工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》;德国和荷兰建立首个联合军事互联网TEN
发布时间 2019-07-02
1、工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》
工信部近日印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,在行业内部署开展为期一年的提升网络数据安全保护能力专项行动。本次专项行动围绕新中国成立70周年等重大活动数据安全保障和行业网络数据安全保障体系建设,明确两个阶段的工作目标,并从加快完善网络数据安全制度标准、开展合规性评估和专项治理、强化行业网络数据安全管理、创新推动网络数据安全技术防护能力建设、强化社会监督和宣传交流5个方面提出14项重点任务。
原文链接:http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c7021335/content.html
2、德国和荷兰建立首个联合军事互联网TEN
德国和荷兰政府官员签署一份协议,同意建立有史以来第一个联合军事互联网,即TEN(Tactical Edge Networking)。这是两个国家第一次合并部分军事网络,该项目被视为未来统一其他北约成员军事网络的考验。TEN将总部设在德国科布伦茨,并将在荷兰阿默斯福特的伯纳德军营设立设计和原型中心。在TEN网络上运行的部队将使用相同的计算机,无线电,平板电脑和电话,无论其来自哪个国家。预计TEN的部署将耗费数百万欧元的成本,用新的兼容设备重新装备成千上万的士兵和车辆。
原文链接:https://securityaffairs.co/wordpress/87748/cyber-warfare-2/ten-germany-netherlands.html
3、Android广告软件HiddenAd,下载量达930万次
趋势科技观察到一个活跃的广告软件活动(AndroidOS_HiddenAd.HRXAA和AndroidOS_HiddenAd.GCLA),该广告软件隐藏在182个可以免费下载的游戏和相机APP中,其中111个可在Google Play商店中找到,其它恶意APP则在9Apps和PP Assistant等第三方应用商店中出现。在被下架之前,这些恶意APP的总下载量达934.9万次。该广告软件可以隐藏恶意APP的图标,向用户推送无法立即关闭或退出的全屏广告,还可以逃避沙盒的检测。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/adware-campaign-identified-from-182-game-and-camera-apps-on-google-play-and-third-party-stores-like-9apps/
4、macOS新恶意软件OSX/CrescentCore,伪装成Flash Player传播
Intego研究人员发现新Mac恶意软件OSX/CrescentCore。该恶意软件以DMG磁盘镜像的形式分发,伪装成Flash Payer的安装程序以逃避防病毒检测。该恶意软件最初在一个声称可以免费共享新漫画的网站上观察到,其它参与分发的网站包括声称可以提供免费电影、电视节目、音乐和书籍的网站。该恶意软件还会检测是否在虚拟机上运行以及系统上是否安装了流行的Mac防病毒程序。
原文链接:https://cyware.com/news/newly-discovered-mac-osxcrescentcore-malware-spotted-in-the-wild-27ec5632
5、研究人员披露Fibaro智能家居设备中的多个漏洞
卡巴斯基研究团队发布关于Fibaro智能家居设备安全性的研究成果。研究人员分析了针对该智能家居的潜在攻击向量,包括Z-Wave攻击、Web管理界面和云服务等。Fibaro Home Center 2和Fibaro Home Center Lite版本4.540中存在身份验证绕过、远程代码执行以及SQL注入等漏洞。其中身份验证绕过漏洞被评为关键漏洞,因为它允许攻击者访问从所有Fibaro家庭中心上传到云端的备份副本,结合管理面板中的远程代码执行漏洞,攻击者可在无需用户交互的情况下完全控制Fibaro家庭中心。
原文链接:https://securelist.com/fibaro-smart-home/91416/
6、黑客篡改15.8万个WordPress网站标题,插入1800ForBail关键字
Sucuri研究人员Kaushal Bhavsar发现一个新的攻击活动,攻击者入侵WordPress网站并在其标题中添加“1800ForBail”或“1800ForBail – One+Number”关键字。在谷歌上对1800ForBail关键字进行查询共返回了超过15.8万个结果,大多数这些网站都是在2019年6月12日之后遭到入侵的。攻击者广泛利用各种WordPress插件中的漏洞在目标网站上加载恶意代码,并修改WordPress中的“blogname”选项以篡改网站标题。
