工控系统SCADA漏洞数量2018上半年猛增 谷歌数百万美元公开购买用户离线交易数据 伦敦财政吃紧变卖资产补网络安全亏空
E安全早新闻,起床一戳,即知全球安全资讯大事件...
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:今天周三是一周的分水岭,苦日子过半,今天的工作绩效基本能为本周定调。看官各位,早上好。下面小编捋捋今日黑闻看点。iPhone 隔空投送惹祸端,勒索软件卷土重来,伦敦警察预算被削减从而影响了能力。AirDrop 是 iOS 在升级到11.2时的新增功能,苹果在这个版本中把一些英文名字改成了中文,比如 AirDrop叫隔空投送,网友评价说这种翻译反人类,小编却觉得很好很洋气,一看名字就感觉到它应该与空中场景紧密联系,果不其然,AirDrop 终于惹事,事主用它给飞机上的开启了同样功能的机主群发信息,由于有张图片中含有模拟犯罪现场图片,引起其他人的警觉,最终叫停飞机,延误行程。本来是无心之举,却制造了这段又黑客又暴恐的事件,传播虚假信息导致大众恐慌,这个功能未来可能会被别有用心的人所利用,更多精彩请看下面。
伦敦警察厅受预算削减和网络犯罪影响,变卖10亿英镑的财产
据报道,伦敦警察厅在过去六年中出售了价值超过10亿英镑的财产,包括伦敦警察厅总部大楼和数百座公寓和大楼。预算削减严重影响了伦敦警察厅有效处理网络犯罪的能力。
据报道,伦敦警察厅在过去六年中出售了价值超过10亿英镑的财产,包括伦敦警察厅总部大楼和数百座公寓和大楼。预算削减严重影响了伦敦警察厅有效处理网络犯罪的能力。
SCADA系统的漏洞数量2018年上半年翻番
Trend
Micro
一份调查报告显示,独立的网络安全研究人员发现,数据采集与监控系统(SCADA)系统2018年上半年的漏洞几乎是2017年上半年的两倍。研究人员在有限时间内使用开源工具创建了安全测试和模糊工具,由此在PLC中识别出影响多个厂商(包括Wago、西门子、施耐德、艾默生和通用电气)的八个0Day漏洞。
Trend
Micro
一份调查报告显示,独立的网络安全研究人员发现,数据采集与监控系统(SCADA)系统2018年上半年的漏洞几乎是2017年上半年的两倍。研究人员在有限时间内使用开源工具创建了安全测试和模糊工具,由此在PLC中识别出影响多个厂商(包括Wago、西门子、施耐德、艾默生和通用电气)的八个0Day漏洞。
印度储备银行正在研究对策,以在2019财年进一步加强网络安全
随着威胁形势日益严峻,有组织的网络犯罪和网络战苗头日益突出,印度储备银行(RBI)正在努力加强安全机制,以应对不断变化的威胁形势。印度储备银行2018-2019议程涉及提高防范网络风险的水平。RBI 将主动启动流程,营造网络安全文化,努力使网络安全称为一项责任,并确保信息系统和资源的保密性、完整性和可用性。
随着威胁形势日益严峻,有组织的网络犯罪和网络战苗头日益突出,印度储备银行(RBI)正在努力加强安全机制,以应对不断变化的威胁形势。印度储备银行2018-2019议程涉及提高防范网络风险的水平。RBI 将主动启动流程,营造网络安全文化,努力使网络安全称为一项责任,并确保信息系统和资源的保密性、完整性和可用性。
SamSam勒索软件肆虐,企业小心!
