據(jù)外媒報(bào)道�,文件傳輸服務(wù)WeTransfer發(fā)布公告稱(chēng)近日發(fā)生一起安全事件��,部分用戶(hù)通過(guò)電子郵件傳輸?shù)奈募诲e(cuò)誤推送到了非預(yù)期的電子郵件地址���,可能導(dǎo)致用戶(hù)私密文件被泄露。
據(jù)悉����,該事件發(fā)生在6月16日和17日�。
由于WeTransfer主要用于傳輸私有文件和潛在敏感文件����,因此可能給用戶(hù)帶來(lái)較大的隱私問(wèn)題。
事件發(fā)生后�,WeTransfer立即采取了預(yù)防性安全措施保護(hù)用戶(hù)賬戶(hù)安全,為部分用戶(hù)注銷(xiāo)了賬戶(hù)����,并要求所有受影響用戶(hù)重置密碼,留意所有“可疑或不尋常的電子郵件”����。
此外�����,WeTransfer通過(guò)系統(tǒng)記錄了解到���,被錯(cuò)誤推送的電子郵件中的文件已被訪問(wèn)����,但幾乎可以確定是由預(yù)期收件人訪問(wèn)的。
盡管如此�,作為預(yù)防措施,WeTransfer仍然攔截了涉及的轉(zhuǎn)移鏈接以免文件被進(jìn)一步下載����。
截至目前,WeTransfer尚未透露該事件的具體細(xì)節(jié)��,但部分安全專(zhuān)家推測(cè)WeTransfer系統(tǒng)可能已被黑客入侵����。
雖然數(shù)字成熟度與高市場(chǎng)估值和這些銀行更好的資本回報(bào)率密切相關(guān),但只有12%似乎完全致力于數(shù)字化轉(zhuǎn)型和投資數(shù)字優(yōu)先戰(zhàn)略����,其他38%的受訪對(duì)象正處于轉(zhuǎn)型期,但他們的數(shù)字化轉(zhuǎn)型戰(zhàn)略缺乏整體連貫性����。
2. 美國(guó)政府警告伊朗在網(wǎng)絡(luò)攻擊中使用“雨刷”惡意軟件【外刊- 閱讀原文】根據(jù)美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局的一份聲明,伊朗或其代理人已經(jīng)使用破壞性的“雨刷”惡意軟件針對(duì)美國(guó)工業(yè)和政府機(jī)構(gòu)的發(fā)起網(wǎng)絡(luò)攻擊�。
“雨刷”是一種惡意軟件程序,旨在徹底銷(xiāo)毀受感染設(shè)備上的數(shù)據(jù)���,且數(shù)據(jù)無(wú)法恢復(fù)�����。
3. 2019年DDoS出租服務(wù)租金翻番【外刊- 閱讀原文】Nexusguard分析了今年第一季度從多個(gè)公共和專(zhuān)有來(lái)源收集的有關(guān)分布式拒絕服務(wù)攻擊的數(shù)據(jù)�。
該安全供應(yīng)商發(fā)現(xiàn),與2018年第四季度相比����,該季度提供DDoS服務(wù)的網(wǎng)站上租金增長(zhǎng)了一倍以上,盡管12月份對(duì)此類(lèi)網(wǎng)站進(jìn)行了重大打擊��。
4. 英國(guó)官員反駁美方:華為5G技術(shù)不影響情報(bào)安全【 閱讀原文】英媒稱(chēng)�,英國(guó)政府通信總部一名負(fù)責(zé)人反擊了一名美國(guó)高官的說(shuō)法,后者稱(chēng)英國(guó)5G網(wǎng)絡(luò)使用華為技術(shù)將威脅盟國(guó)共享的情報(bào)安全���。
據(jù)英國(guó)《泰晤士報(bào)》網(wǎng)站6月22日?qǐng)?bào)道�����,英國(guó)國(guó)家網(wǎng)絡(luò)安全中心負(fù)責(zé)人夏蘭·馬丁對(duì)美國(guó)官員的這一說(shuō)法提出質(zhì)疑�����。
馬丁堅(jiān)稱(chēng):“我們保護(hù)機(jī)密情報(bào)的方式與我們?nèi)绾谓ㄔO(shè)公共4G或5G網(wǎng)絡(luò)毫無(wú)關(guān)系。
”5. 非法”第四方支付”平臺(tái)現(xiàn)身,別掃來(lái)源不明二維碼【 閱讀原文】公安部近日在京召開(kāi)新聞發(fā)布會(huì)�����,通報(bào)了全國(guó)公安機(jī)關(guān)“凈網(wǎng)2019”專(zhuān)項(xiàng)行動(dòng)典型案例���。
通報(bào)案例中�,福建公安機(jī)關(guān)重拳出擊�����,成功摧毀一為網(wǎng)絡(luò)賭博團(tuán)伙提供支付通道的非法“第四方支付”平臺(tái)的消息引發(fā)諸多關(guān)注��。
