3.06億泄密密碼公開查詢��,千萬不要用使用中的密碼來查
安全專家Troy Hunt開設(shè)了一個(gè)名為haveibeenpwned的網(wǎng)站�����,其主旨就是中檢查自己熟知的密碼��,看看它們是否已被盜用�����。查詢過程很簡(jiǎn)單��,登陸相應(yīng)網(wǎng)站后���,你只需輸入一個(gè)密碼�����,隨后它會(huì)與一個(gè)超過3.06億個(gè)密碼的數(shù)據(jù)庫(kù)進(jìn)行比較,這些密碼是在幾年內(nèi)收集的泄露密碼�。
必須要說明的是,Troy警告千萬不要用你正在使用中的密碼來查詢��,因?yàn)檫@樣極有可能被盜取或者利用����。(來源:黑吧安全網(wǎng))
谷歌發(fā)現(xiàn)部分國(guó)產(chǎn)安卓手機(jī)預(yù)裝木馬程序
幾天前, Google 的 Web 安全研究人員公布了一種惡意程序“Lippizan”����,它可以錄制智能手機(jī)中的通話內(nèi)容,同時(shí)還可以自動(dòng)拍攝照片和監(jiān)控用戶的一些活動(dòng),并聲稱中國(guó)的Android 手機(jī)中發(fā)現(xiàn)了預(yù)裝惡意軟件的程序�����。
Web 安全研究人員還透露��,智能手機(jī)如領(lǐng)歌 M5 Plus�����、領(lǐng)歌 M8����、Nomu S10 和 Nomu S20 等核心文件 “libandroid_runtime.so” 被發(fā)現(xiàn)注入了Triada Trojan。他們懷疑這些設(shè)備中的惡意代碼是被 ROM 制造商或者其他人惡意添加進(jìn)去的�。
令人擔(dān)憂的是,許多中國(guó)制造商使用普通的 ROM 并根據(jù)自己的需求進(jìn)行特殊定制����,這就給了惡意程序可乘之機(jī)。(來源:IT之家)
云南等多地近萬個(gè)家庭攝像頭被入侵�,專挑對(duì)準(zhǔn)床的
7月27日,麗水市景寧縣公安局成功打掉浙江首個(gè)網(wǎng)上傳播家庭攝像頭破解入侵軟件的犯罪團(tuán)伙���,抓獲嫌疑人王某�,查扣電腦3臺(tái),手機(jī)5只�����,查獲被破解入侵家庭攝像頭IP近萬個(gè)�,涉及云南、江西�����、浙江等地�。
據(jù)景寧公安局網(wǎng)絡(luò)警察大隊(duì)副隊(duì)長(zhǎng)陳勇濤說:“家庭攝像頭有端口,是有密碼節(jié)點(diǎn)的�,如果這個(gè)節(jié)點(diǎn)與破解軟件的節(jié)點(diǎn)相符,破解軟件就相當(dāng)于是開保險(xiǎn)箱的‘密碼鎖’����,可以大舉入侵了���。
破解軟件就像是一張隨處拋撒的大網(wǎng)�����,只要攝像頭系統(tǒng)端口防范薄弱����,都容易被網(wǎng)住。
“被破解的IP太多了��,看都看不過來���。”陳勇濤說�����,他們?cè)诰W(wǎng)上以單個(gè)IP的價(jià)格出售��,對(duì)著客廳的普通攝像頭信息�����,每個(gè)IP價(jià)格是5元�����,對(duì)著床的是10元���,有激情畫面的則是20元。據(jù)《刑法》第285條�����,嫌疑人王某因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪被依法刑事拘留。目前案件還在進(jìn)一步辦理中�。(來源: 北京時(shí)間)
勒索病毒影響了全球 收到的贖金卻僅有十幾萬美元
2017上半年,勒索病毒的傳播給全球互聯(lián)網(wǎng)造成了巨大破壞����。WannaCry以及NotPetya兩款勒索病毒導(dǎo)致世界范圍內(nèi)各種服務(wù)的中斷。據(jù)統(tǒng)計(jì)�,英國(guó)三分之一的國(guó)民衛(wèi)生服務(wù)受到了WannaCry勒索病毒的影響。而據(jù)風(fēng)險(xiǎn)建模公司Cyence估計(jì)���,WannaCry勒索病毒傳播造成的相關(guān)損失或?qū)⒏哌_(dá)40億美元���。一個(gè)月后,另一款病毒NotPetya的傳播影響到了烏克蘭政府���、制藥公司默克、馬士基航運(yùn)�����、知名廣告公司W(wǎng)PP以及切爾諾貝利核輻射檢測(cè)系統(tǒng)����。
盡管兩次計(jì)算機(jī)病毒的大規(guī)模爆發(fā)造成了不可估量的損失���,但病毒開發(fā)者的獲利卻寥寥無幾。截至目前為止�,WannaCry付款賬戶只收到了149545美元,而NotPetya病毒的始作俑者更是少得可憐�,僅僅有11181美元。
專家表示:人們對(duì)普通的勒索病素已經(jīng)不太感冒�����,它只是加密你的文件����。越來越多的受害者只是聳聳肩,從備份中恢復(fù)數(shù)據(jù)�����。(來源:網(wǎng)易科技)
太陽(yáng)能逆變器的一個(gè)bug可能導(dǎo)致歐洲電網(wǎng)大崩潰
一名荷蘭安全研究人員在某些太陽(yáng)能面板上發(fā)下了一個(gè)嚴(yán)重的漏洞����,若被利用,可能導(dǎo)致歐洲電網(wǎng)的崩潰����。
來自 ITsec 的 Willem Westerhof 在率先曝光此事的荷蘭報(bào)媒 Volkskrant 上提到:他在所謂的逆變器部分發(fā)現(xiàn)了一個(gè)漏洞���,而這個(gè)漏洞可以在歐洲成千上萬的聯(lián)網(wǎng)逆變器中找到。作為太陽(yáng)能電板上的一個(gè)基本組成部分�����,逆變器負(fù)責(zé)將直流電轉(zhuǎn)換為交流電�����。
2006 年的時(shí)候�����,歐洲大部因?yàn)榈聡?guó)境內(nèi)一根高壓線路掉線��、使得電網(wǎng)不得不面對(duì) 50 億瓦特的用電缺口����,結(jié)果導(dǎo)致歐洲大部分片區(qū)停電。而如果黑客向太陽(yáng)能逆變器發(fā)動(dòng)了攻擊���,其規(guī)?���?梢院?jiǎn)單地 ×3 倍����。
