国内外简报industry briefing

国内外信息安全简报2017年第二十七周

admin

1. 黑产大数据:手机黑卡调查

手机黑卡似乎和大众没什么关系,但据说见过下面这张图的同学,每天的生活品质能提升30%。(详情链接 )

2. 美国一座核电站网络遭到黑客攻击

据美国广播公司ABC透露,美国至少有一座核电站的计算机网络遭到黑客袭击,目前,有关当局已经启动调查程序。(详情链接 )

3.解码以色列区块链产业

熟悉科技界的人可能有这样一种感觉,每隔几年,在这个圈内就会挂起一阵以某个或某几个词为核心的热潮,比如“大数据”、“虚拟现实&增强现实VR&AR”“AI人工智能”等等。那么现在,身处在这股热潮当中最核心的又是谁呢?不同的人可能有不同的答案,但就笔者看来,区块链(Blockchain)绝对算其中的一个。(详情链接 )

4. 不可思议:黑客可以从你的脑电波中猜到密码

虽然目前监控脑电波的设备普及还有很长的一段路要走,但像SpaceX CEO Elon Musk这样的奇才可能也会投入大量的时间和金钱把监控脑电波技术发挥到极致。近日来自美国阿拉巴马大学伯明翰分校的科学家们科学家们进行了一项研究,用以确定黑客能否通过入侵脑电波来破译个人密码,研究结果表明这完全是有可能实现的。(详情链接 )

5. 【技术分享】针对.NET恶意软件AgentTesla一个新变种的深度分析

FortiGuard实验室近期捕获到了一些使用微软.Net框架开发的恶意软件,并对其中比较典型的一个进行了分析。该恶意软件是AgentTesla家族的一个变种,通过含有能自动执行的恶意VBA宏的Word文档实现传播。本文将全面分析这一恶意软件是如何从用户机器中窃取信息的。(详情链接 )

6. 被视为Petya勒索病毒源头的乌克兰公司服务器被警方没收

据外媒报道,一名高级警官称,乌克兰警方周二没收了该国一家会计软件公司的服务器,因为该公司涉嫌传播导致全球很多大公司电脑系统瘫痪的勒索病毒(详情链接 )

7. 【国际资讯】全球第四大密币交易所Bithumb被黑 损失不明

周四,Bithumb的韩国用户在当地的一个社交网络上投诉称对存储在Bithumb账户中的大量资金失去控制。一天之后,Bithumb公司在一篇博文中证实确实遭到攻击,但并未透露任何详情。(详情链接 )

8. 网络攻击武器智能化 印度成为黑客试验场

网络攻击带有多年来研究人员极为担心的特征:使用人工智能的恶意软件可能导致新的数字军备竞赛,以人工智能为主的防御措施与以人工智能为主的进攻手段在网上决一胜负,人类只能站在一边观看。(详情链接 )

9. 欧洲第四次网络危机演习,勒索软件、无人机、社交平台加入“网络战”

2016欧洲网络”(Cyber Europe 2016)演练于是欧盟网络与信息安全署(ENISA)组织的第四次网络危机演练。“2016欧洲网络”演练是迄今为止最大型的国际压力测试演练。该演练由ENISA每两年组织一次。(详情链接 )

10. Struts2再爆远程命令执行漏洞(S2-048)

2017年7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2的Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。(详情链接 )