设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190102)
返回列表 发新帖

每日安全简讯(20190102)

[复制链接]
发表于 2019-1-1 20:00 | 显示全部楼层 |阅读模式
1 黑客组织入侵了处理911相关案件的律师事务所

2018年12月31日,一个黑客组织The Dark Overlord发布公告称入侵了一家处理与911事件有关的案件律师事务所,并提出赎金请求,表示收不到赎金将公开发布大量相关内部档案。The Dark Overlord组织之前的目标是为Netflix工作的制作工作室,以及美国各地的许多医疗中心和私人企业。此次发布公告表明该组织现在利用媒体以更广泛的方式分发其威胁和窃取数据。在公告中该组织特别表示入侵了Hiscox Syndicates Ltd,Lloyds of London和Silverstein Properties。Hiscox Syndicates Ltd和Lloyds of London分别是这个全球上最大的保险公司之一。
 1.jpeg

https://news.hitb.org/content/ha ... related-911-attacks

2 安全厂商发布2019年物联网的年度趋势预测

Forrester发布了2019年物联网的年度预测:1.捆绑式服务产品将催生一个沉睡的消费者物联网市场。2019年,公用事业、保险、杂货和食品公司等公司提供订购产品2.网络犯罪分子将围攻智慧城市的实施。城市正在变得“智能”以提高运营效率和提高服务质量,但许多城市未能确保连接设备,传感器和通信基础设施的安全并确保公民隐私。3.物联网管理服务市场将于2019年出现。在2019年,物联网“运行”市场的出现,可以帮助管理、监控和运营零散的物联网设备、网络和资产。这些产品将针对不断扩展的智能产品阵列以及支持物联网解决方案的网络和平台。
 下载.png

https://www.zdnet.com/article/pr ... internet-of-things/

3 加密货币钱包Trezor和Ledger易受几种类型的攻击

德国莱比锡举行的35c3会议期间,研究人员证明了加密货币钱包Trezor和Ledger很容易受到几种类型的攻击。1.在将加密货币钱包出售给最终用户之前,通过改变加密货币钱包来实施供应链攻击是很简单的。2。研究人员发现了基于STM32微控制器的Ledger Nano S的缺陷。攻击者可利用该漏洞利用自定义固件刷新芯片,专家用一款Snake游戏闪现了该设备。3.研究人员发现在Ledger Blue内部有一根长导体,可将信号从屏幕传输到硬件。将长导体用作天线,当设备连接到USB电缆时,信号被放大。研究人员创建了无线电设备,可以捕获无线电波并分析与输入的PIN数字模式相关的信号。4.研究人员利用2017年发现并由供应商修补的Trezor One中的漏洞,从设备的随机存取存储器(RAM)中窃取钱包的私钥和PIN。
 cryptocurrency-wallets-hack.png

https://securityaffairs.co/wordp ... y-wallets-hack.html

4 新加坡SingHealth数据泄露事件调查工作告一段落

新加坡调查委员会(COI)调查委员会已将SingHealth数据库的网络攻击事件的详细报告提交给网络安全部门负责人S. Iswaran,总结并评估了来自37名证人的大多数公开听证会在22天内收集的证据,并就如何保护庞大的数据库以避免类似事件提出了建议。由于这份报告包含敏感信息,因此被列为'绝密'。出于国家安全原因,没有公布完整的报告,但根据该报告,此次攻击被认为是国家赞助的,并且是复杂的黑客行为。Iswaran先生表示,COI的报告是过去五个月内广泛的事实调查过程和严格调查的结果,还需要更多的时间用于审议和最终确定报告。
 4.jpg

https://www.straitstimes.com/sin ... e-of-cyber-security

5 美国卫生服务部门发布医疗行业网络安全实践

卫生和人类服务部已向医疗保健行业发布了自愿网络安全实践,旨在使组织“一致”地减轻网络威胁。该安全实践提供了“各种规模和资源水平的医疗保健组织可以用来降低网络安全风险的成本效益方法”的指导,以提高人们对网络威胁的认识并提供审查实践。此外此安全实践还建议采用10种网络安全措施来帮助缓解这些威胁。它包括两个面向IT和安全专业人员的技术卷:技术卷1侧重于小型医疗保健组织的网络安全实践,而技术卷2侧重于中型和大型医疗保健组织的实践。各组织机构可以利用安全实践提供的资源和模板来评估自己的网络安全状况,以及制定政策和程序。
 5.jpg

https://www.healthdatamanagement ... actices-to-industry
HHS issues voluntary healthcare cybersecurity practices.pdf (111.8 KB, 下载次数: 49)

6 安全厂商发布2018年重大IT事件回顾


2018年的重大IT事件,为安全人员提出了新的挑战,但也为2019年的决策和政策提供了信息。eWEEK回顾了2018年的一些重大IT安全事件,包括英特尔芯片中关键漏洞Meltdown和Spectre、欧盟通用数据保护条例(GDPR)、特定黑客组织Magecart针对多种支付卡系统的攻击、Facebook泄漏的用户信息被用于政治活动以及Under Armour、社交媒体服务商Timehop 、万豪国际集团的大规模数据泄漏事件。
 6.jpg

https://www.eweek.com/security/l ... y-incidents-of-2018


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 05:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表