|
德国竞选网站遭受了3000余次网络攻击,多数IP地址来自俄罗斯 (长按识别图中二维码即可阅读详细内容) 据路透社报道,德国保守派基督教民主联盟(CDU)副主席 Julia
Kloeckner 于本周一( 9 月 4 日)发表声明,宣称在保守派领导人安吉拉·默克尔(Angela
Merkel)与社民党主席马丁·舒尔茨(Martin Schulz)进行电视竞选辩论之前,德国竞选网站遭受了 3000 余次网络攻击,其中多数
IP 地址来自俄罗斯,而保守派在莱茵兰普拉尔塞州的总部之后也遭受了大规模网络攻击。 澳大利亚推出新安全法案,将扩大执法机构监督权限、严厉打击恐怖主义 (长按识别图中二维码即可阅读详细内容) 澳大利亚昆士兰州议会于近期通过一项新安全法案,旨在扩大执法机构监督权限,严厉打击恐怖主义攻击事件。据悉,该安全法案授予执法机构新监督权限,允许他们通过搜查手机或智能设备追踪可疑恐怖分子或其他重要犯罪人员。据悉,虽然新法案允许澳大利亚警方搜查公民手机,寻找恐怖主义相关资料与通讯记录,但目前尚不清楚当局如何破解攻击者设定的端对端加密程序。 赛门铁克报告:黑客一直对20多个发电站持续攻击,大部份都在美国 (长按识别图中二维码即可阅读详细内容) 新的赛门铁克报告详细介绍了在美国和其他地方侵入20多个电站持续而复杂的黑客活动。这个活动代号“蜻蜓”,自2011年以来,该活动一直处于活跃状态,但赛门铁克表示,这种黑客活动从2015年底开始激增,并持续到现在。今年春夏针对数十家公用事业单位的攻击是有针对性的,其中很多都在美国。 万事达卡系统存在严重bug,黑客将能够通过无效付款交易作为绝对合法的付款证明 (长按识别图中二维码即可阅读详细内容) 依靠Mastercard的互联网网关服务(MIGS)处理在线支付的供应商,应在每次交易发货之前对每个交易进行双重检查,因为独立安全研究员Yohanes Nugroho在MIGS协议中发现了一个明显的缺陷,允许黑客欺骗支付系统,并且欺骗商家认为交易成功。Yohanes Nugroho认为安全系统的验证协议存在严重的缺陷,而且Mastercard似乎完全忽视了这一问题。 安卓TrustZone降级到已知漏洞的旧版本,并利用这些漏洞攻击最新版本的智能手机 (长按识别图中二维码即可阅读详细内容) 攻击者能把安卓TrustZone技术的组件版本降级到存在已知漏洞的旧版本,并利用这些漏洞攻击运行最新操作系统版本的智能手机。研究人员指出,问题出在ARM TrustZone技术的设计中,而这种技术广泛应用于当前的安卓设备中。 未来高薪职业潮水方向:网络安全人才总需求量或增长数十倍 (长按识别图中二维码即可阅读详细内容) 2017年7-8月,智联招聘与360互联网安全中心展开联合研究,共同发布《网络安全人才市场状况研究报告》,为大家揭示一个未来高薪职业的潮水方向。网络安全人才近年需求十分紧俏,企业招聘中58.5%的网络安全岗位薪酬预算在5000-10000元/月,30.1%的网络安全岗位薪酬预算在10000-30000元/月,甚至有1.0%的网络安全岗位薪酬预算高于30000元/月。 离职员工利用公司漏洞狂发红包给自己,已经涉嫌盗窃被刑拘 (长按识别图中二维码即可阅读详细内容) 贾某去年大学毕业后在南京一家公司担任软件工程师,今年2月至3月期间,他所在的公司推广一个发红包的活动,作为负责人的贾某有权限向客户发送1.88元至88.88元的红包。贾某离职后,意外发现老东家的内部系统权限未改,从4月至6月,他通过给自己发红包的方式,连续多次盗窃,共计1万多元。 Struts2再爆远程代码执行漏洞CVE-2017-12611,S2-053,建议升级到最新版本 (长按识别图中二维码即可阅读详细内容) 漏洞编号:CVE-2017-12611、S2-053漏洞概述:当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。漏洞作者:Lupin@京东安全团队、David Greene、Roland McIntosh影响范围:Struts 2.0.1 - Struts 2.3.33、Struts 2.5 - Struts 2.5.10 |
|
|
