BigID 获得 RSA 2018创新沙盒冠军;俄罗斯封禁180万个IP以封杀Telegram;Moxa EDR-810工业路由器中存在大量严重漏洞;美国对中兴采取制裁措施

转载 FreeBuf  2018-04-18 09:17 

各位早上好,今天是 2018 年  4 月 18 日星期三,农历三月初三,欢迎关注几年的 BUF早餐铺。今天的内容主要有:BigID  获得 RSA 2018 创新沙盒冠军;为封杀 Telegram,俄罗斯封禁了超过 180 万个亚马逊和谷歌云设备的 IP 地址;黑客利用联网鱼缸温度计窃取赌场数据库;英美联合针对俄罗斯,指控俄罗斯黑客入侵路由器和ISP进行中间人攻击;Moxa EDR-810 工业路由器中存在大量严重漏洞;美国对中兴采取制裁措施,禁止美国企业向中兴出售零售部件; 博士窃取贩卖500万条公民信息 警方侦查半年一网打尽。

早餐

以下请看详细内容:

【国际时事】

BigID  获得 RSA 2018 创新沙盒冠军

RSA 2018 美国信息安全大会于当地时间 4 月 16 日到 4 月 20 日举行。在首日的“创新沙盒”竞赛中,BigID 公司获得冠军。BigID 是一家隐私保护公司,主要针对欧盟的 GDPR 以及奇特同类隐私保护法规帮助企业实现数据保护与管理,在纽约与特拉维夫设有办公室。BigID 借助机器学习技术和认证情报,开发出软件平台,能够帮助企业更好地保护员工和客户的数据,量级可达到 PB 级。借助 BigID 的服务,企业可以有效响应“以个人数据隐私为中心的 GDPR 要求,包括被忽视的权利、加快违规响应通知、确保遵循用户协议以及限制所收集数据的使用方式等”。

冠军 BigID.jpeg

此次竞赛的第二名是 Fortanix,其自防御密钥管理服务(简称 SDKMS)作为下一代硬件安全模块产品,专门面向云端应用程序。其他入围前 10 的企业分别是:Acalvio、Awake Security、BluVector、CyberGRX、Hysolate、Refirm Labs、Shieldx、StackRox。[来源:businesswire]

为封杀 Telegram,俄罗斯封禁了超过 180 万个 Amazon 和谷歌云设备的 IP 地址

俄罗斯国家电信监管机构 Roskomnadzor 周一表示,由于Telegram拒绝遵守命令将其用户的加密信息提交给俄罗斯国家安全部门,它已经开始封杀Telegram Messenger服务。

Telegram

首先,Roskomnadzor 向俄罗斯所有电信运营商发出通知,禁止在俄罗斯境内访问Telegram。遭到封禁后,Telegram 将其业务转移到 Amazon Web 服务器和谷歌云服务器上,继续为俄罗斯用户提供服务。Roskomnadzor 发现之后,从周一开始一共封禁了约 1835008 个 Amazon 和谷歌云设备的 ISP 级别的 IP 地址,以阻止 Telegram 在俄罗斯境内运行。[来源:bleepingcomputer]

【IoT 安全】

黑客利用联网鱼缸温度计窃取赌场数据库

广泛使用的物联网设备正日益成为安全系统的一个薄弱环节,容易被黑客利用并入侵企业网络。网络安全公司 Darktrace 的 CEO Nicole Eagan 曾表示,物联网设备扩大了攻击面,而绝大部分物联网设备没有被传统防御所覆盖。

鱼缸.png

他在某个会议中披露了曾经经手的案例,黑客通过联网鱼缸的温度计漏洞入侵了一家未公开名字的赌场网络,并在网络中发现了一个包含赌场所有客户信息的重要数据库。最终,该黑客成功将数据库拖库并存储到云端。[来源:TheHackerNews]

