FreeBuf早报|宝马和现代公司被越南黑客入侵;《中国体育》APP遭受黑客攻击的情况说明;VMware解决了在天府杯黑客大赛中披露的ESXi问题 – 作者:shidongqi

【全球动态】

1.短短4年超80%韩国国民信息被盗取 姓名手机号全泄露

韩国日前捣毁了一个黑客组织,逮捕并起诉了三名犯罪嫌疑人。这个黑客组织在四年间共盗取了高达80%的韩国国民的个人信息,并以此非法谋利。韩国检方调查显示,三名犯罪嫌疑人将黑客程序伪装成正品软件在网上传播。受害人在下载并安装这些软件后电脑会被植入黑客程序,犯罪嫌疑人就可以远程查看并采集这台电脑的所有信息,最终形成了庞大的数据库。[阅读原文]

2.助手们担心特朗普总统正使用不安全的苹果iPhone

美国总统特朗普团队的成员中有人担心,总统正使用的两个iPhone装置中至少有一个并不安全。一名高级官员说,特朗普用来发送推文的手机应该每30天检查一次,以寻找被黑客入侵的迹象,而总统的另一部iPhone会定期接受检查,但事实上他有长达五个月的时间没有上交这台全球知名的“推特治国”电话,因为他说每月检查“太不方便了”。[阅读原文]

3.宝马和现代公司被越南黑客入侵

据德国媒体报导说,被怀疑与越南政府有关联的黑客组织入侵了宝马和现代这两家汽车公司的内部网络。攻击者在已攻陷的主机上安装了名为Cobalt Strike的渗透测试工具,用作攻击内部网络的后门。据称为了溯源,宝马并未直接切断这些黑客在内网中的活动,而是跟踪记录他们的一举一动,最后在11月底把黑客赶出了内部网络。BR和TS的记者称,这些黑客也入侵了现代汽车公司,但并没有提供有关这次入侵的更多细节。[阅读原文]

4.FBI建议保护您的智能电视和物联网设备的安全

美国联邦调查局(FBI)建议确保在家中正确配置物联网(IoT)设备和智能电视,以保护它们和其他设备免受潜在攻击者的侵害。[外刊-阅读原文]

5.新的勒索软件攻击针对您的NAS设备和备份存储

研究人员说,针对NAS和备份存储设备的勒索软件种类越来越多,用户对此威胁“毫无准备”。 勒索软件有多种形式和形式。该恶意软件变体在网络犯罪分子中很流行,用于攻击企业,关键服务(包括医院和公用事业)以及个人。 [外刊-阅读原文]

【安全事件】

1.新漏洞让攻击者能劫持VPN连接

安全研究人员发现了一个漏洞允许攻击者劫持 VPN 连接。漏洞存在于使用 Weak Host Model 的 TCP/IP 协议栈,主要影响同一子网络中的 VPN 连接,比如同一个 WiFi 网络。在测试中,研究人员劫持了访问他们控制的无线网络的 VPN 连接。因为漏洞与 TCP/IP 协议栈相关,它影响 Linux 发行版,BSD 发行版、macOS、iOS 和 Android,对 OpenVPN、WireGuard 和 IKEv2/IPSec 都有效。[阅读原文]

2.红帽企业 Linux 7 和 CentOS 7 收到重要内核安全更新

Red Hat 和 CentOS 宣布了其 Red Hat Enterprise Linux 7 和 CentOS Linux 7 操作系统系列重要内核安全更新的可用性。据悉,这些更新解决了两个安全漏洞和许多其他 bug。[阅读原文]

3.央行拟上线“电子信用证信息交换系统”

数位银行业内人士确认,中国央行拟近期上线“电子信用证信息交换系统”,将信用证业务线上化。首期试点功能包括开证、交单及清算等基础功能。“我们银行已经接入这个系统。”一位交易银行人士表示,电子信用证系统类似于电子票据系统,将纸票升级为电票。首批试点已有国有大行、股份制银行等10家商业银行接入。估计未来会接入全部商业银行。[阅读原文]

4.《中国体育》APP遭受黑客攻击的情况说明:攻击行为已经被阻断

据中国体育官方微博消息,12月7日晚间,《中国体育》zhibo.tv服务器遭受境外黑客恶意攻击,短时间内出现连续向用户推送非法网站广告的情况。《中国体育》zhibo.tv技术团队紧急排查修复,同时,第一时间向公安机关报案。目前,攻击行为已经被阻断,我们正在配合公安机关进行相关证据收集。[阅读原文]

5.假上古卷轴在线开发者进行PlayStation网络钓鱼诈骗

在Reddit上披露一个新的网络钓鱼诈骗,诈骗者冒充是Elder Scrolls Online开发人员,并声称已在该帐户中检测到异常活动,该活动违反了游戏的服务条款。然后,它告诉收件人他们有15分钟的时间发送“ ElderScrollDevs”其电子邮件地址,密码和出生日期,否则该帐户将被禁止。[外刊-阅读原文]

6.VMware解决了在天府杯黑客大赛中披露的ESXi问题

VMware本周发布了安全更新,修复了ESXi中一个关键的远程执行代码漏洞,该漏洞最近由白帽黑客在中国天府杯大赛中披露。[外刊-阅读原文]

【优质文章】

1.2019年最严重的网络攻击和数据泄露事件汇总

网络攻击,犯罪黑客团体和数据泄露的威胁不会很快消失。在过去的几年中,头条新闻不断出现,包括医疗信息,帐户凭证,公司电子邮件和内部敏感的企业数据被盗。 [外刊-阅读原文]

2. “5G+产业互联网”时代数字孪生安全治理探索

“坚持促进发展和依法管理相统一”和“积极利用法律法规和标准规范引导新技术应用”的要求,是把握信息化发展大势、积极应对网络安全挑战的必然内涵。在网络强国建设的过程中,唯有将“四个坚持”落到实处,才能更加有力地维护人民群众在网络空间的切身利益,“提升广大人民群众在网络空间的获得感、幸福感、安全感”。[阅读原文]

3.企业感染恶意软件的处理建议

企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测和响应能力。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2019-12-09 08:59:07 by: shidongqi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论