安全快讯Top News

IDC:2020年企业将在网络安全上花费1016亿美元

据外媒报道,由于近期黑客事件频发,恐惧让全球各家企业都绷紧了神经,未来它们用在网络安全工具和服务上的资金将大幅增加。 IDC 数据显示,到 2020 年,全球企业用在网络安全软硬件和服务上的资金将达到创纪录的 1016 亿美元。这一数字比今年的 737 亿美元高出了 38%。 研究人员认为,恐惧是各家企业加大网络安全投资的主要动力,它们可不想像雅虎那样被黑客玩弄于鼓掌之上。 稿源:cnBeta.com,封面来源:百度搜索

思科 Anyconnect VPN 移动客户端提权漏洞,允许攻击者获得系统权限、执行任意文件

思科 AnyConnect 安全移动客户端 4.2.05015 及 4.3.02039 之前版本,由于错误地处理路径名导致本地用户可通过一个精心设计的 INF 文件获得特权。该漏洞允许经过身份验证的本地攻击者,以相当于 Microsoft Windows 操作系统系统账户的权限,安装和执行任意可执行文件。 稿源:securiteam.com,封面来源:百度搜索

美议员要求司法部等机构就雅虎电邮扫描计划作出解释

近日,由 48 名美国国会议员组成的一个两党团体已向两个政府机构发出要求,希望它们就一项监视计划作出解释。此前本站报道称,在美国情报机关的指令下,雅虎去年秘密开发了一个定制软件程序,用于搜索全部用户所收到的实时电子邮件,目的是查找由美国情报官员向其提供的特定信息。该团体要求美国司法部和美国国家情报总监办公室“尽可能快地”就此向国会作出简报,以“解决这些报道所带来的问题”。目前,雅虎和美国司法部均尚未就上述信函置评。 稿源:cnbeta,封面来源:百度搜索

英国家网络安全中心对公众开放,建立新型伙伴关系、实现情报共享

英国情报机构政府通信总部(GCHQ)下属部 国家网络安全中心,已经正式开始对公众开放。该部门将成为政府与企业间建立新型伙伴关系的纽带,它会为私营部门提供安全咨询服务,鼓励企业告知其面临的各种网络安全问题并及时通知企业相关网络安全事件,实现情报共享。此外,该部门强调会保守企业隐私,不会将数据泄露信息透露给信息专员办公室(ICO)。目前,许多公司都不愿意分享他们所遭受的攻击的信息,英政府希望通过建立这种双方互利信任的新型伙伴关系,实现情报共享,保护企业免受网络攻击、减少损失、恢复生产。在未来网络漏洞事件处理中,它将成为起至关重要作用的关键部门。 稿源:本站翻译整理,封面来源:百度搜索

Android 银行木马出新招,诱导受害者提交证件自拍照

银行木马 Acecard ,去年已被卡巴斯基鉴定为 目前已知最危险的Android 银行木马 。其早期版本隐藏于黑杰克游戏利用 Google Play 商店交付。近日 安全专家发现 Acecard 藏匿于冒充 Adobe Flash Player、色情应用以及视频编解码器的各种新版应用中,其最新版本疑似针对新加坡和香港地区。 研究人员发现 Acecard 会诱导用户提供支付卡与实际 ID 信息,随后提示用户上传手持身份证正反照,这些信息或被用于非法转移、接管银行账户亦或是社交网络行骗。 除 Google Play 外,新版 Acecard 还会使用假凭证登录社交媒体应用,如 Facebook,WhatsApp 、微信等,包括其他应用程序如 Dropbox、谷歌音乐、谷歌图书和视频。 稿源:本站翻译整理 ,封面来源:百度搜索

思科会议服务器客户端身份验证绕过漏洞,允许攻击者冒充合法用户

周三思科对企业视频会议产品发布了一个更新,修复会议服务器客户端身份验证绕过漏洞(CVE-2016-6445)。该漏洞是由于可扩展消息与存在协议(XMPP)服务不正确地处理过时的身份验证方案,允许未经身份验证的远程攻击者伪装成合法用户访问系统。 Cisco Meeting Server 2.0.6 之前版本启用 XMPP 服务的将受到影响。 Acano Server prior to 1.8.18 之前版本及启用 XMPP 服务的 1.9.6 之前版本也将受到影响。 稿源:本站翻译整理,封面来源:百度搜索

数据泄露事件产生“实质性”影响或导致 Verizon 放弃与雅虎交易

Verizon 已经暗示,雅虎最近被披露的 5 亿用户数据大规模泄露事件,对原计划 48 亿美元收购雅虎的交易产生“实质性”影响。据路透社的报道,10 月 13 日 Verizon 的律师克莱格·西利曼表示:“我认为,目前我们有合理的理由相信,这一影响是实质性的,我们将要求雅虎向我们展示全部的影响。如果他们认为情况并非这样的话,那他们就需要向我们展示实际情况。”许多投资者和专家纷纷对此表示担忧,认为这可能导致 Verizon 放弃对雅虎的收购交易。 稿源:本站翻译整理,封面来源:百度搜索

游戏公司 Evony 网站遭黑客入侵,3300 万玩家账户被盗

据外媒报道,在 2016 年 6 月,Evony 的游戏公司的官方网站遭大规模数据泄露 33,407,472 个玩家账户被盗。在2016年8月,网站又被入侵 938,000 个注册账户被盗。现在,数据泄露索引服务公司 LeakedSource 发现了被盗的 3300 万网玩家账户数据,包含用户名,电子邮件地址,密码和 IP 地址等数据。Evony 还可以通过 Facebook 关联登录,说明部分玩家的 Facebook 登录凭据可能包含其中。 下图是LeakedSource列出的泄露密码和邮箱分布 图片见【10-14采集】附件 稿源:本站翻墙整理,封面来源:百度搜索

外媒曝使用富士康固件的 Android 设备或暗藏后门

据外媒报道,美国安全专家 乔恩·索耶 今年 8 月发现,一些 Android 设备所使用的富士康固件残留调试程序,攻击者可利用该后门完全绕过身份验证和授权控制入侵 USB、访问通讯内容。 乔恩·索耶 提供了关于如何从Android设备中检测该漏洞的信息: 可检查 ftmboot 和 ftmdata 分区。 “ftmboot” 分区关联传统的 Android 内核/ ramdisk 镜像,含有后门的设备将会关闭 SELinux 安全设置,并以 root 权限运行。而 FTM 引导模式下 ftmdata 分区挂在到 /data 。这些迹象显示设备存在一定风险。 。 目前受影响设备具体数量未知。 稿源:本站翻译整理,封面来源:百度搜索

互联网金融将迎督察风暴 国务院正式发文

10月13日消息,今天国务院办公厅正式印发《互联网金融风险专项整治工作实施方案》。这项于今年4月开展的工作,至今终于见到官方正式方案全文。4月14日, 国务院组织14个部委召开电视会议,将在全国范围内启动有关互联网金融领域的专项整治,为期一年。该方案提出,互联网金融重点整治问题集中在四个方面:P2P网络借贷和股权众筹业务、通过互联网开展资产管理及跨界从事金融业务、第三方支付业务、互联网金融领域广告等行为。 稿源:cnbeta,封面来源:百度搜索