【网安动态】俄网络服务提供商Beeline870万数据泄露

内容提要:

1.俄网络服务提供商Beeline870万数据泄露
2.保护飞机网络安全 国防承包商雷神推出网络监视软件包
3.美国国安全局新建网络安全机构,凸显网络安全重要性
4.谷安《企业网络安全岗位人才线上培养解决方案》正式发布
5.开发与安全无缝协作的 DevSecOps 成功案例:微软、威瑞森和口袋妖怪
6.Tor 浏览器删除其运行EOL版本的800台服务器!
7.SIM卡又出现新漏洞 威胁用户信息安全
8.Mac终端利器 iTerm2被曝严重的RCE漏洞,至少已存在7年

1.俄网络服务提供商Beeline870万数据泄露

来自俄罗斯互联网服务提供商Beeline的870万客户的数据正在网上出售和共享。数据包含个人详细信息,例如全名,地址以及手机和家庭电话号码。Beeline是一家俄罗斯电信公司,在俄罗斯,整个亚洲和澳大利亚都有客户,他们承认这一违规行为。Beeline在俄罗斯拥有超过5000万用户,但表示只有300万是宽带用户,其中大部分是移动用户。这是本月报道的影响俄罗斯公司的第二次重大数据泄露。
2.保护飞机网络安全 国防承包商雷神推出网络监视软件包
美国国土安全部表示,现代客机基本就是飞行中的数据中心,甚至 80 年代即投入使用的波音 757 都是。国防承包商雷神公司高调宣布研发航空安全软件包,承诺将监视 “网络异常”,巩固军用飞机网络安全。据报道,该公司正在开发 “新型警报系统,可在飞机遭受网络攻击时警示飞行员”。雷神工程师在展销会上做了直升机飞行模拟,过程中 “用平板电脑无线注入恶意代码”,造成模拟飞机引擎停机坠毁,但飞行员至少在虚拟丧生前收到了标注为 “网络异常” 的红色警报。据称攻击途径是直升机众多无线接收器中的一个。
3.菲律宾抓捕500多名电信欺诈人员 大量中国投资者受害
10月10日晚间消息,菲律宾警方周三在马尼拉机场附近抓捕了500多名外国公民,包括400多名中国工人,他们被指控涉嫌电信欺诈。被抓捕的500多人包括越南、马来西亚、印度尼西亚、缅甸和中国台湾地区的公民,他们没有工作许可证,被指控引诱海外投资者从事欺诈性业务。
4.谷安《企业网络安全岗位人才线上培养解决方案》正式发布
网络安全事关国家安全,国家和行业出台的相关法律、政策以及监管要求对企事业单位的网络安全提出了严格的要求;而随着数字化转型的推进,企事业单位自身对安全的要求也越来越高。网络安全的本质在于对抗,对抗的本质是人与人之间的较量,再聪明的机器也替代不了人,网络安全需要以人为核心,所以网络安全人才极其关键。目前我国网络安全人才在数量上匮乏,在质量上也存在诸多问题。“招人难,培养难,留人难”几乎是所有企事业单位面临的共同问题。为此,安全牛课堂为帮助企业解决网络安全岗位人才培养的便利问题,推出线上培养解决方案。
5.开发与安全无缝协作的 DevSecOps 成功案例:微软、威瑞森和口袋妖怪
三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口袋妖怪公司)。开发团队与安全团队之间的关系总是容易引发论战。安全团队会在涉及数据和系统防护的问题上将开发人员视为惹麻烦的人,而开发人员则常常把安全团队当成打断自己工作流的人。如果公司没能创建开发和安全团队之间的协作环境,没能为安全和开发团队树立共同目标,那二者互相看不顺眼再正常不过。缺乏为共同目标协作的文化,两支团队难免彼此冲突。DevSecOps 是安全成为开发过程组成部分的一种方式。该方式要求开发人员和安全人员相互理解和尊重各自团队的工作。成功的 DevSecOps 过程会减少两支团队的压力,避免漏洞被无意间引入代码。本文分析的三家公司,微软、威瑞森和口袋妖怪公司,都有各自不同的商业模式和安全需求。但三者均得益于在内部开发过程中采取了 
DevSecOps 方法。
6.Tor 浏览器删除其运行EOL版本的800台服务器!
最新消息,Tor浏览器删除了将近800多台服务器!原来这批服务器运行的是报废(EOL)版本的Tor软件。据了解,被删除的服务器约占Tor网络所有服务器(6000多台)的13.5%,这些服务器有助于匿名访问世界各地的用户流量。Tor公司的专家介绍称,此次删除的800个服务器中约有750个是Tor中间中继,而其余62个是出口中继。Tor团队表示,Tor公司计划于今年11月份发布关于Tor软件的更新。更新后的软件在默认情况下,能够脱离项目人员的干预,自动断开与EOL Tor服务器版本的连接。他们此次删除过时的服务器是出于安全考虑,因为过时的Tor中继现在很容易受到各种网络攻击。
7.SIM卡又出现新漏洞 威胁用户信息安全
此前,SIM卡被曝出存在一个严重的漏洞,攻击者可以在用户不知情的情况下发送短信攻击目标手机。现在安全研究人员又公布了一个新漏洞,威胁到用户的个人信息安全。新漏洞危及到一些SIM卡上的WIB(无线互联网浏览器)应用程序,据介绍新漏洞名为WIBattack,该漏洞危及到一些SIM卡上的WIB(无线互联网浏览器)应用程序,以控制关键的电话功能。攻击短信会在没有启用关键安全功能的SIM卡上运行指令。一旦成功,入侵者可以发送信息,启动呼叫,并将受害的网络浏览器指向特定的站点,显示文本和发送位置信息。该漏洞目前还在研究阶段。外媒称,拥有WIB功能的SIM卡的“数亿”手机可能面临风险。但根据一份SRLabs报告,表明潜在受害者的真实人数可能要低得多。
8.Mac终端利器 iTerm2被曝严重的RCE漏洞,至少已存在7年
由Mozilla开源支持计划(MOSS)资助、网络安全公司Radically Open Security(ROS)开展的一次独立安全审计结果显示,iTerm 2 中存在一个严重的远程代码执行(RCE)漏洞,且至少已存在7年。目前补丁已发布但自动更新尚未推送,建议用户立即在iTerm2目录中选择“检查新版本”手动更新至最新版本3.3.6。

司高调宣布研发航空安全软件包,承诺将监视 “网络异常”,巩固军用飞机网络安全。据报道,该公司正在开发 “新型警报系统,可在飞机遭受网络攻击时警示飞行员”。雷神工程师在展销会上做了直升机飞行模拟,过程中 “用平板电脑无线注入恶意代码”,造成模拟飞机引擎停机坠毁,但飞行员至少在虚拟丧生前收到了标注为 “网络异常” 的红色警报。据称攻击途径是直升机众多无线接收器中的一
录中选择“检查新版本”手动更新至最新3.3.6。 

更多相关文章阅读:

版权保护: 本文由互联网新技术新应用动所发布,转载请保留本文链接: http://www.yemogege.cn/xgzx-aqxw/492.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图