国内外简报industry briefing

国内外信息安全简报2016年第三十周

admin

1. 【国际快讯】路由器高危漏洞致德国电信超90万用户遭遇网络中断

上周末数百万德国网民遭遇一系列的网络中断,究其原因是一次失败的家用路由器劫持。德国电信(Deutsche Telekom)的2000万用户中有90万用户收到本次网络中断影响,从上周日一直持续到本周一。本周一德国电信发布的声明中表明本轮攻击主要是为了进一步扩大感染,相信针对联网设备的更大型攻击将会在最近1个月内发生。 (详情链接 )

2. 【国际资讯】医疗物联网设备暗藏杀机!

欧洲网络安全机构发出了警告:随着物联网技术的逐步应用,医院受到攻击的风险也在呈指数级增长。勒索软件和拒绝服务攻击只是冰山一角:医院即将成为网络攻击的下一个大目标,而物联网(IoT)设备的引入会让医疗系统更容易受到攻击。联网的医疗器械可以为病人的安全提供更多保障,还能提高效率,在与临床信息系统相连接时优势则尤为明显,但近日欧洲技术安全局Enisa警告说,这些技术也带来了一定的风险。 (详情链接 )

3. 斯诺登最新泄露文档:纽约AT&T大厦可能是NSA进行数据监控的秘密基地

斯诺登最近向Intercept泄露的绝密文档显示,AT&T的Long Lines大厦很有可能是NSA监控项目TITANPOINTE的秘密基地,在这里,NSA接入AT&T通讯骨干网络,进行电话、传真和互联网数据的窃听监控。 (详情链接 )

4. 欧洲刑警组织的反恐调查数据遭意外泄露

根据荷兰电视节目Zembla所报道,欧洲武警组织针对多个恐怖主义集团进行调查所搜集到的数据已经意外泄露并流至网上。该档节目同时指出,泄露文件中包含约54项不同的警方调查结果,具体包括犯罪嫌疑人的姓名及电话号码。 (详情链接 )

5. 企业级物联网系统安全如何做?

最近因为工作关系接触到很多新兴物联网企业。各个企业对自身物联网安全没有一个整体的概念,同时对于解决方案提供商来说,物联网厂商对他们有很重的安全方面的要求。要么自研或者寻找现成的安全解决方案,在这样的背景下,想谈谈自己的观点,说明一下企业级物联网安全如何做。在传统安全走向业务安全的今天,IoT物理网安全也是一个重要发展方向。 (详情链接 )

6. 内网穿透:Android木马进入高级攻击阶段

近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜,然而以手机终端为跳板实现对企业内网的渗透还是首见[1]。 (详情链接 )

7. 【国际资讯】Firefox、Tor修复疑似FBI使用的0day代码执行漏洞

2016年11月30日 Tor、FireFox发布公告修复了一个同时影响Windows、Mac OS X用户的恶意代码执行0day漏洞,受害者包括Tor的使用者和Firefox浏览器的部分用户。 (详情链接 )

8. 【国际快讯】超过100万Google账户被Gooligan安卓恶意软件窃取

如果您使用Android智能手机,请小心啦!一个新的Android恶意软件(Gooligan恶意软件)已经感染超过100万Google帐户,每天大约有13,000台安卓设备被感染。Gooligan恶意软件可以窃取存在漏洞的Android设备上存储的电子邮件地址和身份验证令牌。借助这些信息,攻击者可以劫持您的Google帐户,并从Google应用(包括Gmail,Google相册,Google文档,Google Play,Google云端硬盘和Google套件)访问您的敏感信息。 (详情链接 )

9. 谁对企业安全工作有最大推动力?

根据企业或组织的不同规模,对企业信息安全的发展最具影响力的人物一般都是C级高管(CEO、CTO、CFO或COO等等)或董事会成员。不过在很多规模较小的组织中,负责信息安全保护任务的很可能会是非管理层的人员,而且有时这个重任甚至全部都压在了某一位IT员工的身上。 (详情链接 )

10. WiFi信号干扰可以泄漏你的密码和敏感信息

研究人员发现,你在手机上输入密码时,肢体动作会干扰WiFi信号,黑客可通过分析WiFi信号干扰,窃取你的敏感信息,比如你的密码、PINs以及按键信息等。 (详情链接 )