10月28日,格鲁吉亚遭到了大规模网络袭击,黑客破坏了格鲁吉亚网络托管服务提供商Proservice基础设施上托管的15000多个网站,政府机构、新闻媒体在内的数千个网站被黑客袭击,其中包括总统的个人网站主页。据悉,本次袭击是该国历史上遭受的规模最大的一次网络进攻。一切被袭击的网站主页上都显示了一张格鲁吉亚前总统萨卡什维利的照片,并配有一句“我会归来的!”文字。截至当地时候28日晚,约半数的遭袭网站已经恢复正常。格鲁吉亚内政部称已经开始对此事入行调查。
10月30日,暗网上出现了排名在前50强的公司的2100多万登录凭证,其中许多已经被破解,并以明文形式提供。这些信息是通过抓取多种资源来编辑的,比如Tor网络中的市场、网络论坛、Pastebin、IRC频道、社交网络和messenger聊天。研究人员表示,数据大部分来自科技公司,紧随其后的是金融业组织。医疗、能源、电信、傲气菜鸟论坛零售、工业、运输、航空和国防等领域的实体也在名单上。
近日,PHP开发者团队发布了一个安全更新,修复了之前收到报告的一个漏洞。该漏洞存在于运行PHP 7相关版本的NGINX服务器。由于该漏洞的利用条件在网络环境中普遍存在,因此受影响限度极大。研究者已经公开漏洞的PoC,漏洞的利用最终能使得进攻者在遥程不受认证的情况下执行任意代码。傲气菜鸟论坛
10月28日,据报道,一名俄罗斯安全研究人员意外发现,后端API和固件的错误影响了约10950个小米FurryTail宠物喂食器,使之大概被恶意入侵并接管。该研究人员发现,当这款喂食器使用的ESP8266芯片组连接WiFi时,进攻者可以通过该芯片组中的漏洞下载和安装新固件,然后重新启动喂食器以保留更改。研究人员上周通过电子邮件向小米公司报告了这个安全漏洞,小米承认漏洞存在并承诺会入行修复。
Aviatrix在本周一公布达成C轮融资4000万美元,该公司成立于2014年,是一家云安全解决方案提供商。Aviatrix为组织提供体系化的云安全解决方案,该方案可以跨多个公有云提供安全能力,解决了因AWS和Azure仅提供云工具而给企业带来的云端运营困难。到目前为止,总共募集超过7600万美元,资金主要来源有CRV、Formation 8、Ignition Partners和Liberty Global Ventures。
据新华社报道,11月起,包括网络平台泄露用户信息500条以上可入罪在内的司法法规开始施行。《最高百姓法院、最高百姓检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用司法若干问题的解释》明确,网络服务提供者致使用户信息泄露,造成严峻后果的,详细从泄露的用户信息数量、后果严峻程度等方面加以判定。刑法规定,网络服务提供者不履行司法、行政法规规定的信息网络安全治理责任,经监管部门责令采取改正措施而拒不改正,致使用户信息泄露,造成严峻后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
两名黑客因盗取Uber、LinkedIn数据并勒索很多钱财而获刑5年。据调查,2016年12月黑客盗取Uber数据后向其勒索10万比特币,Uber安全团队支付了被勒索款项,并在得知黑客身份后选择同他们签订保密协议而非报警。直到2017年11月大量用户发现个人数据被不法分子获得,此事才被宣布于众。而同样被勒索的LinkedIn却在官网发布安全告诉,并重置了受影响账户的密码。因未对数据起到应有的保护职责,Uber接受了1。48亿美元的巨额罚款。
10月28日,土耳其电信巨头TürkTelekom和该国最大私人银行之一的Garanti BBVA被曝在27日遭到了网络进攻,导致土耳其网络暂时切断,三家通信公司(Türk Telekom, Vodafone and Turkcell)基础设施崩溃。网络安全专家阿里夏普指出,此次特殊针对金融机构的网络进攻不是个别黑客的行为,而是有组织的密集进攻。Ali Sharp称,此次进攻来自美国和俄罗斯,一点欧洲国家大概也有参与。而Sabah称,袭击主要来自美国、加拿大和俄罗斯。
10月25日,美国推算机软件公司Adobe被曝在本月初发现了严峻的安全漏洞,该漏洞泄露了Creative Cloud服务用户信息记录的数据库,大概会被黑客利用入行网络钓鱼活动。目前尚不清醒这些细节会暴露多久,但是发现它的研究员估计,任何人都可以免费使用它们大约一周的时候。研究人员于10月19日向Adobe报告了他的发现,该公司在同一天保护了Elasticsearch数据库。Adobe当天发布了一份关于这个暴露的数据库的声明,称它是被错误配置的“原型环境”的一部分。
Fortinet于本周一公布收购终端安全公司enSilo,通过本次收购将其检测和响应技术增添至Security Fabric架构中,增强解决方案安全能力。enSilo于2014年在成立,预计年收入1500万美元,今年7月曾公布平台推出新的安全功能因此获得B轮2300万美元的融资,总计融资5700万美元。目前,enSilo的安全能力已经被使用在Fortinet的FortiGate、FortiSandox、FortiClient的产品中,未来还将使用在FortiSIEM, FortiInsight UEBA、FortiNAC等解决方案中。
近日,ServiceNow的研究发现,绝管与2018年相比,2019年在防备、检测和修复方面的年度支出费用平均增加了24%,但由于数据封闭和组织协调不力,补丁平均延迟了12天。据悉,本次研究调查了9个国家的近3000名安全专业人士,以了解组织如何应对漏洞。调查结果显示,在过去的一年里,网络进攻增加了17%,其中60%的进攻与漏洞有关;与2018年相比,每周用于修补的成本增加了34%。与2018年相比,宕机时候增加了30%,原因是补丁漏洞的延迟。
近日,苹果针对iOS 13和macOS Catalina 10。15发布了安全更新,解决了大约40个漏洞。值得留意的是,大约有12个漏洞同时影响iOS和macOS,包括影响诸如帐户、应用商店、音频、书籍、联系人、文件系统、图形驱动程序和内核等组件的问题。绝管其中许多漏洞不会被用于恶意目的,但事实是苹果软件中的许多漏洞已被利用来入行进攻。谷歌最近披露了一点iOS漏洞,这些漏洞已被利用来遥程入侵iPhone,此外还披露了一个被BitPaymer勒索软件运营商以运行代码和逃避检测为目的利用的iTunes漏洞。