SamSam 勒索软件近年来肆虐,影响了无数受害者,SamSam 因此大赚600万美元。英国网络安全公司发布的
SamSam 分析报告指出,SamSam 与大多数勒索软件不同,有技能的团队或个人入侵受害者的网络后会利用 SamSam
发起针对性攻击,攻击者监视并手动运行该恶意软件。虽然 SamSam
背后的攻击者在不断改进,但防御并不困难。企业应打好安全基础,如保持软件更新、使用双因素身份验证、强密码、关键系统的管理权限限制、以及实时的网络和时间监控等举措。
SamSam 勒索软件近年来肆虐,影响了无数受害者,SamSam 因此大赚600万美元。英国网络安全公司发布的
SamSam 分析报告指出,SamSam 与大多数勒索软件不同,有技能的团队或个人入侵受害者的网络后会利用 SamSam
发起针对性攻击,攻击者监视并手动运行该恶意软件。虽然 SamSam
背后的攻击者在不断改进,但防御并不困难。企业应打好安全基础,如保持软件更新、使用双因素身份验证、强密码、关键系统的管理权限限制、以及实时的网络和时间监控等举措。
谷歌向Mastercard支付数百万美元,购买用户的离线交易数据
据彭博社报道,谷歌与
Mastercard 达成秘密协议,已向 Mastercard 支付数百万美元购买用户的离线交易数据。报道指出,谷歌与 Mastercard
经过四年的磋商,最终达成了秘密协议。Mastercard 则否认向任何第三方提供用户的个人信息。
据彭博社报道,谷歌与
Mastercard 达成秘密协议,已向 Mastercard 支付数百万美元购买用户的离线交易数据。报道指出,谷歌与 Mastercard
经过四年的磋商,最终达成了秘密协议。Mastercard 则否认向任何第三方提供用户的个人信息。
网络安全最佳实践五大要素:定义、多样化、培训、责任与技术
网络安全并非纯粹的技术问题,它还涉及商业问题。护航网络安全,企业应关注网络安全最佳实践的五大要素:
网络安全并非纯粹的技术问题,它还涉及商业问题。护航网络安全,企业应关注网络安全最佳实践的五大要素:
一、拓宽网络安全定义,了解网络安全不仅是技术问题,其还涉及管理和运营问题;
二、网络安全涉及人为因素,这是网络安全链中的重要问题,因此需要在思维过程中实现多样化,将不同类型的人纳入网络安全讨论;
三、企业还应当重视网络安全培训;
四、责任也是确保网络安全不可或缺的一部分;
五、利用人工智能(AI)等新兴技术防范网络攻击。
英国收到的数据泄露报告增加75%
风险管理咨询公司 Kroll 的最新分析显示,英国信息专员办公室(ICO)收到的数据安全报告数量过去两年间增加了75%。最近,报告数量增加可能会因为组织机构在为《通用数据保护条例》(GDPR)做准备。Kroll 公司的分析表明,人为错误造成的数据泄露事件与网络攻击风险一样大,过去一年中,该公司统计出有2124起报告可归结为人为错误所致。
风险管理咨询公司 Kroll 的最新分析显示,英国信息专员办公室(ICO)收到的数据安全报告数量过去两年间增加了75%。最近,报告数量增加可能会因为组织机构在为《通用数据保护条例》(GDPR)做准备。Kroll 公司的分析表明,人为错误造成的数据泄露事件与网络攻击风险一样大,过去一年中,该公司统计出有2124起报告可归结为人为错误所致。
少年误用苹果 AirDrop‘隔空投递’功能致航班延误
苹果 AirDrop‘隔空投递’功能可将工作变得轻松。但有关 iDrop 投送骚扰照片的恶作剧(亦或是无心之失),让我们开始重新审视 iOS 设备上默认开启的这项功能。
近日,一位研究医学生物学的15岁女孩想向她的母亲(同为 iPhone 用户)分享课程图片,但却“错误地”向航班上所有乘客的 iPhone“空投”了假冒的犯罪现场照片。
由于机上人群的密集度很高,该女孩在
AirDropping 图像时没有立即刷到母亲的 iPhone,而是在列表中看到了另外 15 部已启用该功能的 iOS
设备,将原本应该“点对点”发给母亲的资料,群发给了列表中的每一个人。吓得同机乘客纷纷向机组人员反馈这一‘威胁’。结果导致这趟飞行行程延误。
