中国首个商用量子通信专网投入使用 4000台ElasticSearch服务器遭PoS恶意软件感染

Posted 安恒信息每日资讯

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了中国首个商用量子通信专网投入使用 4000台ElasticSearch服务器遭PoS恶意软件感染相关的知识,希望对你有一定的参考价值。

新媒体管家

2017.09.14 周四

安全资讯

中国首个商用量子通信专网投入使用 4000台ElasticSearch服务器遭PoS恶意软件感染


资讯要点

西班牙数据保护监管部门AEPD周一宣布,由于收集西班牙用户的个人信息并用于广告,Facebook已被罚款120万欧元(约合140万美元)AEPD表示,在对Facebook的行为进行调查后做出了这一处罚。Facebook在比利时、法国、德国和荷兰等地也面临类似的调查。AEPD的120万欧元罚款只占Facebook季度营收的很小一部分。Facebook的季度营收约为80亿美元,公司市值约为4350亿美元。


安全研究人员 Pierre Kim 近期发现台湾网络设备制造厂商生产的 D-Link 850L AC1200 双频 Gigabit 无线路由器(A、B 两个版本)存在十处零日漏洞,允许攻击者在拦截流量、上传恶意固件并获取 root 权限时远程劫持与控制受影响网络,致使所有连接设备遭受黑客攻击。目前 10 处漏洞均未被修复。


SpecterOps公司的研究人员Matt Nelson(马特·尼尔森)研究是否可以通过Microsoft Excel发起跳板攻击(Pivoting)。结果,Nelson发现默认的启动与访问权限存在漏洞,意味着基于宏的攻击无需与受害者交互


Kromtech安全中心发现ElasticSearch服务器上4000多个实例遭遇两款PoS恶意软件感染:AlinaPOS和JackPOS。研究人员上周常规扫描时发现这些暴露的ElasticSearch服务器。初次发现后,Kromtech团队使用Shodan搜索引擎发现超过1.5万台ElasticSearch服务器暴露在网上,而未部署任何形式的安全验证


国内首个商用量子保密通信专网——济南党政机关量子通信专网,12日在济南通过专家评审,保密性、安全性、成码率的测试均达到设计目标,完成全网验收并正式投入使用。由于量子保密通信在国防、政务、金融、政法、电力等领域都具有重大的应用价值,被众多专家认为是“保障未来信息社会通信机密性和隐私的关键技术”,西方发达国家、国防部门以及众多国际大公司都竞相发展这项技术。


近日,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖2016年3月,松阳县公安局接报多起以“猜猜我是谁”方式冒充单位领导实施诈骗的案件。经案件串并,警方发现丽水市范围内共案发28起。后过近一个月侦查,警方成功抓获11名犯罪嫌疑人,现场缴获用于实施诈骗的全国各地公民个人信息16.7万条,涉案金额117万余元。


9月11日举行的中国互联网安全大会(2017ISC)上,浙江大学徐文渊和团队,带来精彩分享——利用麦克风的硬件漏洞,成功“黑”进智能设备的语音助手系统,通过发出人耳无法听到的超声波语音,让语音助手执行荒谬甚至危险的指令。他们已经成功攻击了多个品牌的语音助手系统,谷歌的Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice无一“幸免”。目前,相关厂商已经接受他们的“补漏”建议,正召集研发人员研究对策,让产品变得更加安全。



国际要闻

因违反数据保护法Facebook被西班牙罚款120万欧元

https://www.easyaq.com/news/339847763.shtml


D-Link_850L无线路由器存10处零日漏洞,允许攻击者在拦截流量上传恶意固件等

https://www.easyaq.com/news/1189060200.shtml


研究人员发现利用Excel宏可发起跳板攻击

https://www.easyaq.com/news/2133633215.shtml


4000余台ElasticSearch服务器遭PoS恶意软件感染

https://www.easyaq.com/news/574579272.shtml



国内要闻

绝对安全!中国首个商用量子通信专网完成验收正式投入使用

https://www.easyaq.com/news/401797548.shtml


超7亿条公民信息遭泄露,浙江松阳判决一起特大侵犯公民信息案

https://www.easyaq.com/news/281876305.shtml


谷歌苹果华为亚马逊三星微软无一“幸免”,浙大研究团队“黑”进多个品牌硬件漏洞

https://www.easyaq.com/news/1849618160.shtml





信息安全 · 选择安恒

www.dbappsecurity.com.cn





以上是关于中国首个商用量子通信专网投入使用 4000台ElasticSearch服务器遭PoS恶意软件感染的主要内容,如果未能解决你的问题,请参考以下文章

国盾量子等参与中国量子通信行业首批标准编制 量子通信商用再加速

国盾量子等参与中国量子通信行业首批标准编制 量子通信商用再加速

强强联合,优势互补,中创中间件实现基于量子密钥技术的消息加密传输

世界首台光子量子计算机 已在云平台上使用

5000量子比特的商用计算平台发布!D-Wave:这是商业应用的唯一选择

中国在通信技术方面执全球牛耳,不但抓住现在,还抓住了未来