1.注意!宝马、福特等车辆TCU存安全漏洞
近日,研究人员发现由Continental AG公司生产的远程信息处理控制单元(简称TCU)存安全漏洞,使用该TCU的宝马、福特、英菲尼迪以及日产等品牌的多款车型受影响。其中,编号为“CVE-2017-9647”的漏洞A,允许攻击者以物理方式访问车辆;编号为“CVE-2017-9633”的漏洞B,允许攻击者对车辆进行远程控制。
2. HBO遭入侵,《权力的游戏》最新剧集脚本被盗
近日,美国有线电视频道HBO遭黑客攻击,1.5TB数据遭窃,包括未播出的《球手》与《104号房间》,大热剧《权力的游戏》也是受害者。目前该公司拒绝就此事发表评论,称执法官“正在展开调查”。
3.美三方联合调查“影子经纪人”,真实身份系NSA内鬼?
据报道,美国政府正在追踪“影子经纪人”(Shadow Brokers)的身份。“影子经纪人”出售并泄露NSA大量Windows漏洞,这些漏洞被利用开发成WannaCry、Petya勒索软件。调查人员表示,NSA前雇员难脱嫌疑,但Shadow Brokers是NSA内鬼的可能性最大。
4.Black Hat2017最新干货
A.利用OpenAI Gym创建“隐形”恶意软件
黑客大会上,安全专家展示了恶意软件如何利用OpenAI Gym 机器学习系统规避检测。研究发现,超过10万个恶意软件样本能规避安全引擎检测,其中16%的恶意软件样本可突破安全系统防御体系。目前,OpenAI Gy的恶意软件代码已发布在GitHub上,可进行查看。
B. Micro:bit是这样劫持无人机设备的!
安全专家于大会展示了微型计算机 Micro:bit如何被利用,继而劫持四轴无人机的过程。Micro:bit是一款基于ARM的嵌入式系统设备,它许攻击者通过蓝牙窃取无线键盘信息,或在四轴无人机飞行期间劫持控制器。目前,研究人员已将相关工具源代码发布。
5.英国:投资1900万美元,3年内新设网络安全创新中心
英国政府近期宣布,未来三年将投资1900万美元(约合人民币12823万)设立创新中心,以壮大国家网络安全人才、改进技术。英国政府表示,新创新中心将为网络安全技术大型企业和初创企业之间提供合作机会,还将为英国网络安全行业的企业提供技术指导、业务支持和建议。
6.17.5万个国产摄像头惊曝漏洞,一言不合就被直播
安全员发现,中国制造商深圳新东方电子公司NeoCoolCam的两款摄像机中存在多项安全漏洞,允许攻击者通过互联网监控、构建僵尸网络。目前,全球有17万5千台联网设备易受此类攻击的影响。
7.重庆网警查处违反《网络安全法》第一案!
据大渝网新闻中心报道,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为;该公司已被警告处罚,并责令限期十五日内进行整改。这是自今年6月1日《中华人民共和国网络安全法》正式实施以来,重庆查处的第一起违反《网络安全法》的行政案件。
8.三部联合印发《关于规范党员干部网络行为的意见》的通知
近日,中共中央宣传部、中共中央组织部、中央网信办联合印发了《关于规范党员干部网络行为的意见》(中宣发〔2017〕20号),意见表示,网络行为是党员干部言行的重要组成部分,号召党员干部发挥模范带头作用,走好网上群众路线,规范网络行为,促进形成健康向上、风清气正的网络环境。
9.2017网络安全生态峰会(ISS)顺利落幕
“2017网络安全生态峰会”(ISS),7月26日至27日成功举行。本次峰会聚焦新型网络犯罪类型、解剖新型犯罪手段,共话中国网络“新安全”;同时,带来全球最前沿的技术、科技,为政府主管部门探索调研、行业技术探讨、人才培养搭建了平台。
