信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
上海网信办通报10月网络安全情况:网络安全事件通报6份
2020年10月,对本市3332家单位共计8262个网站开展监测,对跨站脚本漏洞、SQL注入漏洞、弱口令漏洞、网页篡改等9类网络安全问题发出告警,经验证后向事发单位共发出网络安全通报37份。其中,网络安全事件通报6份,网络安全高危漏洞通报31份。
2
英国拟明年对华为实施设备安装禁令
根据彭博社报道,英国首相约翰逊所属保守党的议员正在要求对使用华为5G设备的公司收紧规定,以作为支持下周让议会审议的电信安全立法的部分条件。此前,议会只要求电信公司在一项定于2027年生效的全面禁令之前更换华为5G设备。
3
研究人员展示了如何在几分钟内偷走特斯拉Model X
研究人员通过利用汽车无钥匙进入系统中的漏洞,展示了在几分钟之内窃取特斯拉ModelX。8月份研究人员向特斯拉报告了该漏洞,并且汽车制造商通过远程更新(版本2020.48)解决了这些漏洞,目前该更新正在推广至车辆。
4
廉价中国产路由器被发现内置后门
安全研究人员分析了廉价的中国产路由器 Jetstream、Wavlink 和 Winstar 等品牌,其中 Jetstream 由沃尔玛独家销售,他们发现路由器内置了后门,能远程控制,路由器甚至还运行了一个脚本列出附近的 wifi 网络并且能够连接那些网络。研究人员还发现攻击者正在积极利用后门,将存在漏洞的设备加入到 Mirai 僵尸网络。这些路由器看起来来自不同的中国公司,但由于三种路由器有着相同的利用链,以及根据雇员在 LinkedIn 上的信息,研究人员相信它们都来自同一家公司或来自同一家母公司。
5
流媒体服务Spotify遭撞库攻击,近35万个账号受影响
得益于丰富的曲库、简洁的用户界面,Spotify 已经成为全球最受欢迎的音乐流媒体服务之一。不过伴随着用户规模的极速扩张,也暴露了一些安全风险隐患。近日受第三方数据库泄漏的影响,Spotify 公司不得不发出重置密码电子邮件,据悉有将近 35 万个账号受到影响。
6
新的WAPDropper恶意软件滥用Android设备进行WAP欺诈
安全研究人员发现,目前有一种新的Android恶意软件正在广泛传播,主要针对东南亚的用户。该新恶意软件名为 WAPDropper  ,目前通过第三方应用商店上托管的恶意应用进行传播。
7
用AI作弊,韩13岁围棋少女金恩持被禁赛一年
韩国棋院惩戒委员会昨天宣布,13岁的韩国女子棋手金恩持二段因利用AI作弊被禁赛一年。9月29日,在线上进行的韩国“ORO国手战”中,金恩持被怀疑利用AI作弊,其招数与AI程序的推荐吻合率达到92%。
8
对供应商的攻击影响了亚利桑那法院系统
根据供应商和法院官员的说法,在本周的大部分时间里,由托管提供商的勒索软件攻击导致的互联网中断,影响到了亚利桑那州法院系统网页的功能。
为了增强与广大粉丝的联系与互动,信息安全三分钟开设专门粉丝群啦!欢迎专业人士或对信息安全感兴趣的朋友扫描以下二维码添加好友入群,扫码请注明“信息安全”以便审核,期待您的到来!
客服二维码
继续阅读
阅读原文