韩国日前捣毁了一个黑客组织,逮捕并起诉了三名犯罪嫌疑人。这个黑客组织在四年间共盗取了高达80%的韩国国民的个人信息,并以此非法谋利。韩国检方调查显示,三名犯罪嫌疑人将黑客程序伪装成正品软件在网上传播。受害人在下载并安装这些软件后电脑会被植入黑客程序,犯罪嫌疑人就可以远程查看并采集这台电脑的所有信息,最终形成了庞大的数据库。[阅读原文]
美国总统特朗普团队的成员中有人担心,总统正使用的两个iPhone装置中至少有一个并不安全。一名高级官员说,特朗普用来发送推文的手机应该每30天检查一次,以寻找被黑客入侵的迹象,而总统的另一部iPhone会定期接受检查,但事实上他有长达五个月的时间没有上交这台全球知名的“推特治国”电话,因为他说每月检查“太不方便了”。[阅读原文]
据德国媒体报导说,被怀疑与越南政府有关联的黑客组织入侵了宝马和现代这两家汽车公司的内部网络。攻击者在已攻陷的主机上安装了名为Cobalt Strike的渗透测试工具,用作攻击内部网络的后门。据称为了溯源,宝马并未直接切断这些黑客在内网中的活动,而是跟踪记录他们的一举一动,最后在11月底把黑客赶出了内部网络。BR和TS的记者称,这些黑客也入侵了现代汽车公司,但并没有提供有关这次入侵的更多细节。[阅读原文]
美国联邦调查局(FBI)建议确保在家中正确配置物联网(IoT)设备和智能电视,以保护它们和其他设备免受潜在攻击者的侵害。[外刊-阅读原文]
研究人员说,针对NAS和备份存储设备的勒索软件种类越来越多,用户对此威胁“毫无准备”。 勒索软件有多种形式和形式。该恶意软件变体在网络犯罪分子中很流行,用于攻击企业,关键服务(包括医院和公用事业)以及个人。 [外刊-阅读原文]
安全研究人员发现了一个漏洞允许攻击者劫持 VPN 连接。漏洞存在于使用 Weak Host Model 的 TCP/IP 协议栈,主要影响同一子网络中的 VPN 连接,比如同一个 WiFi 网络。在测试中,研究人员劫持了访问他们控制的无线网络的 VPN 连接。因为漏洞与 TCP/IP 协议栈相关,它影响 Linux 发行版,BSD 发行版、macOS、iOS 和 Android,对 OpenVPN、WireGuard 和 IKEv2/IPSec 都有效。[阅读原文]
Red Hat 和 CentOS 宣布了其 Red Hat Enterprise Linux 7 和 CentOS Linux 7 操作系统系列重要内核安全更新的可用性。据悉,这些更新解决了两个安全漏洞和许多其他 bug。[阅读原文]
数位银行业内人士确认,中国央行拟近期上线“电子信用证信息交换系统”,将信用证业务线上化。首期试点功能包括开证、交单及清算等基础功能。“我们银行已经接入这个系统。”一位交易银行人士表示,电子信用证系统类似于电子票据系统,将纸票升级为电票。首批试点已有国有大行、股份制银行等10家商业银行接入。估计未来会接入全部商业银行。[阅读原文]
据中国体育官方微博消息,12月7日晚间,《中国体育》zhibo.tv服务器遭受境外黑客恶意攻击,短时间内出现连续向用户推送非法网站广告的情况。《中国体育》zhibo.tv技术团队紧急排查修复,同时,第一时间向公安机关报案。目前,攻击行为已经被阻断,我们正在配合公安机关进行相关证据收集。[阅读原文]
在Reddit上披露一个新的网络钓鱼诈骗,诈骗者冒充是Elder Scrolls Online开发人员,并声称已在该帐户中检测到异常活动,该活动违反了游戏的服务条款。然后,它告诉收件人他们有15分钟的时间发送“ ElderScrollDevs”其电子邮件地址,密码和出生日期,否则该帐户将被禁止。[外刊-阅读原文]
VMware本周发布了安全更新,修复了ESXi中一个关键的远程执行代码漏洞,该漏洞最近由白帽黑客在中国天府杯大赛中披露。[外刊-阅读原文]
网络攻击,犯罪黑客团体和数据泄露的威胁不会很快消失。在过去的几年中,头条新闻不断出现,包括医疗信息,帐户凭证,公司电子邮件和内部敏感的企业数据被盗。 [外刊-阅读原文]
“坚持促进发展和依法管理相统一”和“积极利用法律法规和标准规范引导新技术应用”的要求,是把握信息化发展大势、积极应对网络安全挑战的必然内涵。在网络强国建设的过程中,唯有将“四个坚持”落到实处,才能更加有力地维护人民群众在网络空间的切身利益,“提升广大人民群众在网络空间的获得感、幸福感、安全感”。[阅读原文]
企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测和响应能力。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。