苹果 AirDrop‘隔空投递’功能可将工作变得轻松。但有关 iDrop 投送骚扰照片的恶作剧(亦或是无心之失),让我们开始重新审视 iOS 设备上默认开启的这项功能。
近日,一位研究医学生物学的15岁女孩想向她的母亲(同为 iPhone 用户)分享课程图片,但却“错误地”向航班上所有乘客的 iPhone“空投”了假冒的犯罪现场照片。
由于机上人群的密集度很高,该女孩在
AirDropping 图像时没有立即刷到母亲的 iPhone,而是在列表中看到了另外 15 部已启用该功能的 iOS
设备,将原本应该“点对点”发给母亲的资料,群发给了列表中的每一个人。吓得同机乘客纷纷向机组人员反馈这一‘威胁’。结果导致这趟飞行行程延误。
澳大利亚国防创新中心,列网络为重点投资对象
防务承包商Elbit Systems of Australia 公司获澳大利亚政府为期三年的合同,负责为澳大利亚国防部49名人员提供网络安全培训。澳大利亚联邦政府表示,Elbit Systems 将提供临时网络靶场、网络设计和构建、网络靶场训练等。按照合同要求,从澳大利亚国防军加速防御网络培训计划毕业的49名网络战专家将使用新的网络训练靶场提升技能。
防务承包商Elbit Systems of Australia 公司获澳大利亚政府为期三年的合同,负责为澳大利亚国防部49名人员提供网络安全培训。澳大利亚联邦政府表示,Elbit Systems 将提供临时网络靶场、网络设计和构建、网络靶场训练等。按照合同要求,从澳大利亚国防军加速防御网络培训计划毕业的49名网络战专家将使用新的网络训练靶场提升技能。
西非国家经济共同体议会希望15成员国制定法律打击网络犯罪
西非国家经济共同体(简称西共体)议会希望15个成员国制定国家网络安全战略,并出台法律打击网络犯罪,以构建更安全的网络环境。根据西共体议会联合委员会的报告,非洲约70%的网络犯罪与社交网络有关,因此需要宣传活动或法律来促进人们安全使用社交媒体。由于该地区缺乏立法和网络安全战略,其网络安全受到阻碍,因此迫切需要加强网络安全能力建设,并成立 CERT/CIRT。
西非国家经济共同体(简称西共体)议会希望15个成员国制定国家网络安全战略,并出台法律打击网络犯罪,以构建更安全的网络环境。根据西共体议会联合委员会的报告,非洲约70%的网络犯罪与社交网络有关,因此需要宣传活动或法律来促进人们安全使用社交媒体。由于该地区缺乏立法和网络安全战略,其网络安全受到阻碍,因此迫切需要加强网络安全能力建设,并成立 CERT/CIRT。
互联网协会:印度面临国家攻击者发起的网络威胁
互联网协会(简称 ISOC)高级官员强调,随着经济不断发展,越来越多的印度企业不断朝着数字化转型的方向发展,该国随之也面临着更严峻的来自国家攻击者的网络威胁。作为三大互联网市场之一, 印度过去几年遭遇的网络安全事件逐渐增多。
互联网协会(简称 ISOC)高级官员强调,随着经济不断发展,越来越多的印度企业不断朝着数字化转型的方向发展,该国随之也面临着更严峻的来自国家攻击者的网络威胁。作为三大互联网市场之一, 印度过去几年遭遇的网络安全事件逐渐增多。
南非劳工部最近遭遇网络攻击,但未暴露敏感或机密信息
南非劳工部证实,其前端服务器最近遭遇 DDoS 攻击,但未暴露任何敏感或机密信息。根据该部门代理首席信息官 Xola Monakali 的说法,内部服务器、系统或客户信息未受到入侵,该机构已请求外部网络安全专家协助调查。
南非劳工部证实,其前端服务器最近遭遇 DDoS 攻击,但未暴露任何敏感或机密信息。根据该部门代理首席信息官 Xola Monakali 的说法,内部服务器、系统或客户信息未受到入侵,该机构已请求外部网络安全专家协助调查。
推荐阅读:注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
- “维基揭秘”阿桑奇助手或被暗杀
- 区块链成了黑客手里的屠龙刀?
- 每位IT安全专家都应了解的12项事实
- 后互联网时代的炮灰-致那些为“聪明人”做马仔的黑客们!
- 美国人口普查系统3100个网络漏洞需修复
- 14国(含中国)76所大学遭遇伊朗黑客攻击
- 搞安全的,凭什么砸了FBI这碗饭?
▼点击“阅读原文” 查看更多精彩内容
关注 E安全
微信扫一扫关注公众号
