国内外简报industry briefing

国内外信息安全简报2018年第一周

恒安嘉新

1.     将手机变成一名“哨兵”来监视你的笔记本电脑

美国国防部前雇员爱德华·斯诺登( Edward Snowden )因为披露美英的监视项目( “ 棱镜门 ” )而名声大噪,在互联网上,一些人将其视为 “ 安全斗士 ” 。斯诺登的最近一项动态和智能手机有关,他和团队(新闻基金会、守卫者项目)参与了一款安卓 APP 的开发,并已经上架 Play 商店,名为 Haven(避难所)。(详情链接

2.     通过电磁波破解手机密码  

来自马德里卡洛斯三世大学(UC3M)和西班牙国家研究委员会(CSIC)的研究人员目前正在研究并开发一种新型的工具,可以通过分析智能手机发出的电磁波来获取加密密钥。(详情链接

3.     日产113万车主信息遭泄露   

买车的朋友要注意了。如果你买的是日产英菲尼迪,请注意自身的数据安全。本月初,加拿大日产金融和加拿大英菲尼迪金融服务公司遭到黑客入侵,113万客户敏感信息被泄露。车企是应该好好注意数据防泄漏了。(详情链接

4.     盘点2017年的网络安全世界血雨腥风

让我们从网络安全的角度来回顾堪称血雨腥风的2017年。(详情链接

5.     【安全预警】GoAhead Web 服务器远程代码执行漏洞

近期,互联网爆出GoAhead Web 服务器存在一个能够影响成千上万的物联网设备的漏洞 (CVE-2017-17562) 。该漏洞被攻击者利用来在受影响的设备上远程执行恶意代码。该漏洞危害程度为高危(High)。(详情链接

6.     以德加密货币交易所DNS遭黑客劫持,损失超26.6万美元

以德(EtherDelta)是用于以太坊(Ethereum)与ERC20兼容代币(已经部署在Ethereum区块链上的代币)之间进行交易的加密货币交易所。它并不需要登录,并且可以在全世界任何地区都能安全使用。因其分布式、去中心化以及加密签名交易的特性,而深受加密货币交易者的欢迎。(详情链接

7.     有多少人信赖生物识别身份验证?

密码管理与数字保管公司Keeper Security针对1115名成年人展开的密码行为调查显示,大多数成年人仍在使用弱密码保护,但他们认为指纹和面部识别等生物识别技术将改变这种不良习惯,使用低级别的身份验证方式访问设备的状况将得到改善。(详情链接

8.     如果你的智能音箱突然高歌:不要奇怪!因为它们可能被黑了

随着物联网技术的发展,越来越多的电子产品生产厂商开始转向于开发及制造能够与互联网连接的物联网设备。这些产品深受消费者的喜爱,但在安全专家的眼里,这些产品很容易受到安全问题的影响。(详情链接

9.     是时候对员工进行网络安全培训了:黑客正将目标瞄准打印机

梭子鱼网络(Barracuda)的安全研究人员警告说,网络犯罪分子正将目光锁定在这个办公中的重要环节。他们试图通过冒充来自打印机的垃圾电子邮件分发恶意附件,而毫无“戒心”的企业员工会成为他们入侵企业计算机网络的突破口。(详情链接

10.  朝鲜主要机场启动wifi服务,但仍受限制

外媒SlashGear援引美联社报道称,朝鲜近日做出了一项令人惊讶的决定——在其主要机场启动WiFi服务,这标志着这个国家发生了巨大变化。公共WiFi网络的引入是令人惊讶的,但是相关的限制却是:不是任何人都可以使用。无线互联网接入仅限于一些国际旅客,但最近的一个尝试使用的报告并没有结束。(详情链接