《维他命》每日安全简讯20190227
发布时间 2019-02-27
1、Android获得FIDO2认证,7.0以上手机将支持无密码登录
Google宣布与FIDO联盟达成最新合作,为Android用户带来了无需密码即可登录网站或应用的便捷选项。这项服务基于FIDO2标准实现,任何运行Android 7.0及以上版本的设备,都可以在升级最新版Google Play服务后,通过指纹或PIN码来登录支持FIDO2协议的应用或网站。由于用户不再需要记住复杂的账户密码,这将增强Android设备防范钓鱼攻击的安全性。
2、McAfee发布2019年移动威胁报告,安全风险不断增长
McAfee发布2019年移动威胁报告,强调了以下安全趋势:用于欺骗用户的虚假APP越来越流行;犯罪分子通过移动后门进行入侵;移动设备上的银行木马威胁在全球范围内飙升;移动平台上的恶意挖矿攻击;针对手机的间谍软件攻击激增;家用物联网设备中的安全风险不断上升。
3、Avast发布2019年智能家居安全报告,40.8%的设备存在风险
Avast的2019年智能家居安全报告指出,由于过时的软件、未修复的安全漏洞和弱密码等原因,智能家居设备很容易受到攻击。具体的数字包括:约五分之二(40.3%)的数字家庭具有5台以上的设备连接到互联网;全球范围内40.8%的智能家居至少有一台设备易受攻击,其中69.2%的设备具有弱密码;31.4%的设备存在安全漏洞;31%的设备由于使用了过时的软件而易受攻击。
4、Bitglass发布医疗行业数据泄露年度报告
根据Bitglass发布的第五份医疗行业数据泄露年度报告,2018年医疗行业泄露的记录总数增长至1150万。数据泄露事件的数量达到三年来的最低点,为290起,但自2017年以来,遭到泄露的医疗记录的数量几乎翻番。其中近一半(46%)的泄露是由于黑客攻击和IT安全事件导致的。此外,36%的医疗数据泄露是未授权访问或意外暴露的结果。
5、印度马德拉斯大学遭勒索软件攻击,勒索18万卢比
本周一印度马德拉斯大学遭到勒索软件攻击,其数据被加密并被勒索18万卢比的赎金。该大学的技术团队通过未联网的备份数据在遭到攻击后的两个小时内恢复了系统。马德拉斯大学的K.Sivaji教授表示没有数据遭到窃取。该大学将计划进行安全审计,以采取更多安全措施避免再次发生类似事件。
6、针对Instagram用户的快速致富骗局,诈骗金额累计高达300万英镑
英国国家欺诈和网络犯罪统计中心Action Fraud表示,一个针对Instagram用户的“快速致富”骗局已经累计诈骗了高达300万英镑的金额。该诈骗活动主要针对20至30岁的年轻人,自2018年10月以来,已有356起相关事件的报告,受害者平均每人损失8900英镑。该诈骗活动向用户承诺可在24小时内获得高额回报,但必须先投资600英镑,当受害者转账后,欺诈者会向他们发送一个屏幕截图,显示其账户已收入数千英镑。但当受害者要求提现时,欺诈者就会停止联系。
声明:本资讯由启明星辰维他命安全小组翻译和整理
Google宣布与FIDO联盟达成最新合作,为Android用户带来了无需密码即可登录网站或应用的便捷选项。这项服务基于FIDO2标准实现,任何运行Android 7.0及以上版本的设备,都可以在升级最新版Google Play服务后,通过指纹或PIN码来登录支持FIDO2协议的应用或网站。由于用户不再需要记住复杂的账户密码,这将增强Android设备防范钓鱼攻击的安全性。
原文链接:
https://thehackernews.com/2019/02/android-fido2-password-security.html2、McAfee发布2019年移动威胁报告,安全风险不断增长
McAfee发布2019年移动威胁报告,强调了以下安全趋势:用于欺骗用户的虚假APP越来越流行;犯罪分子通过移动后门进行入侵;移动设备上的银行木马威胁在全球范围内飙升;移动平台上的恶意挖矿攻击;针对手机的间谍软件攻击激增;家用物联网设备中的安全风险不断上升。
原文链接:
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-mobile-threat-report-2019.pdf3、Avast发布2019年智能家居安全报告,40.8%的设备存在风险
Avast的2019年智能家居安全报告指出,由于过时的软件、未修复的安全漏洞和弱密码等原因,智能家居设备很容易受到攻击。具体的数字包括:约五分之二(40.3%)的数字家庭具有5台以上的设备连接到互联网;全球范围内40.8%的智能家居至少有一台设备易受攻击,其中69.2%的设备具有弱密码;31.4%的设备存在安全漏洞;31%的设备由于使用了过时的软件而易受攻击。
原文链接:
https://cdn2.hubspot.net/hubfs/486579/avast_smart_home_report_feb_2019.pdf4、Bitglass发布医疗行业数据泄露年度报告
根据Bitglass发布的第五份医疗行业数据泄露年度报告,2018年医疗行业泄露的记录总数增长至1150万。数据泄露事件的数量达到三年来的最低点,为290起,但自2017年以来,遭到泄露的医疗记录的数量几乎翻番。其中近一半(46%)的泄露是由于黑客攻击和IT安全事件导致的。此外,36%的医疗数据泄露是未授权访问或意外暴露的结果。
原文链接:
https://www.infosecurity-magazine.com/news/healthcare-breaches-affected-11-1/5、印度马德拉斯大学遭勒索软件攻击,勒索18万卢比
本周一印度马德拉斯大学遭到勒索软件攻击,其数据被加密并被勒索18万卢比的赎金。该大学的技术团队通过未联网的备份数据在遭到攻击后的两个小时内恢复了系统。马德拉斯大学的K.Sivaji教授表示没有数据遭到窃取。该大学将计划进行安全审计,以采取更多安全措施避免再次发生类似事件。
原文链接:
https://www.deccanchronicle.com/nation/current-affairs/260219/madras-university-comes-under-ransomware-attack.html6、针对Instagram用户的快速致富骗局,诈骗金额累计高达300万英镑
英国国家欺诈和网络犯罪统计中心Action Fraud表示,一个针对Instagram用户的“快速致富”骗局已经累计诈骗了高达300万英镑的金额。该诈骗活动主要针对20至30岁的年轻人,自2018年10月以来,已有356起相关事件的报告,受害者平均每人损失8900英镑。该诈骗活动向用户承诺可在24小时内获得高额回报,但必须先投资600英镑,当受害者转账后,欺诈者会向他们发送一个屏幕截图,显示其账户已收入数千英镑。但当受害者要求提现时,欺诈者就会停止联系。
原文链接:
https://cyware.com/news/new-get-rich-quick-scheme-costs-instagram-users-over-3-million-61d5d384声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号