「一周安全资讯0123」OpenWRT论坛发生数据泄露事件

宏观新闻

【国家工业信息安全漏洞库发布《2020年工业信息安全漏洞态势年度简报》】1月19日,国家工业信息安全漏洞库(CICSVD)发布《2020年工业信息安全漏洞态势年度简报》。《2020年漏洞年报》立足于CICSVD收录和发布的漏洞数据,从漏洞总体情况、漏洞成因、受影响产品、单位贡献排名、重要安全漏洞告警等方面进行了重点分析。据悉,2020年,CICSVD共收录工业信息安全漏洞2138个,环比上升22.2%。其中,通用型漏洞2045个,事件型漏洞93个,涉及335家厂商。在收录的通用型漏洞中,超危漏洞379个,高危漏洞899个,高危及以上漏洞占比62.5%。在漏洞成因分析方面,共涉及31种漏洞成因类型,其中缓冲区错误、输入验证错误、授权问题、资源管理错误、拒绝服务分列前五位。在受影响产品分类方面,受影响产品共涉及10个大类、66个小类。其中,工业主机设备和软件类、工业生产控制设备类、工业网络通信设备类分列大类的前三位,可编程逻辑控制器(PLC)、组态软件、工业路由器、数据采集与监控系统(SCADA)、工业软件分列小类的前五位。在受影响产品厂商分析方面,主要涉及德国西门子(Siemens)公司、法国施耐德电气(Schneider Electric)公司、中国台湾研华科技(Advantech)公司、中国台湾摩莎(Moxa)公司、瑞士ABB公司等335家厂商,其中国外厂商占比66.2%,我国厂商占比33.8%。

【调查显示:逾20%企业承认对远程员工秘密监视】日前,YouGov/Skillcast对2009家公司展开调查,调查显示,12%的公司表示他们已经引入远程监控系统,大型公司普及率达16%,8%的公司已经在考虑引入远程监控。另外,据一份新的调查报告,20%的老板在员工不知情情况下监控着员工浪费时间的行为。据悉,在Metro报告中,工会警告,雇主正在利用新冠疫情限制来秘密监控远程公认,每5家公司中就有1家承认窥探员工或计划在未来这样做。此外,许多雇主诉诸科技,对雇员进行微观管理,决定雇佣关系。根据了解,目前行之有效的监控方法包括检查员工阅读和回复信息所需的时间,甚至有些雇主利用摄像头偷偷观察员工。据TUC的研究,七分之一的员工自从在家办公以来,监控他们的次数增加了。

【到2030年人工智能将在网络安全领域取代人类】总部位于德克萨斯州达拉斯的云安全公司趋势科技最近进行了一项新的研究,研究显示,超过五分之二(41%)的IT行业高管认为,到2030年,人工智能将取代他们的角色。该公司在其预测报告《Turning the Tide》中称,网络犯罪分子将把家庭网络视为入侵企业IT和物联网网络的重要途径。这项研究是通过对500名IT主管和经理、首席信息官和首席技术官的采访整理出来的,对他们的职业前景并不看好。只有9%的受访者有信心在未来十年内人工智能绝对不会取代他们的工作。事实上,近三分之一(32%)的人表示,他们认为该技术最终将致力于将所有网络安全完全自动化,几乎不需要人工干预。该公司还预测,网络犯罪分子将继续寻求他们攻击的最大经济回报。组织和安全团队必须保持灵活和警惕,以保持在犯罪分子之前。那么,企业如何才能减轻当前的威胁呢?趋势科技建议企业加倍执行最佳实践安全和补丁管理计划,并以全天候的安全专业知识增强威胁检测,以保护云工作负载、电子邮件、端点、网络和服务器。

