中国首个商用量子通信专网投入使用 4000台ElasticSearch服务器遭PoS恶意软件感染

Posted 2021-04-21 安恒信息每日资讯

新媒体管家

2017.09.14 周四

安全资讯

资讯要点

西班牙数据保护监管部门AEPD周一宣布，由于收集西班牙用户的个人信息并用于广告，Facebook已被罚款120万欧元（约合140万美元）。AEPD表示，在对Facebook的行为进行调查后做出了这一处罚。Facebook在比利时、法国、德国和荷兰等地也面临类似的调查。AEPD的120万欧元罚款只占Facebook季度营收的很小一部分。Facebook的季度营收约为80亿美元，公司市值约为4350亿美元。

安全研究人员 Pierre Kim 近期发现台湾网络设备制造厂商生产的 D-Link 850L AC1200 双频 Gigabit 无线路由器（A、B 两个版本）存在十处零日漏洞，允许攻击者在拦截流量、上传恶意固件并获取 root 权限时远程劫持与控制受影响网络，致使所有连接设备遭受黑客攻击。目前 10 处漏洞均未被修复。

SpecterOps公司的研究人员Matt Nelson（马特·尼尔森）研究是否可以通过Microsoft Excel发起跳板攻击（Pivoting）。结果，Nelson发现默认的启动与访问权限存在漏洞，意味着基于宏的攻击无需与受害者交互。

Kromtech安全中心发现ElasticSearch服务器上4000多个实例遭遇两款PoS恶意软件感染：AlinaPOS和JackPOS。研究人员上周常规扫描时发现这些暴露的ElasticSearch服务器。初次发现后，Kromtech团队使用Shodan搜索引擎发现超过1.5万台ElasticSearch服务器暴露在网上，而未部署任何形式的安全验证。

国内首个商用量子保密通信专网——济南党政机关量子通信专网，12日在济南通过专家评审，保密性、安全性、成码率的测试均达到设计目标，完成全网验收并正式投入使用。由于量子保密通信在国防、政务、金融、政法、电力等领域都具有重大的应用价值，被众多专家认为是“保障未来信息社会通信机密性和隐私的关键技术”，西方发达国家、国防部门以及众多国际大公司都竞相发展这项技术。

近日，浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案，超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖。2016年3月，松阳县公安局接报多起以“猜猜我是谁”方式冒充单位领导实施诈骗的案件。经案件串并，警方发现丽水市范围内共案发28起。后过近一个月侦查，警方成功抓获11名犯罪嫌疑人，现场缴获用于实施诈骗的全国各地公民个人信息16.7万条，涉案金额117万余元。

9月11日举行的中国互联网安全大会(2017ISC)上，浙江大学徐文渊和团队，带来精彩分享——利用麦克风的硬件漏洞，成功“黑”进智能设备的语音助手系统，通过发出人耳无法听到的超声波语音，让语音助手执行荒谬甚至危险的指令。他们已经成功攻击了多个品牌的语音助手系统，谷歌的Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice无一“幸免”。目前，相关厂商已经接受他们的“补漏”建议，正召集研发人员研究对策，让产品变得更加安全。

国际要闻

因违反数据保护法Facebook被西班牙罚款120万欧元

https://www.easyaq.com/news/339847763.shtml

D-Link_850L无线路由器存10处零日漏洞，允许攻击者在拦截流量上传恶意固件等

https://www.easyaq.com/news/1189060200.shtml

研究人员发现利用Excel宏可发起跳板攻击

https://www.easyaq.com/news/2133633215.shtml

4000余台ElasticSearch服务器遭PoS恶意软件感染

https://www.easyaq.com/news/574579272.shtml

国内要闻

绝对安全！中国首个商用量子通信专网完成验收正式投入使用

https://www.easyaq.com/news/401797548.shtml

超7亿条公民信息遭泄露，浙江松阳判决一起特大侵犯公民信息案

https://www.easyaq.com/news/281876305.shtml

谷歌苹果华为亚马逊三星微软无一“幸免”，浙大研究团队“黑”进多个品牌硬件漏洞

https://www.easyaq.com/news/1849618160.shtml

信息安全 · 选择安恒

www.dbappsecurity.com.cn