原文链接:https://cyware.com/news/new-attack-campaign-targets-vulnerable-wordpress-sites-to-alter-their-titles-a4db6036
工信部近日印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,在行业内部署开展为期一年的提升网络数据安全保护能力专项行动。本次专项行动围绕新中国成立70周年等重大活动数据安全保障和行业网络数据安全保障体系建设,明确两个阶段的工作目标,并从加快完善网络数据安全制度标准、开展合规性评估和专项治理、强化行业网络数据安全管理、创新推动网络数据安全技术防护能力建设、强化社会监督和宣传交流5个方面提出14项重点任务。
原文链接:http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c7021335/content.html
2、德国和荷兰建立首个联合军事互联网TEN
德国和荷兰政府官员签署一份协议,同意建立有史以来第一个联合军事互联网,即TEN(Tactical Edge Networking)。这是两个国家第一次合并部分军事网络,该项目被视为未来统一其他北约成员军事网络的考验。TEN将总部设在德国科布伦茨,并将在荷兰阿默斯福特的伯纳德军营设立设计和原型中心。在TEN网络上运行的部队将使用相同的计算机,无线电,平板电脑和电话,无论其来自哪个国家。预计TEN的部署将耗费数百万欧元的成本,用新的兼容设备重新装备成千上万的士兵和车辆。
原文链接:https://securityaffairs.co/wordpress/87748/cyber-warfare-2/ten-germany-netherlands.html
3、Android广告软件HiddenAd,下载量达930万次
趋势科技观察到一个活跃的广告软件活动(AndroidOS_HiddenAd.HRXAA和AndroidOS_HiddenAd.GCLA),该广告软件隐藏在182个可以免费下载的游戏和相机APP中,其中111个可在Google Play商店中找到,其它恶意APP则在9Apps和PP Assistant等第三方应用商店中出现。在被下架之前,这些恶意APP的总下载量达934.9万次。该广告软件可以隐藏恶意APP的图标,向用户推送无法立即关闭或退出的全屏广告,还可以逃避沙盒的检测。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/adware-campaign-identified-from-182-game-and-camera-apps-on-google-play-and-third-party-stores-like-9apps/
4、macOS新恶意软件OSX/CrescentCore,伪装成Flash Player传播
Intego研究人员发现新Mac恶意软件OSX/CrescentCore。该恶意软件以DMG磁盘镜像的形式分发,伪装成Flash Payer的安装程序以逃避防病毒检测。该恶意软件最初在一个声称可以免费共享新漫画的网站上观察到,其它参与分发的网站包括声称可以提供免费电影、电视节目、音乐和书籍的网站。该恶意软件还会检测是否在虚拟机上运行以及系统上是否安装了流行的Mac防病毒程序。
原文链接:https://cyware.com/news/newly-discovered-mac-osxcrescentcore-malware-spotted-in-the-wild-27ec5632
5、研究人员披露Fibaro智能家居设备中的多个漏洞
卡巴斯基研究团队发布关于Fibaro智能家居设备安全性的研究成果。研究人员分析了针对该智能家居的潜在攻击向量,包括Z-Wave攻击、Web管理界面和云服务等。Fibaro Home Center 2和Fibaro Home Center Lite版本4.540中存在身份验证绕过、远程代码执行以及SQL注入等漏洞。其中身份验证绕过漏洞被评为关键漏洞,因为它允许攻击者访问从所有Fibaro家庭中心上传到云端的备份副本,结合管理面板中的远程代码执行漏洞,攻击者可在无需用户交互的情况下完全控制Fibaro家庭中心。
原文链接:https://securelist.com/fibaro-smart-home/91416/
6、黑客篡改15.8万个WordPress网站标题,插入1800ForBail关键字
Sucuri研究人员Kaushal Bhavsar发现一个新的攻击活动,攻击者入侵WordPress网站并在其标题中添加“1800ForBail”或“1800ForBail – One+Number”关键字。在谷歌上对1800ForBail关键字进行查询共返回了超过15.8万个结果,大多数这些网站都是在2019年6月12日之后遭到入侵的。攻击者广泛利用各种WordPress插件中的漏洞在目标网站上加载恶意代码,并修改WordPress中的“blogname”选项以篡改网站标题。
原文链接:https://cyware.com/news/new-attack-campaign-targets-vulnerable-wordpress-sites-to-alter-their-titles-a4db6036
京公网安备11010802024551号