「一周安全资讯0123」OpenWRT论坛发生数据泄露事件

安全动态

【大量数据被盗,OpenWRT论坛发生数据泄露事件OpenWRT是全球最流行的路由器开源操作系统,而OpenWRT论坛作为最大的OpenWRT爱好者团体,近日发生了数据泄露。OpenWRT论坛宣布一起数据泄露事件,攻击发起者未经授权获取管理权限,复制了包含论坛用户详细信息和相关统计信息的列表,直接导致论坛用户的电子邮箱地址、账号被盗。OpenWRT表示,攻击者并没有下载论坛数据库,为了安全起见,OpenWRT重置了论坛上的所有密码,并使项目开发过程中所有使用的API秘钥失效。据悉,OpenWRT用户需要从登录菜单中手动设置新密码,提供用户名获取新密码,进行操作。此外,OpenWRT论坛的凭证与维基是分开的,目前维基证书已经被以任何方式泄露。OpenWRT论坛管理员警告说,由于这次入侵暴露了电子邮件地址,用户可能会成为网络钓鱼攻击者的目标。这意味着用户能会收到包含名字的网络钓鱼邮件。公告建议“不要点击链接,而是手动输入论坛的URL”。

「一周安全资讯0123」OpenWRT论坛发生数据泄露事件

QQ偷偷扫描浏览器,大数据时代我们都是透明人】近日有网友在V2EX论坛上爆料,新版本的QQ和TIM会读取浏览器的浏览记录和cookie信息。包括微软edge,360浏览器,猎豹浏览器,Chrome浏览器等等浏览器纷纷中招,除了IE浏览器之外,可能大家常用的浏览器都在QQ的监视之下。根据网友的分析发现主要是读取用户访问的URL,然后会复制对应软件Temp文件夹下,所有的操作都是在本地进行的,并没有上传到服务器,目前不知道这样操作的目的。随后,该内容被链接到知乎上提问,引发广泛关注。事情曝出后,腾讯QQ在其知乎官方号上做出回应,同时腾讯做出道歉:对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。

「一周安全资讯0123」OpenWRT论坛发生数据泄露事件

【法国航空航天公司在遭受勒索软件攻击后披露了一起信息泄露事件】Dassault Falcon Jet是法国航空航天公司Dassault Aviation在美国的子公司,该公司设计和制造军用飞机、公务机和太空系统。近日,Dassault Falcon Jet披露了一起信息泄露事件,该信息泄露事件可能导致现当前和前任雇员以及其配偶和家属的个人信息被曝光。达索猎鹰喷气机公司(Dassault Falcon Jet)于2020年12月6日发现了这一起事件,并于12月31日向受影响的现任和前任雇员发送了数据泄露通知书。根据媒体报道和该公司报告的攻击日期,攻击者在6月6日至12月7日之间的大约六个月时间里在持续访问Dassault Falcon Jet的系统。渗透到公司系统中的Ragnar Locker操作员也能够渗透到Dassault Falcon Jet子公司的网络中。该公司正在与执法部门合作调查这一事件,并表示已找到证据证明攻击者可能窃取了包含员工信息的文件。

「一周安全资讯0123」OpenWRT论坛发生数据泄露事件

【网络安全公司Malwarebytes遭SolarWinds黑客入侵,内部系统受破坏】1月21日消息,美国网络安全公司Malwarebytes表示,该司曾在2020年遭受黑客组织入侵(该黑客曾发起SolarWinds攻击)。据悉,这次攻击事件与SolarWinds无边,但黑客依旧利用Azure活动目录漏洞和恶意的Office 365应用程序,对该公司的内部系统造成破坏。Malwarebytes表示,该司曾在去年12月份收到微软安全响应中心(MSRC)的通报,这才知道其网络被入侵。据悉,微软曾对Office 365/Azure基础架构展开搜查,尽快查找由SolarWinds黑客创建的恶意应用程序。对此,Malwarebytes联合创始人兼首席执行官Marcin Kleczynski表示,在得知此事的第一时间,就立即对漏洞展开内部调查,以确定黑客窃取哪些内容。经过调查之后,Malwarebytes确定攻击者仅访问了公司内部电子邮件,旗下其他产品并没有受到影响。对此,Kleczynski补充,没有任何证据表明内部系统遭受任何本地或生产环境的未经授权访问或损害,Malwarebytes软件仍可被安全使用。