行業(yè)專(zhuān)家建議����,用戶(hù)在使用移動(dòng)支付的過(guò)程中,一定要認(rèn)準(zhǔn)合法平臺(tái)��,以避免個(gè)人的財(cái)產(chǎn)損失���。
6. 5G面臨風(fēng)險(xiǎn)大考:我國(guó)一半以上工控系統(tǒng)帶毒運(yùn)行【 閱讀原文】人工智能技術(shù)的加持���,5G建設(shè)的全面鋪開(kāi)�,加速了工業(yè)互聯(lián)網(wǎng)的普及�,與此同時(shí),工業(yè)信息安全產(chǎn)業(yè)規(guī)模加速擴(kuò)容���。
6月22日�,“2019年中國(guó)工業(yè)信息安全大會(huì)”發(fā)布《中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)(2018—2019年)》����,其中數(shù)據(jù)顯示,2018年我國(guó)工業(yè)信息安全產(chǎn)業(yè)規(guī)模市場(chǎng)增長(zhǎng)率達(dá)33.55%��。
預(yù)計(jì)2019年市場(chǎng)增長(zhǎng)率將達(dá)19.23%�,市場(chǎng)整體規(guī)模增長(zhǎng)至93.91億元。
一個(gè)非常嚴(yán)重的問(wèn)題是���,過(guò)去一年很多工業(yè)企業(yè)遭遇的勒索病毒�,并非專(zhuān)門(mén)針對(duì)工業(yè)控制設(shè)備特定的勒索軟件����,通用的勒索軟件從信息化網(wǎng)絡(luò)溜進(jìn)了工控網(wǎng)絡(luò),而80%的病毒來(lái)源或入侵攻擊源�����,都是通過(guò)USB的數(shù)據(jù)導(dǎo)入��。
9. 伊朗:美國(guó)很努力地發(fā)動(dòng)網(wǎng)絡(luò)攻擊 但是失敗了【 閱讀原文】特朗普叫停對(duì)伊空襲�����,但同意對(duì)伊朗進(jìn)行網(wǎng)絡(luò)攻擊的消息傳出后�����,伊朗政府24日正式對(duì)此做出回應(yīng)����,美國(guó)的這次行動(dòng)沒(méi)有得逞。
據(jù)路透社24日?qǐng)?bào)道�����,伊朗通信和信息技術(shù)部長(zhǎng)穆罕默德·賈哈米(Mohammad Javad Azari-Jahromi)當(dāng)天發(fā)推特稱(chēng):“美國(guó)很努力地對(duì)伊朗發(fā)動(dòng)網(wǎng)絡(luò)攻擊�����,但是失敗了�����。”賈哈米在推特上還寫(xiě)道;“媒體曾向我們?cè)儐?wèn)美國(guó)對(duì)伊朗發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)是否屬實(shí)���,長(zhǎng)期以來(lái)���,我們一直面臨網(wǎng)絡(luò)恐怖主義威脅,僅去年�,我國(guó)的網(wǎng)絡(luò)防護(hù)墻就阻止了3300萬(wàn)次網(wǎng)絡(luò)攻擊。”
7. 沃爾瑪在逾1000家門(mén)店安裝AI相機(jī)以應(yīng)對(duì)貨物被偷問(wèn)題【 閱讀原文】沃爾瑪向外媒證實(shí)�,該公司在超過(guò)1000家門(mén)店付費(fèi)柜臺(tái)(包括自助付費(fèi)柜臺(tái))安裝了具有計(jì)算機(jī)視覺(jué)技術(shù)(computer vision)的相機(jī),用以對(duì)應(yīng)貨物被偷的問(wèn)題����。
如果商品通過(guò)了掃描器區(qū)域,卻沒(méi)有被掃描��,這臺(tái)名為Missed Scan Detection的系統(tǒng)就會(huì)通知到沃爾瑪員工�����。
沃爾瑪表示��,大多警報(bào)都是無(wú)心之失���,比如客人疏忽了���,或者收銀員出差錯(cuò)了����。
不過(guò)�����,沃爾瑪發(fā)言人表示��,系統(tǒng)的確有發(fā)揮作用�,應(yīng)用到AI相機(jī)的門(mén)店都能減少貨物損失����。
8. FB高管:“沒(méi)有證據(jù)”表明俄羅斯利用該社交網(wǎng)絡(luò)影響英國(guó)脫歐公投【 閱讀原文】Facebook負(fù)責(zé)全球事務(wù)和通訊的副總裁尼克·克萊格(Nick Clegg)格周一在接受采訪時(shí)表示,F(xiàn)acebook發(fā)現(xiàn)“沒(méi)有證據(jù)表明外部勢(shì)力有重大企圖”利用社交網(wǎng)絡(luò)影響2016年英國(guó)脫歐公投��,例如俄羅斯����。
