画堂三月初三日,絮扑窗纱燕拂檐。莲子数杯尝冷酒, 柘枝一曲试春衫。
各位 Buffer 早上好,今天是 2018 年 4 月 18 日星期三,农历三月初三,欢迎关注今天的 BUF早餐铺。今天的内容主要有:BigID 获得 RSA 2018 创新沙盒冠军;为封杀 Telegram,俄罗斯封禁了超过 180 万个亚马逊和谷歌云设备的 IP 地址;黑客利用联网鱼缸温度计窃取赌场数据库;英美联合针对俄罗斯,指控俄罗斯黑客入侵路由器和ISP进行中间人攻击;Moxa EDR-810 工业路由器中存在大量严重漏洞;美国对中兴采取制裁措施,禁止美国企业向中兴出售零售部件; 博士窃取贩卖500万条公民信息 警方侦查半年一网打尽。
安全资讯早知道,两分钟听完最新安全快讯~
以下请看详细内容:
【国际时事】
BigID 获得 RSA 2018 创新沙盒冠军
RSA 2018 美国信息安全大会于当地时间 4 月 16 日到 4 月 20 日举行。在首日的“创新沙盒”竞赛中,BigID 公司获得冠军。BigID 是一家隐私保护公司,主要针对欧盟的 GDPR 以及奇特同类隐私保护法规帮助企业实现数据保护与管理,在纽约与特拉维夫设有办公室。BigID 借助机器学习技术和认证情报,开发出软件平台,能够帮助企业更好地保护员工和客户的数据,量级可达到 PB 级。借助 BigID 的服务,企业可以有效响应“以个人数据隐私为中心的 GDPR 要求,包括被忽视的权利、加快违规响应通知、确保遵循用户协议以及限制所收集数据的使用方式等”。
此次竞赛的第二名是 Fortanix,其自防御密钥管理服务(简称 SDKMS)作为下一代硬件安全模块产品,专门面向云端应用程序。其他入围前 10 的企业分别是:Acalvio、Awake Security、BluVector、CyberGRX、Hysolate、Refirm Labs、Shieldx、StackRox。[来源:businesswire]
为封杀 Telegram,俄罗斯封禁了超过 180 万个 Amazon 和谷歌云设备的 IP 地址
俄罗斯国家电信监管机构 Roskomnadzor 周一表示,由于Telegram拒绝遵守命令将其用户的加密信息提交给俄罗斯国家安全部门,它已经开始封杀Telegram Messenger服务。
首先,Roskomnadzor 向俄罗斯所有电信运营商发出通知,禁止在俄罗斯境内访问Telegram。遭到封禁后,Telegram 将其业务转移到 Amazon Web 服务器和谷歌云服务器上,继续为俄罗斯用户提供服务。Roskomnadzor 发现之后,从周一开始一共封禁了约 1835008 个 Amazon 和谷歌云设备的 ISP 级别的 IP 地址,以阻止 Telegram 在俄罗斯境内运行。[来源:bleepingcomputer]
【IoT 安全】
黑客利用联网鱼缸温度计窃取赌场数据库
广泛使用的物联网设备正日益成为安全系统的一个薄弱环节,容易被黑客利用并入侵企业网络。网络安全公司 Darktrace 的 CEO Nicole Eagan 曾表示,物联网设备扩大了攻击面,而绝大部分物联网设备没有被传统防御所覆盖。
他在某个会议中披露了曾经经手的案例,黑客通过联网鱼缸的温度计漏洞入侵了一家未公开名字的赌场网络,并在网络中发现了一个包含赌场所有客户信息的重要数据库。最终,该黑客成功将数据库拖库并存储到云端。[来源:TheHackerNews]
【网络安全】
英美联合针对俄罗斯,指控俄罗斯黑客入侵路由器和ISP进行中间人攻击
#p#分页标题#e#
美国国土安全部、联邦调查局以及英国国家网络安全中心联合发布声明,指控俄罗斯政府支持的黑客团队活跃入侵企业和家庭路由器,并进行中间人攻击。英美两国认为,这些黑客通过中间人攻击为俄罗斯政府提供监控帮助、窃取知识产权信息,同时还持续潜伏在受害者网络中,为未来的入侵行为做准备。
他们选择路由器的原因是入侵简单,所使用的入侵手段也多样化,可以利用弱密码、未更新的固件、错误配置以及就漏洞等进行攻击。[来源:bleepingcomputer]
【工控安全】
Moxa EDR-810 工业路由器中存在大量严重漏洞
近日,思科 Talos 团队在 Moxa EDR-810 工业路由器中发现 17 个严重的漏洞。利用这些漏洞,攻击者只需发送特制的 HTTO POST 请求就能提升权限并获得目标设备的 root shell。
Moxa EDR-810 是一款集成的多端口工业路由器,可配置防火墙、NAT、VPN 以及可以管理的第 2 层交换机等功能。工厂自动化中的 PLC 和 SCADA 系统以及石油和天然气组织中的 DCS 等工业环境中经常使用这类设备来保护整个系统,一旦出现问题,就可能导致重大安全事故。目前,Moxa 已经针对这些漏洞发放更新补丁。[来源:SecurityAffairs]
【国内新闻】
美国对中兴采取制裁措施,禁止美国企业向中兴出售零售部件
美国商务部在美国东部时间4月16日宣布,因中国电信设备制造商中兴通讯违反美国制裁规定,美国企业被禁在未来7年内向中兴通讯销售元器件。美国商务部称,中兴通讯在2016年至2017年间曾向商务部产业安全局做出虚假陈述,涉及“该公司当时声称其正在采取的、以及已经采取的、针对高级雇员的纪律处分。”
受此影响,中兴通讯H股紧急停牌,中兴通讯股份有限公司的股份(证券代号:00763)于 2018 年 4 月 17 日上午九时正起短暂停止买卖,与该公司有关的所有结构性产品亦将同时短暂停止买卖。
中兴发布紧急声明,称“已经获悉美国商务部对公司激活拒绝令。公司正在全面评估此事件对公司可能产生的影响,与各方面积极沟通应对。”
在美国发布出口禁令的前一日 , 英国的网络安全监督机构发出一封措辞强烈的公函 , 警告电信运营商不要使用中兴通讯的设备 , 因为其所有权属于国家引发安全担心 。
双重禁令对中兴造成了较大打击,中国商务部也对此作出回应,表示将密切关注事态进展,随时准备采取必要措施,维护中国企业的合法权益。[来源:凤凰网]
博士窃取贩卖500万条公民信息,警方侦查半年一网打尽
北京某高校博士马某2015年毕业之后,到北京某国有大型科技公司工作。其间,他有机会接触到该公司的数据库,便运用“拖库”技术手段,将公司的海量数据导出保存,涉嫌非法盗取海量公民个人信息。同年,他从公司辞职并与同伙一起成立一家投资咨询公司,将之前获得的海量个人信息导入云服务器上。
此后,其同伙增加,形成 8 人团伙,在网上贩卖出售公民信息,数量达500余万条,容量达60G。湖北长阳警方发现线索后,经过数月的缜密侦查,锁定了这个散居在北京多个区的犯罪团伙,并将其一网打尽。目前,8名犯罪嫌疑人全部归案。[来源:新浪新闻]