【网络安全】

英美联合针对俄罗斯,指控俄罗斯黑客入侵路由器和ISP进行中间人攻击

美国国土安全部、联邦调查局以及英国国家网络安全中心联合发布声明,指控俄罗斯政府支持的黑客团队活跃入侵企业和家庭路由器,并进行中间人攻击。英美两国认为,这些黑客通过中间人攻击为俄罗斯政府提供监控帮助、窃取知识产权信息,同时还持续潜伏在受害者网络中,为未来的入侵行为做准备。

中间人攻击.jpg

他们选择路由器的原因是入侵简单,所使用的入侵手段也多样化,可以利用弱密码、未更新的固件、错误配置以及就漏洞等进行攻击。[来源:bleepingcomputer]

【工控安全】

Moxa EDR-810 工业路由器中存在大量严重漏洞

近日,思科 Talos 团队在 Moxa EDR-810 工业路由器中发现 17 个严重的漏洞。利用这些漏洞,攻击者只需发送特制的 HTTO POST 请求就能提升权限并获得目标设备的 root shell。

Moxa-EDR-810-2.jpg

Moxa EDR-810 是一款集成的多端口工业路由器,可配置防火墙、NAT、VPN 以及可以管理的第 2 层交换机等功能。工厂自动化中的 PLC 和 SCADA 系统以及石油和天然气组织中的 DCS 等工业环境中经常使用这类设备来保护整个系统,一旦出现问题,就可能导致重大安全事故。目前,Moxa 已经针对这些漏洞发放更新补丁。[来源:SecurityAffairs]

【国内新闻】

美国对中兴采取制裁措施,禁止美国企业向中兴出售零售部件

美国商务部在美国东部时间4月16日宣布,因中国电信设备制造商中兴通讯违反美国制裁规定,美国企业被禁在未来7年内向中兴通讯销售元器件。美国商务部称,中兴通讯在2016年至2017年间曾向商务部产业安全局做出虚假陈述,涉及“该公司当时声称其正在采取的、以及已经采取的、针对高级雇员的纪律处分。”

受此影响,中兴通讯H股紧急停牌,中兴通讯股份有限公司的股份(证券代号:00763)于 2018 年 4 月 17 日上午九时正起短暂停止买卖,与该公司有关的所有结构性产品亦将同时短暂停止买卖。

中兴发布紧急声明,称“已经获悉美国商务部对公司激活拒绝令。公司正在全面评估此事件对公司可能产生的影响,与各方面积极沟通应对。”

中兴.jpg

在美国发布出口禁令的前一日 , 英国的网络安全监督机构发出一封措辞强烈的公函 , 警告电信运营商不要使用中兴通讯的设备 , 因为其所有权属于国家引发安全担心 。

双重禁令对中兴造成了较大打击,中国商务部也对此作出回应,表示将密切关注事态进展,随时准备采取必要措施,维护中国企业的合法权益。[来源:凤凰网]

博士窃取贩卖500万条公民信息,警方侦查半年一网打尽

北京某高校博士马某2015年毕业之后,到北京某国有大型科技公司工作。其间,他有机会接触到该公司的数据库,便运用“拖库”技术手段,将公司的海量数据导出保存,涉嫌非法盗取海量公民个人信息。同年,他从公司辞职并与同伙一起成立一家投资咨询公司,将之前获得的海量个人信息导入云服务器上。

抓捕

此后,其同伙增加,形成 8 人团伙,在网上贩卖出售公民信息,数量达500余万条,容量达60G。湖北长阳警方发现线索后,经过数月的缜密侦查,锁定了这个散居在北京多个区的犯罪团伙,并将其一网打尽。目前,8名犯罪嫌疑人全部归案。[来源:新浪新闻]

本文地址:https://www.newdun.com/news/268.html
关注我们:请关注一下我们的微信公众号: NiudunX
温馨提示:文章内容系作者个人观点,不代表牛盾网络Newdun.com®对观点赞同或支持。
版权声明:本文为转载文章,来源于 FreeBuf ,版权归原作者所有,欢迎分享本文,转载请保留出处!

发表评论


表情