這位英國(guó)前副首相現(xiàn)在領(lǐng)導(dǎo)Facebook的通信團(tuán)隊(duì)。
他在接受英國(guó)廣播公司(BBC)采訪時(shí)表示����,這個(gè)世界上最大的社交網(wǎng)絡(luò)在英國(guó)脫歐之前進(jìn)行了兩次分析����, 無(wú)法找到其他國(guó)家干預(yù)的證據(jù)����。
10。用戶(hù)數(shù)據(jù)值多少錢(qián)�?美國(guó)兩議員要求社交媒體公開(kāi)【 閱讀原文】由兩黨參議員組成的小組在周一提交了一項(xiàng)法案,要求社交媒體公司就其從消費(fèi)者處收集到的數(shù)據(jù)和盈利方式披露更多信息����。
這項(xiàng)“DASHBOARD法案”(Designing Accounting Safeguards to Help Broaden Oversight And Regulations on Data)旨在幫助消費(fèi)者理解使用免費(fèi)社交媒體服務(wù)要付出的代價(jià)。
該法案要求每月活躍用戶(hù)數(shù)超過(guò)1億的“商業(yè)數(shù)據(jù)運(yùn)營(yíng)商”披露用戶(hù)數(shù)據(jù)的收集類(lèi)型���,并且評(píng)估此類(lèi)數(shù)據(jù)的價(jià)值��。
它還要求這些公司提交年度報(bào)告��,披露涉及數(shù)據(jù)收集的第三方合同����,并且允許用戶(hù)刪除部分或全部被收集到的數(shù)據(jù)�。
【安全事件】 1. WeTransfer發(fā)生安全事件,文件通過(guò)電子郵件發(fā)送給錯(cuò)誤的人【外刊- 閱讀原文】WeTransfer發(fā)布公告稱(chēng),部分通過(guò)電子郵件通道傳輸?shù)奈募?月16日和17日被發(fā)送到非預(yù)期的電子郵件地址���。
事件發(fā)生后�����,一些用戶(hù)已退出帳戶(hù)并重置密碼�。
此外����,該公司表示�����,它阻止了受影響的轉(zhuǎn)移鏈接��。
WeTransfer警告受影響的個(gè)人要留意任何“可疑或不尋常的電子郵件”�。
至少有一位安全專(zhuān)家推測(cè) WeTransfer可能已被黑客入侵。
2. 惡意軟件濫用Android調(diào)試和SSH功能來(lái)傳播挖礦應(yīng)用【外刊- 閱讀原文】據(jù)趨勢(shì)科技的安全研究人員稱(chēng)�,一種新型加密貨幣惡意軟件正在濫用Android ADB和SSH功能進(jìn)行傳播。
該攻擊利用了默認(rèn)情況下打開(kāi)的ADB端口沒(méi)有身份驗(yàn)證的方式的機(jī)制����,傳播類(lèi)似于Satori的僵尸網(wǎng)絡(luò)變種,能夠從受感染的主機(jī)傳播到任何先前與主機(jī)建立SSH連接的系統(tǒng)�����。
3. Fedora 31最終將默認(rèn)禁用OpenSSH root密碼登錄【 閱讀原文】Fedora 31將通過(guò)最終禁用基于密碼的OpenSSH root登錄來(lái)強(qiáng)化其默認(rèn)配置,匹配過(guò)去四年的上游默認(rèn)值以及通常由其他Linux發(fā)行版強(qiáng)制執(zhí)行的行為�。
默認(rèn)的OpenSSH守護(hù)進(jìn)程配置文件現(xiàn)在將遵循上游禁止root登錄密碼的默認(rèn)設(shè)置。
那些希望恢復(fù)允許使用密碼進(jìn)行根登錄的舊行為的用戶(hù)可以使用PermitRootLogin選項(xiàng)調(diào)整他們的SSHD配置文件����,但是鼓勵(lì)用戶(hù)使用更安全的公鑰進(jìn)行根登錄,默認(rèn)情況下仍然允許使用公鑰�����。
【優(yōu)質(zhì)文章】 1. 突破生物識(shí)別認(rèn)證:為什么說(shuō)生物識(shí)別認(rèn)證不是靈丹妙藥【外刊- 閱讀原文】生物識(shí)別技術(shù)在人們?nèi)粘I钪械膽?yīng)用越來(lái)越廣泛�����,我們必須停下來(lái)思考這樣做的風(fēng)險(xiǎn)和后果��,因?yàn)榧夹g(shù)進(jìn)步使得模擬��、操縱和制造生物檢材變得越來(lái)越容易��。
