当前位置: 沙特阿拉伯 > 沙特阿拉伯医疗 > 信息安全快讯丨工信部发放5G系统试验频率
当前位置: 沙特阿拉伯 > 沙特阿拉伯医疗 > 信息安全快讯丨工信部发放5G系统试验频率
政府举措
●工业和信息化部向基础电信运营企业发放5G系统试验频率使用许可
●美国众议院公布Equifax数据泄露案调查报告
●乌克兰安全局指责俄罗斯对该国司法系统实施了网络攻击
网络安全事件
●“驱动人生”升级现木马病毒半天感染数万台电脑
●ESET发现新型恶意应用程序可自动窃取PayPal账户资金
●万用户数据泄露谷歌将提前4个月关闭Google+
●科技巨头批澳政府反加密法律:对网络有重大负面影响
●Adobe发布安全更新修复Acrobat和Reader中39个关键漏洞
数据统计
●Group-IB:全球约有4万多个在线政务服务平台用户账户被盗
●弱密码TOP出炉:再次卫冕
漏洞速递
●微软登录系统存在漏洞:用户Office帐号受影响
政府举措
工业和信息化部向基础电信运营企业发放5G系统试验频率使用许可
关键词:5G
近日,工业和信息化部向中国电信、中国移动、中国联通发放了5G系统中低频段试验频率使用许可。其中,中国电信和中国联通获得MHz频段试验频率使用许可,中国移动获得MHz和MHz频段试验频率使用许可。5G系统试验频率使用许可的发放,有力地保障了各基础电信运营企业开展5G系统试验所必须使用的频率资源,向产业界发出了明确信号,将进一步推动我国5G产业链的成熟与发展。
下一步,工业和信息化部将积极指导各基础电信运营企业做好5G系统试验的基站部署,开展好5G系统基站与同频段、邻频段卫星地球站等其他无线电台站的干扰协调工作,确保各类无线电业务兼容共存,促进我国5G产业的健康快速发展。(来源:工信部网站)
美国众议院公布Equifax数据泄露案调查报告
关键词:数据泄露
信用巨头Equifax去年透露它遭到黑客入侵,大约有1.48亿美国用户的信息泄露,这是美国历史上规模最大的数据泄露事件之一。本周一美国众议院公布了Equifax数据泄露案调查报告(PDF),认为这起事件是完全可以避免的。
报告认为,Equifax没有采取足够的安全措施来保护敏感数据。报告指责该公司自满,技术过时,没有及时修复已知漏洞,导致其系统在天内处于容易攻击的风险中。
报告还披露了一个此前未知的信息:Equifax没有发现攻击者将数据转移出去,原因是它监控网络流量的设备因为安全证书过期已经停止活动19个月;Equifax有超过个证书过期,其中包括79个监控关键域名业务的证书。(来源:solidot)
乌克兰安全局指责俄罗斯对该国司法系统实施了网络攻击
关键词:网络攻击
乌克兰安全局(SBU)新闻中心在上周发表的一份新闻稿中宣称,SBU在日前成功阻止了一起旨在破坏该国司法部门所使用的信息和电信系统的网络攻击,而攻击背后的实施者很可能是俄罗斯情报机构。
SBU的安全专家指出,攻击者试图利用鱼叉式网络钓鱼电子邮件向目标发送伪装成会计文档的恶意附件。这份武器化的文档被证实包含了多种恶意软件,而这些恶意软件是专为破坏司法信息系统和窃取机密信息设计的。
安全专家还表示,他们可以肯定,恶意软件所连接的命令和控制(CC)服务器使用的是俄罗斯IP地址。得益于国家知识产权局(SSIP)与国家司法行政部门之间的共同努力,这起攻击在尚未带来任何负面影响之前就被检测到,并被隔离。(来源:黑客视界)
网络安全事件
“驱动人生”升级现木马病毒半天感染数万台电脑
关键词:驱动人生
火绒安全等国内网络安全机构的安全团队监测发现,驱动人生旗下多款软件携带后门病毒DTStealer,14日病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。据火绒威胁情报系统监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。
15日凌晨,驱动人生官方微博回应称,驱动人生产品少部分未更新的老版本升级组件漏洞被恶意利用攻击。请老版本用户手动更新升级版本,新版驱动人生产品已启用全新升级组件,可放心使用。(来源:中新网)
ESET发现新型恶意应用程序可自动窃取PayPal账户资金
关键词:恶意应用
近日,电脑安全软件公司ESET发现一个恶意应用程序“OptimizationBattery”,该恶意应用程序隐藏在电池优化程序中可自动从用户的PayPal账户中窃取资金。OptimizationBattery恶意应用程序最初于年11月被发现,是一个远程控制银行的组合功能木马。它具有利用Android辅助功能服务的独特属性,使用该服务即可定位官方PayPal应用程序。
ESETIT安全研究人员说:“它隐藏在名为OptimizationAndroid的电池优化工具中,通过第三方应用商店以及内置在GooglePlay商店中的一些应用来完成分发。这款恶意程序专门针对Android用户下手,并被设定了默认情况下窃取PayPal账户0美元的攻击行为。”(来源:雷锋网)
万用户数据泄露谷歌将提前4个月关闭Google+
关键词:Google+
谷歌近日表示,将于明年4月关闭Google+社交媒体服务,比原计划提前4个月。此前,该公司今年第二次发现Google+的软件漏洞,新漏洞导致合作伙伴应用能访问用户的个人数据。
