公司公告

您的位置:主页 > 公司公告 >

工控系统SCADA漏洞数量2018上半年猛增|谷歌数百万美元公开购买

时间:2018-11-11编辑: admin 点击率:

  更多全球网络安全资讯尽在E安全官网

  小编来报:今天周三是一周的分水岭,苦日子过半,今天的工作绩效基本能为本周定调。看官各位,早上好。下面小编捋捋今日黑闻看点。iPhone隔空投送惹祸端,勒索软件卷土重来,伦敦警察预算被削减从而影响了能力。AirDrop是iOS在升级到11.2时的新增功能,苹果在这个版本中把一些英文名字改成了中文,比如AirDrop叫隔空投送,网友评价说这种翻译反人类,小编却觉得很好很洋气,一看名字就感觉到它应该与空中场景紧密联系,果不其然,AirDrop终于惹事,事主用它给飞机上的开启了同样功能的机主群发信息,由于有张图片中含有模拟犯罪现场图片,引起其他人的警觉,最终叫停飞机,延误行程。本来是无心之举,却制造了这段又黑客又暴恐的事件,传播虚假信息导致大众恐慌,这个功能未来可能会被别有用心的人所利用,更多精彩请看下面。

  伦敦警察厅受预算削减和网络犯罪影响,变卖10亿英镑的财产

  据报道,伦敦警察厅在过去六年中出售了价值超过10亿英镑的财产,包括伦敦警察厅总部大楼和数百座公寓和大楼。预算削减严重影响了伦敦警察厅有效处理网络犯罪的能力。

  SCADA系统的漏洞数量2018年上半年翻番

  TrendMicro一份调查报告显示,独立的网络安全研究人员发现,数据采集与监控系统(SCADA)系统2018年上半年的漏洞几乎是2017年上半年的两倍。研究人员在有限时间内使用开源工具创建了安全测试和模糊工具,由此在PLC中识别出影响多个厂商(包括Wago、西门子、施耐德、艾默生和通用电气)的八个0Day漏洞。

  印度储备银行正在研究对策,以在2019财年进一步加强网络安全

  随着威胁形势日益严峻,有组织的网络犯罪和网络战苗头日益突出,印度储备银行(RBI)正在努力加强安全机制,以应对不断变化的威胁形势。印度储备银行2018-2019议程涉及提高防范网络风险的水平。RBI将主动启动流程,营造网络安全文化,努力使网络安全称为一项责任,并确保信息系统和资源的保密性、完整性和可用性。

  SamSam勒索软件肆虐,企业小心!

  SamSam勒索软件近年来肆虐,影响了无数受害者,SamSam因此大赚600万美元。英国网络安全公司发布的SamSam分析报告指出,SamSam与大多数勒索软件不同,有技能的团队或个人入侵受害者的网络后会利用SamSam发起针对性攻击,攻击者监视并手动运行该恶意软件。虽然SamSam背后的攻击者在不断改进,但防御并不困难。企业应打好安全基础,如保持软件更新、使用双因素身份验证、强密码、关键系统的管理权限限制、以及实时的网络和时间监控等举措。

  谷歌向Mastercard支付数百万美元,购买用户的离线交易数据

  据彭博社报道,谷歌与Mastercard达成秘密协议,已向Mastercard支付数百万美元购买用户的离线交易数据。报道指出,谷歌与Mastercard经过四年的磋商,最终达成了秘密协议。Mastercard则否认向任何第三方提供用户的个人信息。

  网络安全最佳实践五大要素:定义、多样化、培训、责任与技术

  网络安全并非纯粹的技术问题,它还涉及商业问题。护航网络安全,企业应关注网络安全最佳实践的五大要素:

  一、拓宽网络安全定义,了解网络安全不仅是技术问题,其还涉及管理和运营问题;

  二、网络安全涉及人为因素,这是网络安全链中的重要问题,因此需要在思维过程中实现多样化,将不同类型的人纳入网络安全讨论;

  三、企业还应当重视网络安全培训;

  四、责任也是确保网络安全不可或缺的一部分;

  五、利用人工智能(AI)等新兴技术防范网络攻击。

  英国收到的数据泄露报告增加75%

  风险管理咨询公司Kroll的最新分析显示,英国信息专员办公室(ICO)收到的数据安全报告数量过去两年间增加了75%。最近,报告数量增加可能会因为组织机构在为《通用数据保护条例》(GDPR)做准备。Kroll公司的分析表明,人为错误造成的数据泄露事件与网络攻击风险一样大,过去一年中,该公司统计出有2124起报告可归结为人为错误所致。

  少年误用苹果AirDrop‘隔空投递’功能致航班延误

  苹果AirDrop‘隔空投递’功能可将工作变得轻松。但有关iDrop投送骚扰照片的恶作剧(亦或是无心之失),让我们开始重新审视iOS设备上默认开启的这项功能。

  近日,一位研究医学生物学的15岁女孩想向她的母亲(同为iPhone用户)分享课程图片,但却“错误地”向航班上所有乘客的iPhone“空投”了假冒的犯罪现场照片。

  由于机上人群的密集度很高,该女孩在AirDropping图像时没有立即刷到母亲的iPhone,而是在列表中看到了另外15部已启用该功能的iOS设备,将原本应该“点对点”发给母亲的资料,群发给了列表中的每一个人。吓得同机乘客纷纷向机组人员反馈这一‘威胁’。结果导致这趟飞行行程延误。

  澳大利亚国防创新中心,列网络为重点投资对象

  防务承包商ElbitSystemsofAustralia公司获澳大利亚政府为期三年的合同,负责为澳大利亚国防部49名人员提供网络安全培训。澳大利亚联邦政府表示,ElbitSystems将提供临时网络靶场、网络设计和构建、网络靶场训练等。按照合同要求,从澳大利亚国防军加速防御网络培训计划毕业的49名网络战专家将使用新的网络训练靶场提升技能。

  西非国家经济共同体议会希望15成员国制定法律打击网络犯罪

  西非国家经济共同体(简称西共体)议会希望15个成员国制定国家网络安全战略,并出台法律打击网络犯罪,以构建更安全的网络环境。根据西共体议会联合委员会的报告,非洲约70%的网络犯罪与社交网络有关,因此需要宣传活动或法律来促进人们安全使用社交媒体。由于该地区缺乏立法和网络安全战略,其网络安全受到阻碍,因此迫切需要加强网络安全能力建设,并成立CERT/CIRT。

  互联网协会:印度面临国家攻击者发起的网络威胁

  互联网协会(简称ISOC)高级官员强调,随着经济不断发展,越来越多的印度企业不断朝着数字化转型的方向发展,该国随之也面临着更严峻的来自国家攻击者的网络威胁。作为三大互联网市场之一,印度过去几年遭遇的网络安全事件逐渐增多。

  南非劳工部最近遭遇网络攻击,但未暴露敏感或机密信息

  南非劳工部证实,其前端服务器最近遭遇DDoS攻击,但未暴露任何敏感或机密信息。根据该部门代理首席信息官XolaMonakali的说法,内部服务器、系统或客户信息未受到入侵,该机构已请求外部网络安全专家协助调查。

  全球网络安全资讯新传媒

联系我们

CONTACT US

网址:http://www.kaixinwan8.com

电话:0310-706339416

联系人:凯发娱乐总经理

地址:www.k8.com

Copyright © 2017 凯发娱乐_www.k8.com_凯发娱乐全球公开_222k8.com All Rights Reserved 网站地图