国内外简报industry briefing

国内外信息安全简报2017年第六周

admin

1. 网络犯罪去年造成损失超4500亿美元 半数公司不堪一击

腾讯科技讯,据外媒报道,专业保险公司Hiscox近日发布了2017年网络安全报告,该报告覆盖了美国、英国和德国的3000家公司,在战略、资源、技术和处理能力上对它们抗击网络犯罪的能力进行了评估。结果显示,这些公司中能顺利阻挡黑客攻击的公司还不到一半。 (详情链接 )

2. 国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O

近两年O2O火爆互联网圈,各类O2O产品服务层出不穷。不料,病毒开发者也来蹭O2O的热点,将线上攻击与线下攻击结合,为感染用户提供“上门服务”,比如近期由安天AVL移动安全团队和小米MIUI捕获的恶意程序:EvilPea。 (详情链接 )

3. F5 BIG-IP设备曝安全漏洞

“Ticketbleed”,攻击者利用该漏洞可释放内存中的内容,包括敏感数据(如SSL session ID)。F5的安全公告提到,该问题影响到了BIG-IP SSL虚拟服务器,内存中的其他数据可能会返回,建议受影响的设备上禁用Session Tickets选项。 (详情链接 )

4. Zimperium开始悬赏Android和iPhone漏洞利用代码

该公司将在2017年提供150万美元的总预算来收购Google和苹果移动系统的N-day漏洞利用代码及利用方法。 (详情链接 )

5. 15万台打印机被黑,打印出了一堆奇怪的东西

据他本人声称,他控制这些打印机的目的是为了提高人们对打印机安全的认识,打印机在安全这块儿实在太薄弱了。 (详情链接 )

6. SQL Slammer 蠕虫卷土重来

Check Point 安全研究人员警告称,SQL Slammer,2003年1月25日肆虐整个互联网的蠕虫病毒,似乎又重新开始活动了。 (详情链接 )

7.全球最大智能电视制造商之一的Vizio最近被逮到,旗下超过1100万智能电视产品会秘密收集用户数据

全球最大智能电视制造商之一的Vizio最近被逮到,旗下超过1100万智能电视产品会秘密收集用户数据,在未经用户许可情况下将之发往第三方。Vizio居然没有申诉,而是同意支付罚款。Vizio也将不再对用户进行追踪,还将删除所有收集的数据。 (详情链接 )

8. 电子邮件将成网络安全重灾区 损失或超50亿元

2月6日,360互联网安全中心发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半数以上企业造成重大经济损失,总额或超过50亿元。 (详情链接 )

9. 疑似伊朗制造的Mac恶意软件针对美国国防工业

现如今,Mac已经不再对黑客免疫。两名安全研究人员发出警告,称发现有基于Mac的恶意软件攻击美国国防工业,或为伊朗黑客所为。 (详情链接 )

10. 中国多家互联网巨头10亿被盗账户在暗网出售

暗网市场最近的列表中,名为“双旗(DoubleFlag)”的著名暗网供应商,正在抛售从数家中国互联网巨头盗取的大量数据。 (详情链接 )