更多全球網絡安全資訊盡在E安全官網www.easyaq.com
小編來報:假期餘額為0,節後上班第一天,你遲到了嗎?
Windows 10十月更新後易丟失數據,如何檢查?
Windows 10 2018十月更新推送時似乎產生了一些質量問題,微軟暫時停止了推送。最嚴重的或許會讓部分用戶丟失數據,而這也成為了微軟暫時中斷推送該更新的最主要原因。用戶如何檢查自己是否丟失數據?最簡單的方法就是檢查你 PC 中的“我的文檔”文件夾,如果該文件夾中你仍然發現了自己原有的文件,那麼你並沒有丟失任何數據。如果你發現該文件夾中的所有數據被清空,那就有問題了。
美國加州法律禁止使用默認密碼“admin”
弱密碼問題一直是黑客進行攻擊利用的有效且低成本手段,惡意軟件使用公開的默認密碼侵入設備,劫持設備並誘使設備在用戶不知情的情況下進行網絡攻擊。
近日,美國加州通過了一項法律,2020 年之後禁止在所有新的消費電子產品中使用“admin”、“123456”和“password”這樣的默認密碼。從路由器到智能家居技術在該州建造的每個新設備都必須具有開箱即用的“合理”安全功能,法律特別要求每個設備都帶有“每個設備獨有的”預編程密碼。它還要求任何新設備“包含一個安全功能,要求用戶在首次授予設備訪問權限之前生成新的身份驗證方法”,在第一次打開時強制用戶將其唯一密碼更改為新的密碼。
Git 中的遠程代碼執行漏洞影響多個工具
Git 項目組於近期公佈了一個在 Git 命令行客戶端、Git Desktop 和 Atom 中發現的任意代碼執行漏洞 CVE-2018-17456,這是一個比較嚴重的安全漏洞,可能會使得惡意倉庫在易受攻擊的計算機上遠程執行命令。該漏洞與之前的 CVE-2017-1000117 可選注入漏洞相似。
超3萬臺印度路由器遭挖礦軟件劫持:利用瀏覽器產出門羅幣
安全公司 Banbreach 發佈一份報告稱,在過去一個月內,印度境內受到惡意挖礦軟件劫持的路由器在短時間內已經增長了一倍,截止10月5日,黑客已經破解了全國超過3萬臺路由器。Banbreach 通過跟蹤互聯網流量並使用公共 IP 地址監測,發現有45%的被攻擊路由器位於印度人口密度最低的地區。而在城市中,三線城市受影響最大,問題最嚴重的三個城市,目前遭劫持路由器的增長率已經達到了500%。
被植入瀏覽器的惡意軟件為 CoinHive,黑客利用它調用用戶電腦的瀏覽器來挖門羅幣。有報道稱,目前所有感染 CoinHive 的電腦能在一個月內產出25萬美元。這次攻擊並非印度第一次遭遇惡意挖礦軟件,就在上個月,有媒體爆出印度地方政府就已成為黑客的目標,超過119個印度網站被植入了 CoinHive。
英國國防部演練對俄羅斯發起大規模網絡攻擊
英國《星期日泰晤士報》7日報道稱,由於荷蘭和美國指控俄羅斯軍事情報總局(格魯烏)對國際組織發動網絡攻擊,英國和德國開始考慮對俄實施新的制裁,英國國防部演練對俄羅斯發起大規模網絡攻擊,以便在莫斯科發動“侵略”時切斷俄的電力供應。
英國政府認為,網絡攻擊是使用核武器之外應對“俄羅斯侵略”的唯一替代方案。不過,歐盟委員會主席容克呼籲歐盟保持冷靜。俄羅斯衛星通訊社7日稱,“西方的‘間諜妄想症’越來越嚴重!”
閱讀更多 E安全 的文章