與其它易受攻擊的物聯(lián)網(wǎng)設(shè)備一樣,黑客能夠控制大量逆變器����、然后將它們同時(shí)關(guān)掉,從而導(dǎo)致整個(gè)電網(wǎng)出現(xiàn)不均衡 —— 瞬間擊垮歐洲地區(qū)的大部分電網(wǎng)����。(來源:cnBeta.COM)
數(shù)據(jù)統(tǒng)計(jì)
第40次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》發(fā)布
2017年8月4日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京發(fā)布第40次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》(以下簡(jiǎn)稱為《報(bào)告》)�����?���!秷?bào)告》顯示:
截至2017年6月,中國(guó)網(wǎng)民規(guī)模達(dá)到7.51億�����,占全球網(wǎng)民總數(shù)的五分之一;
互聯(lián)網(wǎng)普及率為54.3%����,超過全球平均水平4.6個(gè)百分點(diǎn);
手機(jī)網(wǎng)民占比達(dá)96.3%����,移動(dòng)互聯(lián)網(wǎng)主導(dǎo)地位強(qiáng)化;
IP地址數(shù)量居世界前列���,出口帶寬大幅增長(zhǎng)����;
網(wǎng)絡(luò)視頻使用率達(dá)75.2%����,行業(yè)新生態(tài)逐步建立;
在線教育��、網(wǎng)約出租車��、網(wǎng)約專車或快車的用戶規(guī)模分別達(dá)到1.44億����、2.78億和2.17億�����。(來源:中國(guó)經(jīng)濟(jì)網(wǎng))
人才培養(yǎng)
互聯(lián)網(wǎng)安全大會(huì)開幕在即 加強(qiáng)人才培養(yǎng)刻不容緩
相比美國(guó)、英國(guó)而言�,中國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略起步較晚。2016年12月���,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》明確提出��,要“實(shí)施網(wǎng)絡(luò)安全人才工程�,加強(qiáng)網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè)���,打造一流網(wǎng)絡(luò)安全學(xué)院和創(chuàng)新園區(qū)”;今年6月1日正式實(shí)施的網(wǎng)絡(luò)安全法也明確提到��,“國(guó)家支持企業(yè)和高等院校�、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)��,采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才�,促進(jìn)網(wǎng)絡(luò)安全人才交流。
2017中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC)即將在9月召開�����,網(wǎng)絡(luò)安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)再次成為網(wǎng)絡(luò)熱詞。多位安全專家指出����,網(wǎng)絡(luò)安全行業(yè)的本質(zhì)就是人與人之間的攻防對(duì)抗,網(wǎng)絡(luò)安全人才培養(yǎng)也被多國(guó)納入國(guó)家戰(zhàn)略���。作為擁有7億多網(wǎng)民的網(wǎng)絡(luò)大國(guó)���,中國(guó)網(wǎng)絡(luò)安全人才的儲(chǔ)備卻捉襟見肘。數(shù)據(jù)顯示�,我國(guó)網(wǎng)絡(luò)安全人才缺口已近百萬。加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)刻不容緩�����。(來源:新華社客戶端)
漏洞速遞
Microsoft 再次修復(fù)曾用于傳播 Stuxnet 震網(wǎng)蠕蟲的 Windows 系統(tǒng)漏洞
Microsoft 于 6 月 17 日發(fā)布新安全更新程序����,再次修復(fù)用于傳播 Stuxnet 震網(wǎng)蠕蟲的 Windows 系統(tǒng)漏洞(CVE-2017-8464)。雖然微軟此前曾兩次嘗試修復(fù)該漏洞�,但未能在 6 月發(fā)布補(bǔ)丁以解決問題?�?▋?nèi)基梅隆大學(xué) CERT 協(xié)調(diào)中心發(fā)布咨詢報(bào)告,指出黑客已發(fā)現(xiàn)上述漏洞繞過微軟補(bǔ)丁的另一種方法��。目前���,微軟也已證實(shí)���,該漏洞遭黑客肆意利用��。
該報(bào)告還指出微軟漏洞 CVE-2010-2568 與 CVE-2015-0096 的修復(fù)程序并不完善�����,因?yàn)樗鼈兾纯紤]使用 SpecialFolderDataBlock 或 KnownFolderDataBlock 屬性指定文件夾位置的 LNK 文件��。與此同時(shí)��,黑客還可通過特制快捷文件執(zhí)行任意代碼����。目前,研究人員提醒用戶關(guān)閉 TCP����、UDP 端口 139 與 445 ��,以防止黑客再次利用該漏洞傳播蠕蟲病毒����。(來源:HackerNews.cc )
等保測(cè)評(píng)咨詢