不过谷歌在博客中表示,没有发现任何证据表明,其他应用使用该漏洞访问了这些数据,包括用户的姓名、电子邮件地址、性别和年龄。谷歌表示,在上月引入的6天时间内,该漏洞影响了万个Google+帐号,其中包括一些企业客户的帐号。
本周,谷歌CEO桑达尔·皮猜(SundarPichai)将在美国国会众议院司法委员会就谷歌的数据收集行为作证。美国两党议员正呼吁制定新的隐私保护立法,以更好地控制谷歌、Facebook和其他大型科技公司。(来源:新浪网)
科技巨头批澳政府反加密法律:对网络有重大负面影响
关键词:反加密法律
据美国科技媒体TechCrunch报道,澳大利亚反加密网络法律上周获得通过,而包括苹果、谷歌及微软在内的科技巨头对此表示谴责。
“新出台的澳大利亚法律存在重大缺陷,范围过广并且对于新的权力缺乏独立监管。”改革政府监管联合会在一份声明中说道。科技公司补充表示这项法律将“破坏网络安全、人权以及我们用户的隐私权”。
联合会表示,将对澳大利亚继续施压,敦促立法人员在新的一年“迅速解决这些缺陷”。
联合会成员包括Dropbox、Facebook、谷歌、苹果,以及雅虎的母公司Oath。据称,这些公司在美国加密文件中均被列为国家安全机构项目PRISM中的成员,但所有公司均否认自己愿意参与其中。它们开始联合起来,游说澳政府改革其监管行动——部分行动都依赖于科技公司和电信公司被强制要求提供帮助。(来源:cnbeta)
Adobe发布安全更新修复Acrobat和Reader中39个关键漏洞
关键词:Adobe
在最新发布的安全更新中,Adobe修复了存在于Acrobat和Reader软件产品中39个“关键”级别漏洞。潜在的黑客利用这些漏洞,可以在尚未修复的系统上执行任意代码。其中36个漏洞涵盖堆溢出、越界写入(out-of-boundswrite)、UAF(UseAfterFree)漏洞、未信任的指针取消和缓存区错误等,可在受感染设备上执行任意代码;另外3个则是安全绕过漏洞,能在入侵后进行提权。
Adobe的APSB18-41安全公告中披露的细节,目前受到这些安全漏洞影响的产品版本包括AcrobatDC(Continuous,Classic),Acrobat,AcrobatReaderDC(Continuous,Classic)和AcrobatReader。Adobe在他们的支持网站上说,被评为“关键”的漏洞可能允许攻击者成功利用这些漏洞后执行恶意代码,而当前登录用户很可能不知道系统已被入侵。
Adobe表示:“目前尚未有数据表明有黑客利用这些漏洞发起攻击。根据以往的经验,我们预计攻击不会即将到来。最佳做法就是Adobe建议管理员尽快安装更新(例如,在30天内)。”此外Adobe还修复了存在于Acrobat和Reader软件产品中49个“重要”级别漏洞,涵盖安全绕过、越界写入等等。(来源:cnbeta)
数据统计
Group-IB:全球约有4万多个在线政务服务平台用户账户被盗
关键词:在线政府服务平台账户
俄罗斯网络安全公司Group-IB于近日发布消息称,在过去一年半的时间里,网络犯罪分子利用间谍软件工具和网络钓鱼战术,从全球30多个国家/地区政府官方门户网站盗走了4万多个在线政务服务平台账户。
受害者主要来自意大利(52%)、沙特阿拉伯(22%)和葡萄牙(5%),这些账号可能会被用于在地下黑客论坛出售,也可能被用于有针对性的攻击,以窃取资金或窃取敏感信息。CERT-GIB(Group-IB的计算机应急响应小组)在确认此信息之后,立即与受影响国家的CERT进行了联系,以便减轻潜在的安全风险。
据Group-IB的安全专家介绍,网络犯罪分子使用了多种间谍软件来窃取用户账户数据,包括表格抓取器和键盘记录器,如PonyFormgrabber、AZORult和Qbot(Qakbot)。整个盗号过程从一封网络钓鱼电子邮件开始,它旨在传播恶意软件。恶意软件伪装成合法文档或压缩文件,作为附件添加在电子邮件中。一旦打开,它就会执行一个旨在窃取个人信息的木马。(来源:黑客视界)
弱密码TOP出炉:再次卫冕
关键词:弱密码TOP
SplashData一年一度的弱密码TOP榜单在近日公布了。依照前几年弱密码榜单的情况来看,被使用最多的弱密码一般也不会发生太大的位置变化,年弱密码TOP榜单中,网红弱密码“”再次卫冕。
每年,SplashData会评估数百万个泄露的密码,以确定本年度用户最常使用的密码。即使风险众所周知,仍有数百万人继续使用强度不高、易于猜测的密码来保护他们的个人信息。
以下为榜单前十的密码:
;password;789;78;;;7;sunshine;qwerty;iloveyou。
此外,很多人也喜欢使用自己的名字或者某个名人的名字作为密码。例如,排在第23位的“donald”,没想到现任总统特朗普以这样的方式成为年度弱密码榜单上的“新客”。(来源:freebuf)
漏洞速递
微软登录系统存在漏洞:用户Office帐号受影响
关键词:微软登录漏洞
据美国科技媒体TechCrunch报道,当一系列漏洞串联在一起后可以构成完美的攻击以获得微软用户帐号的访问权限。简言之,就是欺骗用户点击某个链接。印度“漏洞猎手”SahadNk率先发现微软的子域名“success.office.
转载请注明:http://www.shatealabo.com/sbyl/5057.html