「一周安全资讯0123」OpenWRT论坛发生数据泄露事件

【Malvuln:业界首个恶意软件漏洞库】漏洞利用似乎是恶意软件的专利,但是安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln,分类收集恶意软件的漏洞利用信息。Malvuln的开发者,安全研究员John Page(又名hyp3rlinx)透露,当他在新冠疫情封锁期间感到无聊时,想到了这个主意。Malvuln网站目前有26个条目,描述了与不安全权限有关的可远程利用的缓冲区溢出漏洞和特权提升漏洞。目标恶意软件的列表包括后门和特洛伊木马,以及一种电子邮件蠕虫(Zhelatin)。专家说,绝大多数的缓冲区溢出漏洞都可以用于远程代码执行。每个条目均包含恶意软件的名称、其关联的哈希、漏洞类型、漏洞的简短描述、丢失的文件、内存转储以及概念验证(PoC)利用代码。目前Malvuln上的所有漏洞都来自Page的个人收集,他设想在某个时候(取决于项目进行的位置),他也可以开始接受第三方捐款。

「一周安全资讯0123」OpenWRT论坛发生数据泄露事件

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
上一篇 2022年7月14日 上午8:17
下一篇 2022年7月14日 上午8:19

相关推荐

  • microsoft project 专业版2021密钥激活

    microsoft project 专业版2021密钥激活 microsoft project 专业版是微软公司开发的一款项目管理工具,广泛应用于各种项目管理工作。如果还没有使用m…

    科研百科 2025年1月2日
    6
  • 保密知识手册第六章内容

    保密知识手册第六章:保密管理 随着信息技术的不断发展,保密工作已经成为了国家安全和社会稳定的重要组成部分。保密管理是保密工作的核心内容,它关系到国家、企业、组织和个人的利益和前途。…

    科研百科 2024年11月13日
    0
  • 系统项目管理师招聘

    系统项目管理师招聘: 寻找优秀的系统项目管理师 随着信息技术的不断发展,越来越多的公司开始重视系统项目管理师的重要性。作为一个专业的系统项目管理师,你将负责的项目范围、进度、质量、…

    科研百科 2025年6月8日
    1
  • 金牛区项目信息管理系统

    金牛区项目信息管理系统 随着城市化进程的不断加速,金牛座区的项目开发和管理也变得越来越复杂和高效。为了优化项目管理流程,提高项目效率和质量,金牛座区的项目信息管理系统应运而生。本文…

    科研百科 2025年1月29日
    2
  • 积极争取横向科研项目

    积极争取横向科研项目 随着科技的不断发展,横向科研项目已经成为科学家们研究的重要领域之一。作为科学家,积极争取横向科研项目是我们的责任和使命。在这篇文章中,我将介绍如何积极争取横向…

    科研百科 2025年4月19日
    0
  • 无机砷毒性机制及其缓解策略研究综述在线发表

      近日,中国水稻研究所水稻品质遗传改良创新团队在《有害物质杂志(Journal of Hazardous Materials)》杂志在线发表了评述性文章,通过研究阐述无机砷在水稻…

    科研百科 2022年5月13日
    425
  • 科研项目人工费用占比

    科研项目人工费用占比 随着科技的不断进步,科研项目也在不断地进行中。在科研项目中,人工费用占比是一个不可忽视的问题。人工费用不仅包括研究人员的薪资和福利,还包括实验室设备维护和行政…

    科研百科 2025年5月7日
    3
  • 科研项目结题审计报告模板

    科研项目结题审计报告模板 随着科技的不断发展,科研项目已经成为了学术界和工业界不可或缺的一部分。这些项目旨在解决重要的问题,并为人类社会做出贡献。但是,由于这些项目通常涉及大量的资…

    科研百科 2024年4月11日
    185
  • 开源党建软件(党建app源码)

    智慧党建创先云 开源建软件:助力建工作的新利器 随着信息技术的迅猛发展,建工作在数字化、网络化的浪潮中也迎来了新的机遇和挑战。 为了更好地推进建工作,提高员素质,开源建软件应运而生…

    科研百科 2024年6月27日
    56
  • 深圳湾实验室生物医学工程研究所【郭腾飞课题组】招聘公告(深圳湾实验室领导)

    单位及课题组简介 生物医学工程研究所:围绕建设“健康中国”和粤港澳大湾区国际科技创新中心、促进深圳市建设世界一流的生命信息和生物医药创新城市的国家战略,将凝聚一批具有国际视野和创新…

    科研百科 2024年4月21日
    93