這個(gè)世界變得越來(lái)越依賴(lài)于生物識(shí)別身份驗(yàn)證�����,我們必須了解這項(xiàng)技術(shù)面臨著怎樣的安全風(fēng)險(xiǎn),當(dāng)它受到危害時(shí)會(huì)發(fā)生什么�,我們可以采取哪些措施來(lái)防止生物識(shí)別被破壞。
2. 為什么說(shuō)可視性會(huì)影響網(wǎng)絡(luò)安全【外刊- 閱讀原文】Censuswide對(duì)200名企業(yè)安全領(lǐng)導(dǎo)者的調(diào)查數(shù)據(jù)揭示了對(duì)可信數(shù)據(jù)的可見(jiàn)性和訪問(wèn)的擔(dān)憂(yōu)���,加劇這個(gè)問(wèn)題的是安全負(fù)責(zé)人無(wú)法及時(shí)了解眾多已安裝的安全技術(shù)�。
絕大多數(shù)(89%)大型企業(yè)的安全領(lǐng)導(dǎo)者都在努力提高對(duì)可信數(shù)據(jù)的可視性��,近三分之一(31%)的人擔(dān)心缺乏可見(jiàn)性會(huì)影響他們遵守法規(guī)的能力�����。
3. HawkEye惡意軟件新變體分析【 閱讀原文】FortiGuard Labs最近捕獲了一個(gè)由網(wǎng)絡(luò)釣魚(yú)郵件進(jìn)行傳播的惡意軟件�����,經(jīng)分析后發(fā)現(xiàn)它是HawkEye惡意軟件的新變種���。
HawkEye是一種鍵盤(pán)記錄和竊取憑據(jù)的惡意軟件。
在過(guò)去幾年經(jīng)常能看到它隱藏在Word�、Excel、PowerPoint����、RTF等各類(lèi)MS文件中���,通過(guò)釣魚(yú)郵件大肆傳播的身影。
本文中將概述此HawkEye新變體功能上的演變�����。
4. 為期兩年的一項(xiàng)研究突出了Android最大問(wèn)題【 閱讀原文】在兩年的時(shí)間里進(jìn)行的一項(xiàng)研究表明��,危險(xiǎn)的應(yīng)用仍然是Android系統(tǒng)一個(gè)重要問(wèn)題���,盡管谷歌在這方面的改進(jìn)本應(yīng)提高用戶(hù)安全水平��。
來(lái)自悉尼大學(xué)和英聯(lián)邦科學(xué)與工業(yè)研究組織(CSIRO)的Data61小組的研究人員建立了一個(gè)先進(jìn)的應(yīng)用分析系統(tǒng)�,該系統(tǒng)依靠所謂的卷積神經(jīng)網(wǎng)絡(luò)來(lái)掃描應(yīng)用并確定相似之處����,包括應(yīng)用程序圖標(biāo)等等。
該研究發(fā)現(xiàn)危險(xiǎn)的應(yīng)用程序��,通常使用模仿熱門(mén)游戲的圖標(biāo)���,試圖欺騙用戶(hù)下載它們�����。
該研究還依賴(lài)于使用VirusTotal執(zhí)行反惡意軟件掃描���,并檢測(cè)應(yīng)用程序所包含的權(quán)限和第三方廣告庫(kù)�,以試圖確定它們對(duì)安裝設(shè)備造成的損害����。
結(jié)果幾乎可以說(shuō)明問(wèn)題。
在被檢查的100萬(wàn)個(gè)應(yīng)用程序中���,有近5萬(wàn)個(gè)應(yīng)用程序與Play Store中另一個(gè)更受歡迎的應(yīng)用程序有某種相似之處��。
5. 一個(gè)工控漏洞引發(fā)的思考【 閱讀原文】AdvantechWebAccess(前稱(chēng)BroadWinWebAccess)是研華(Advantech)公司的一套基于瀏覽器架構(gòu)的HMI/SCADA軟件���。
該軟件支持動(dòng)態(tài)圖形顯示和實(shí)時(shí)數(shù)據(jù)控制���,并提供遠(yuǎn)程控制和管理自動(dòng)化設(shè)備的功能���,在工業(yè)領(lǐng)域有者廣泛的應(yīng)用。
AdvantechWebAccess軟件一直是漏洞挖掘者的最?lèi)?ài)�,ZDI的一篇報(bào)告中指出曾經(jīng)一天內(nèi)收到100個(gè)關(guān)于AdvantechWebAccess軟件漏洞的上報(bào)�����,ICS-CERT中亦有大量相關(guān)漏洞紕漏�。
最近關(guān)注了該軟件的CVE-2017-16720/ CNVD-2018-00670漏洞�,有的地方描述該漏洞為路徑遍歷漏洞,有的描述為RCE漏洞���,且給出了不同的評(píng)分����。
那么其到底是以什么漏洞�����?深入分析一下便可知曉�。
