今天是5月29日星期二,今天早餐铺的主要内容有:在90多个国家的141台低成本android设备中发现了预装恶意软件;研究人员绕过AMD的SEV虚拟机加密;可口可乐的数据泄露已经影响到大约8000名员工;第二届“红帽杯”网络安全攻防大赛圆满结束;网络空间已成大国博弈新战场 打赢网络安全攻坚战。
安全资讯早知道,两分钟听完最新安全快讯~
【漏洞攻击】
在90多个国家的141台低成本android设备中发现了预装恶意软件
Avast的研究人员正在调查90多个国家141个廉价Android设备中发现的预装病毒。
这个事件与Dr. Web研究人员于2016年12月发现的事件有关,当时专家报告一个犯罪团伙已经危及多家移动运营商的供应链,并感染了带有恶意软件的移动设备。
2016年,该恶意软件感染了至少26款低成本Android智能手机和平板电脑型号的固件。在联发科平台上运行的大量流行的Android设备的固件受到至少两种类型的下载木马的影响。
研究人员在90多个国家发现了受感染的设备,他们都使用Mediatek芯片,但联发科并不是感染来源。
研究人员绕过AMD的SEV虚拟机加密
来自德国慕尼黑弗劳恩霍夫应用与综合安全研究所的四位研究人员本周发表了一篇研究论文,介绍了恢复通常由AMD的安全加密虚拟化(SEV)加密数据的方法,这个安全机制旨在加密AMD CPU的服务器上运行的虚拟机的数据。
研究团队表示,SEVered攻击能够从虚拟机中恢复明文内存数据。
在对其攻击进行测试期间,研究人员表示他们能够检索测试服务器的整个2GB内存,其中包括访客虚拟机的数据。
可口可乐的数据泄露已经影响到大约8000名员工
可口可乐在9月份发现了一个安全问题,执法人员通知可口可乐,公司子公司的一名前员工拿走了包含员工信息的外部硬盘。
可口可乐配合执法机构的调查,确认了这些数据的真实性。不过,可口可乐公司没有根据要求立即披露事件情况。
根据当地州的法律,该公司现在正在向受影响的员工发送通知函。
据公司发言人称,数据泄露已经影响了约8000名员工。
“我们正在向大约8000名个人信息发布数据泄露通知,这些人的个人信息被存储在电脑文件中,前员工离开公司时带走了他的个人信息,”公司发言人称。
【国内新闻】
第二届“红帽杯”网络安全攻防大赛圆满结束
第二届“红帽杯”网络安全攻防大赛决赛在广州塔隆重举行。本次大赛由广东省公安厅、共青团广东省委员会、广东省教育厅指导,广东省计算机信息网络安全协会、南方报业传媒集团联合主办,华南理工大学承办。中国工程院院士、红帽杯网络安全攻防大赛顾问方滨兴、共青团广东省委副书记唐锐、南方报业传媒集团副总编辑曹轲、华南理工大学党委副书记刘琪瑾、广州市公安局原副巡视员高中孝、广东省公安厅网络警察总队总队长李正祥、政委戴自力、广东省计算机信息网络安全协会会长陆以勤等出席了活动。来自党政机关、企事业单位、全国各地高等院校和网络安全企业的512支战队报名参赛,其中60支战队脱颖而出,晋级决赛。经过6个小时紧张而激烈的角逐,抓住历史机遇建设网络强国战队、万家灯火战队、SAINTSEC战队分别获得高校组、政府国企事业单位组、安全企业组第一名。
本次比赛将会多方面的考验参赛队员计算机理论和实践技能,其中涉及到的范围包括:逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等等。
决赛采用了AWD(Attack With Defense)攻防兼备模式。在攻防模式赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分,最终以得分直接分出胜负。在这种赛制中,不仅仅是比参赛队员的智力和技术,同时也比团队之间的分工配合与协作。
[EOL]
网络空间已成大国博弈新战场 打赢网络安全攻坚战
国家互联网应急中心日前发布的《2017年我国互联网网络安全态势报告》指出,虽然目前网络安全防护和网络安全事件应急响应水平得到大力提升,但流氓软件、恶意程序等通过攻击网络平台、移动应用程序来盗取个人信息、实施敲诈勒索的问题仍保持高速增长趋势。
没有网络安全就没有国家安全,就没有经济社会稳定运行。360企业安全集团总裁吴云坤告诉记者,网络空间已经成为大国博弈的新战场。与此同时,黑色产业链组织也在向互联网移动,对工业互联网和产业互联网造成影响。另一方面,网络恐怖主义的发展,也给网络安全技术带来了挑战。
在上个月召开的全国网络安全和信息化工作会议上,习近平总书记指出,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。
受访专家和业内人士表示,这为网络安全技术的发展指明了方向。“目前,我们引入了很多新技术平台,承担设备制造、软件开发等职责。但在此过程中,一些开发商和制造者缺乏经验,容易导致网络安全问题发生。”吴云坤说,“能否让网络安全技术的方法论进入信息化建设的初期,这是最大的挑战,也是‘关口前移’的关键。”
[人民网]
来源:freebuf.com 2018-05-29 07:09:16 by: Sphinx
请登录后发表评论
注册