預測:2023年將有330億條記錄被盜
市場研究公司 Juniper Research 預計:2023年這一年,網絡犯罪分子將盜取逾330億條記錄,將比2018年的預計數量高出175%。未來5年,將有超過1460億條記錄被盜。網絡安全支出預計每年將增加9%。
四種智慧城市系統曝17個零日漏洞
IBM X-Force 紅隊在2018黑帽大會上發佈一項研究稱,其在四種智慧城市常用設備中發現了17個漏洞,其中9個屬於嚴重漏洞,涉及 ICS 組件、與聯網汽車結合使用的設備以及控制各種類型傳感器的其他產品。
多款交易應用程序存漏洞
在2018黑帽大會上,安全公司 IOActive 稱,通過對80個零售投資者們用於網上交易的程序進行測試,發現有數十個應用程序存在網絡安全漏洞,黑客或通過這些安全漏洞盜取投資者們的資金,投資者資金安全或受嚴重威脅。
全國首張「區塊鏈電子發票」誕生
8月10日,全國首張區塊鏈電子發票在深圳實現落地。深圳成為全國區塊鏈電子發票首個試點城市,也意味著納稅服務正式開啟區塊鏈時代。
五角大樓要創建“太空軍”
當地時間8月9日,美副總統表示五角大樓應創建“太空軍”以打敗“新一代威脅”,並闡述了特朗普政府提出的組建“太空軍”任務。據悉,該部隊將負責培訓和武裝專門從事太空作戰的軍事人員以及購買和操作其他軍事太空系統,最早或在2020年創建。
美國海軍中層級別引入網絡官員
美國海軍本週宣佈,為引進網絡高官招募優秀網絡戰人才,打算將網絡官員引入到中層級別,允許其靈活活動於美國海軍或海軍陸戰隊和私營行業之間,而不影響其獲得晉升的機會。
2018 黑帽大會議題:留住並提拔女性網絡安全人員
2018黑帽大會兩天一共118個議題,其中取證及安全專家 Ashley Holtz 的議題呼籲“僱傭和留住女性網絡安全工程師”;這些議題中竟然包含多個關注搬磚工程師心理健康方面的議題。
NIST 將推出下一版風險管理框架
美國國家標準與技術研究院(NIST)正在努力推出新版的風險管理框架——RMF 2.0正式版。該版本的風險管理框架試圖在2018年年底內將關鍵隱私控制納入框架,預計將在9月份和11月份相繼發佈RMF 2.0的草案,2019年年初發布正式版。
黑客可利用USB-C接口充電器劫持筆記本
安全研究員 MG 發現,黑客可利用 USB-C 接口的 Macbook 充電器劫持用戶計算機,這種攻擊可能適用於任何使用 USB-C 獲取電源的機器,不止涉及蘋果產品,還包括惠普、聯想和其他許多公司的產品。並且,這種攻擊難以檢測和察覺。
黑客可讓衛星過度充電致損害
安全研究人員警告稱,飛機、艦船和軍方使用的衛星系統中均含有可能讓黑客控制它們的安全漏洞。最嚴重的漏洞可能會讓攻擊者向衛星天線過度充電,從而損害設備或損害運營商利益。其他漏洞可能會被用來洩露軍事力量在特定地區的確切位置。
Android 8月補丁發佈修復43個漏洞
Android 8月安全補丁發佈,共計修復43個漏洞。根據谷歌最新發布的 Android 安全公告,2018年八月 Android 安全補丁將解決多個最為嚴重的安全漏洞 。此外更新還修復了一個嚴重漏洞,該漏洞可以讓遠程攻擊者執行任意代碼。
秘密內核攻擊可躲避 Windows 的緩解保護
Endgame 的研究人員8月9日在2018黑帽大會上演示了內核攻擊新手法,即將Turla Driver Loder(TDL)武器化,執行完全的無文件內核模式攻擊。TDL 技術並不算獨特,但完全的無文件內核模式攻擊卻是獨特的。
區塊鏈炒作或已見頂,IBM仍看好
儘管區塊鏈引起了各個行業的關注,但只有1%的企業高管在企業內部署了該技術。不過 IBM 看好區塊鏈,IBM 區塊鏈總經理 Marie Wieck 表示,區塊鏈技術可能會給業務流程帶來變革性影響,IBM 約有1600名員工參與此類項目。
閱讀更多 E安全 的文章
