宏观新闻
【中国软件评测中心重磅发布《医疗行业网络安全白皮书2020》】中国软件评测中心网络空间安全测评工程技术中心在有关部门的指导下,立足数年来丰富的一线实战经验,参照近三年的测试(脱敏后)数据,联合HC3i数字医疗网共同推出《医疗行业网络安全白皮书2020》。 本白皮书客观呈现出医疗行业网络安全发展的现状、存在的主要问题,并给出了医疗行业网络安全的实现建议。 旨在保障医疗行业信息系统安全稳定可靠运行,帮助医疗行业网络运营者做好网络安全保障工作的同时供相关行业主管部门、疾控部门和企事业单位等参考。
【1-3月全国远程教育在线系统访问量暴增,累计遭受9600多万次网络攻击】2020年于远程教育行业而言,既是挑战又是机遇。随着远程教育市场的扩展和成熟,网络安全风险也在呈指数级上升,特别是远程教育系统的网络安全。通过分析全国50,000个教育行业的远程在线网站/系统,在2020年1月1日-3月22日,全国教育行业在线网站/系统的总体访问数据在48.95亿次,累计遭受9600多万次网络攻击。从攻击类型来看,SQL注入攻击、命令注入攻击和恶意user-agents名列前三,合计占总攻击量的60.7%。其次,漏洞防护、协议违规、文件限制、文件注入攻击、疑似跨站攻击、SQL盲注攻击和跨站脚本攻击等攻击方式,也值得大家关注。
安全动态
【“世界最安全云备份“发生超大规模数据泄露】近日,据外媒报道:SOS Online Backup泄露了超过1.35亿客户的个人记录。而此前他宣称自己是世界上最安全的在线备份。总的来说,研究人员确定了大约70GB属于公司用户账户的数据。包括全名,用户名,电话号码,电子邮件地址,公司内部资料(企业客户)。除了数据泄露外,此次事件最令人担忧的是SOS在线备份的态度。研究团队两次通知了该公司,但SOS Online Backup从未对研究人员做出回应,也没有对该数据库进行保护。在12月19日,这些数据受到了公司的保护,但公司没有回应或承认这些数据遭到了破坏。
【万豪国际再曝520万用户数据泄露】连锁酒店万豪国际今天宣布,它已受到第二次数据泄露的打击,该数据泄露暴露了“多达520万名客人”的个人详细信息。该漏洞始于2020年1月中旬,并于2020年2月底被发现,其中包含了详细的联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了雇主名称、性别、住宿偏好和会员卡帐号。万豪酒店表示已通知有关当局,并已开始通知那些数据被泄露的用户。万豪还建立(重新启用?)专门的网站来帮助那些受到违规影响的人。
【Zoom将启动“冻结新功能”,直到解决所有安全问题为止】近日,一项安全研究发现并报告了Mac版会议软件ZOOM存在严重安全缺陷,它可以劫持网络摄像头,也会让用户容易受到钓鱼和DOS攻击。如果用户在浏览器中点击一个特殊链接,这个漏洞可能会迫使用户在未经允许的情况下打开网络摄像头参加会议。为了赢得用户的信任,Zoom 首席执行官袁征于日前宣布表示,Zoom将启动“冻结新功能”,直到解决所有安全问题为止。“我们很高兴接受审查Zoom的基础架构和容量,以及我们的隐私和安全政策。这些问题的解决,无论是对Zoom公司还是所有用户来说,都是一件好事。所以,我们正在仔细研究每一个问题,并尽快解决它们。”
【微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿】最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。该恶意软件通过暴力破解技术成功获得控制权后,便使用这些数据库来挖掘加密货币。当前,正在开采的加密货币是V-Dimension(Vollar)和Monero(门罗币),后者由于其广为人知的匿名功能而在该领域非常受欢迎。进一步的详细统计信息显示,61%的计算机仅感染了2天或更短的时间,21%的计算机感染了7-14天以上,其中17.1%的计算机受到了重复感染。后一种情况可能是由于缺乏适当的安全措施而导致在首次感染服务器时无法彻底消除该恶意软件。受感染最严重的国家包括中国、印度、美国、韩国和土耳其。
【Dharma作为最赚钱的勒索软件 其源代码在俄语黑客论坛上被出售!】据外媒报道,本周一款名为Dharma的勒索软件病毒源代码已在两个俄罗斯黑客论坛上被出售。其源代码的售价低至2000美元,这使安全研究人员处于被高度威胁的处境。据悉,FBI早在今年RSAC安全会议的一次演讲中,就已经将Dharma列为近年来赚钱最多的勒索软件之一,自2016年11月至2019年11月之间,该软件勒索了超2400万美元的非法资金。Dharma是由资深恶意软件作者创建的高级勒索软件,它的加密方案非常先进,自2017年以来一直无法解密。Dharma代码已经在地下黑客组织中流传了很长一段时间,并且直到最近它才出现在更广的公共论坛上。
【使用火狐浏览器的 Twitter 网友请注意 你的非公开信息或已被曝光】作为一款主打安全隐私的开源浏览器,Mozilla Firefox 拥有一票相当忠实的多平台用户。然而近日爆出的一个 Twitter 漏洞,却给使用该浏览器访问社交网站的用户蒙上了一层阴影。外媒指出,如果你一直通过 Firefox 来访问 Twitter,便很可能已经将非公开信息数据保存在本地缓存中。庆幸的是,Twitter 方面表示其已经在服务器端修复了这个问题,且谷歌 Chrome 和苹果 Safari 均未受到影响。最后,Twitter 表示已经彻底实施了一项变更,因此今后不会再在 Firefox 浏览器缓存中存储用户的个人信息。不放心的用户,建议在使用公共电脑后及时登出并清理缓存
閱讀更多 聚銘網絡 的文章
