网络安全热点

中国抓捕了华住数据泄露事件中的嫌疑人;新发现用于恶意软件的云服务主机;美国国务院承认部分邮件信息泄露;Adobe 放出补丁修复 CVE-2018-12848。
华住5亿余信息泄露案原因及被泄露数据真实性仍是谜团;安天发布APT攻击组织“绿斑”分析报告;SensorBot:利益驱动下的病毒营销;Xbash勒索病毒删除linux上的数据库并且在windows上挖矿。
从台海间谍案看核电站网络安全;省部级政府网站年底前确保完成IPv6改造;亚马逊正在调查其员工正在销售客户数据的指控;破解的Windows仍然受到EternalBlue漏洞利用代码的威胁。
新的冷启动攻击可能会窃取加密密钥;APT10针对日媒公司升级UPPERCUT;谷歌Android团队在霍尼韦尔基于Android的掌上电脑中发现严重性严重缺陷。
Feedify云服务架构受到MageCart犯罪团伙的攻击;Winamp 5.8 Beta泄漏出现在网上;云数据管理公司向数据库公开了超过440M的电子邮件和IP地址;Unit 42发现僵尸网络Mirai和Gafgyt的新变种。
Windows平台Tor浏览器(8.0版本以下)匿名机制存在绕过漏洞,可泄露用户IP地址;瑞士数据管理公司Veeam泄露了其营销数据库的4.45亿客户记录。
微软ADFS SSRF漏洞;Dell EMC Isilon OneFS和Isilon SS Edge远程进程崩溃漏洞;八月份最受欢迎的恶意软件:银行特洛伊木马攻击让热火升温。
沙箱、蜜罐和欺骗防御的区别;BritishAirways网站和应用程序遭到入侵;OilRig APT 组织在不断升级它们的木马;Veeam使MongoDB数据库开放在公网,暴露了445万条记录。
现代智能家居安全性展望;IoT设备安全性对DDoS攻击大小存在显着影响;疑似“海莲花”组织早期针对国内高校的攻击活动分析;OilRig 组织使用升级后的BONDUPDATER攻击中东政府。
谷歌发布针对Chrome的安全更新;Adobe发布针对Adobe Flash 和 ColdFusion的安全更新;ISC2018观察:工业互联网成国家战略 安全需从顶层开始。