每日安全简讯(20170605)

1.漏洞扫描设备存在脆弱默认的SSH配置

安全厂商Rapid7的安全研究人员发现自家的漏洞扫描设备Nexpose的SSH配置中的一个安全问题，漏洞编号为CVE-2017-5243。这些具有SSH默认配置的设备，在密钥交换和其他功能时允许使用过时的算法，使得对硬件设备认证的攻击更有可能成功。该漏洞会影响所有Nexpose设备，具有root权限的用户通过修改etc/ssh/sshd_config文件修复问题，以确保使用现代密码算法。


http://securityaffairs.co/wordpr ... ances-ssh-flaw.html

---

2.澳大利亚规定数据泄露事件需要报告

今年二月，澳大利亚议会颁布了关于数据泄露的修订法案，应用于包括所有澳大利亚公共部门机构，任何私企和年营业额超过300万澳元的非营利组织，以及一些小型企业，将所有“符合条件”的数据泄露通知受到影响的个人和澳大利亚信息专员办公室（OAIC）。


https://cyware.com/news/australi ... &utm_medium=rss

---

3.网络战争法则塔林手册推出2.0版本

随着魔窟（WannaCry）和使用网络攻击干涉国家政治等事件使世界各地变得混乱，针对网络空间法律法规的书籍“塔林手册”2.0的出版显得十分及时。由英国剑桥大学出版，2013年最初由19位专家编写的第一版。塔林手册的意义在于定义了各国政府在网络虚拟空间战斗时应遵循的规则。


https://cyware.com/news/the-rule ... &utm_medium=rss
9781107177222_frontmatter.pdf (220.74 KB, 下载次数: 88)

2017-6-4 22:41 上传

点击文件名下载附件

---

4.美国百货连锁店Kmart感染恶意软件

美国大型百货连锁店kmart的支付端（PoS）感染恶意软件并且病毒防护工具无法检测，目前认为黑客可能只访问了支付卡号码，其他个人身份信息尚未受到损害。


http://www.securityweek.com/kmar ... ms-infected-malware

---

5.调查显示物联网公司安全防护的重要性

一项新的调查显示，近一半的美国物联网公司受漏洞的影响，致使一些小公司年收入减少了30%。根据战略咨询公司Altman Vilandrie＆Company调查数据表明，没有被黑客入侵的物联网公司已经在其安全方面投资占比65%以上。


http://www.fiercewireless.com/wi ... es-iot-at-u-s-firms

---

6.研究者将步态作为生物识别认证方案

澳大利亚政府机构英联邦科学和工业研究组织（CSIRO）的Data61小组目前将人走路的步态、走路时脚和身体的动作作为离线安全系统的认证方法。CSIRO的研究重点是将先前基于步态的生物识别技术与称为动能收集（KEH）的新技术相结合。该KEH系统将人的运动转化为电能，并提高用户穿戴设备、传感器的电池寿命。目前步态KEH系统达到95％的精度，并将功耗降低了78％。


https://www.bleepingcomputer.com ... solution-as-of-yet/

---