西班牙的供应商Scytl提供,漏洞允许恶意机构在被操纵的情况下改变选票。


    但新南威尔士州选举委员会在一份声明中表示,尽管这个问题存在于iVote系统中,但并不会影响iVote在新南威尔士州的选举。iVote系统中受影响的组件是‘mixnet’,在投票解密和计票之前,mixnet用于随机化投票顺序,以确保iVote用户能够像使用其他投票渠道的选民一样进行无记名投票。


    晓得哥

    国家大事就被黑客如此轻松操控?



    推荐阅读


    【Palo Alto 亚太区首席安全官:未来中国五大安全问题突出】


    Palo Alto亚太区首席安全官Kevin O’Leary接受雷锋网采访,预测未来中国五大安全问题。


    一、带附件的商务邮件:邮件攻击趋势上涨,Kevin建议选用机器学习技术,双因子或多因子认证及生物识别技术进行保护。


    二、供应链安全问题:即使对企业内网也不应该完全信任,要用'零信任'的概念来设计安全架构。三、数据安全问题。


    四、云安全问题:云安全不仅是云服务提供商的责任,企业更要投入到保护数据、应用、操作系统、网络配置等诸多安全战斗中来。


    五、关键基础设施安全:Kevin认为无论是公有还是私有基础设施,都需要将零信任系统部署到位,并确保访问隔离。


    晓得哥

    提前预知未来,才能有效应对。



    【旧树开新花——再谈 GitHub 监控】


    Tencent Blade Team安全研究员彦修发现,自己的GitHub的提交人变成了未知的某人,在换了多台机器后依然如此。分析引发问题的根本原因是使用某发行版源仓库安装的Git默认内置了一个邮箱和用户名,然后GitHub在上传时识别用户是默认通过Git中配置的邮箱来识别,倘若用户邮箱存在(在GitHub注册或者登记)则显示匹配到的用户名,否则会显示Git配置中的用户名,验证之后发现这个邮箱不一定是注册邮箱,而是在设置里添加的都可以关联到,也就是刚刚提到的登记邮箱,即使你没有验证邮箱的归属权限。


    当前GitHub监控一直是基于代码搜索中的关键字匹配,所以目前很多人也是在爬虫和更好的过滤上下功夫,但这个流程还有一个盲点存在于发现违规上传的第一时间并不能特别准确的定位到具体的个人。


    晓得哥

    这么优雅的代码,难道不是最先担心被剽窃吗



    知道创宇分享整理,更多内容请戳

主题帖 316 关注 0 粉丝 1
情感指数

链路大数据分析置信度 5.21 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表