1.pos终端的安全问题使消费者容易受骗
研究人员详细介绍了销售点(pos)终端中普遍存在的安全问题,该漏洞会使全球零售商使用的几款流行的pos终端面临各种网络攻击的风险。受影响的设备包括verifonevx520、verifonemx系列和ingenicotelium2系列。这些设备已经被零售商进行广泛的使用。例如,verifonevx520终端已经售出了超过700万台。
2.货运巨头forward air遭到新型勒索软件hades的攻击
福沃运输(福沃航空公司)forward air corporation遭受了一次新的勒索软件攻击,迫使他们断开所有网络连接以防止攻击蔓延。此次网络攻击,对该公司的业务运营产生了影响。forward air随后在向bleeping computer的声明中确认了此攻击。
3.solarwinds被黑事件比预期更严重超250家机构受影响
有专家表示,黑客入侵了solarwinds的orion监控和管理软件,从而让他们能够冒充该组织现有的任意用户和帐号,包括拥有高级别权限的账户。纽约时报报道称,疑似有俄罗斯政府背景的黑客组织利用供应链的层级来访问这些机构的系统。
4.zyxel超级管理员帐号曝光超10万台设备受影响
超过10万台zyxel防火墙、vpn网关和接入点控制器中包含一个写死(hardcoded)的管理员后门帐号,能够让攻击者通过ssh接口或者网页管理员控制面板对设备进行root级别访问。
5.可自我传播的新蠕虫会把windows、linux服务器变成门罗币矿机
一种新发现的、基于golang的自我传播的恶意软件一直在windows和linux服务器上主动运行xmrig加密货币矿机程序。据透露,这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务(即mysql、tomcat、jenkins和weblogic)传播到其他系统。
6.越南遭复杂供应链攻击若处理不当或致损失数十亿美元
一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了一场复杂的供应链攻击。如果信息安全处理不当,可能会有损失数百万甚至数十亿美元的风险。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系小编删除~)
消除信息安全隐患:远离电脑时使用电脑锁屏或设置系统一段时间不操作自动锁屏。
2021/1/4-2021/1/10
1.10日 中央网信办印发《国家网络安全事件应急预案》
2017年1月10日,中央网络安全和信息化领导小组办公室下发关于印发《国家网络安全事件应急预案》的通知。通知指出编制目的是为了建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
1.10日 中国人民警察节
中国人民警察节是在国家层面专门为人民警察队伍设立的节日,于2021年1月10日正式生效。
关于江民
江民科技将始终致力于打造——集网络安全产品、基础工具的生产研发、销售、咨询、服务于一体的安全生态体系,全面保障国家党、政、军关键网络基础设施的安全稳定运行,为国家信息安全事业的发展提供有力支撑。
扫码关注更多精彩
前往“发现”-“看一看”浏览“朋友在看”