每日安全简讯(20160719)
1、间谍软件利用远控工具Ammyy Admin官方网站下载传播2、企业研发人员盛行使用开源代码 Java组件安全漏洞蔓延
3、安全公司澄清:无证据表明恶意软件SFG针对工控系统
4、票务网站大麦网遭黑客“撞库”攻击,39人被骗147万元
5、台湾第一银行ATM机现金遭盗领案进展:三嫌疑人被抓
6、黑客滥用语音验证,每年骗谷歌微软等公司数百万欧元
【安天CERT】搜集整理(来源:securelist、softpedia、theregister、cnr、toutiao、softpedia)
1、间谍软件利用远控工具Ammyy Admin官方网站下载传播
远控工具网站www.ammyy.com网站被黑,并被用来做水坑攻击。
2、企业研发人员盛行使用开源代码 Java组件安全漏洞蔓延
十六分之一的Java下载组件存在着已知的安全漏洞。
3、安全公司澄清:无证据表明恶意软件SFG针对工控系统
4、票务网站大麦网遭黑客“撞库”攻击,39人被骗147万元
{CHN}
5、台湾第一银行ATM机现金遭盗领案进展:三嫌疑人被抓
{CHN}
6、黑客滥用语音验证,每年骗谷歌微软等公司数百万欧元
还好这个数字只是发现者预计的数字。不过从FB奖励其2000美元;MS奖励500美元;同时Google在其公司名誉堂中提及来看,看来价值也不小。
点评1:水坑很深....
点评2:软件行业的供应链安全问题的确该重视.
点评3:希望只是针对SCADA系统的一场虚惊。
点评4:撞库不是第一次,也不会是最后一次。希望当安全事件处理,而不是一次营销活动。
点评5:中工农建是不是该排查排查自己的系统有无类似问题?
点评6:
附录:
2 文件下载:
文件名:2016_State_of_the_Software_Supply_Chain_Report.pdf
主要内容:安全公司对2016年软件供应链安全的研究报告
MD5:59961D9DB504BBD67415E081D9B7E501
大小: 1,825,617字节
下载:
5 图示:
页:
[1]