1.macOS 系统被曝近年最大安全漏洞,苹果迅速修补
苹果macOS High Sierra系统被曝出现多年来最大的安全漏洞,未授权的用户,无需密码就能获得系统管理权限。据称,利用该安全漏洞,只需在用户登录界面中的用户名一栏输入“root”,点击确定即可解锁系统。苹果已发布macOS紧急安全补丁Security Update 2017-001修复此漏洞。
2.NSA超100GB陆军机密文件曝光,再因亚马逊AWS S3配置错误?
近日,安全研究人员Chris Vickery发现,托管在AWS S3服务器的47份美国陆军情报与安全司令部,逾100GB机密文件在线曝光,竟有3份重要文件可任意下载,其中包括一份国防机密文件。
3.美东海岸网络瘫痪,垃圾流量攻击Dyn服务器所致?
据外媒报道,黑客通过垃圾流量致使美国最大的互联网管理公司之一 Dyn 系统瘫痪,有效地关闭了整个地区的服务及网站;此次攻击影响了美国与欧洲部分地区,其中断情况于两个小时后有所缓解。美国国土安全部表示,他们正在调查所有可能原因。
4.新勒索软件“圣甲虫(Scarab)”,感染全球数百万设备
网络安全公司 F- Secure 和 Forcepoint 研究人员近日发现,新勒索软件 Scarab 变种正通过僵尸网络 Necurs 向数百万用户发起大规模垃圾邮件活动,黑客仅在短短几个小时内就已发出1250万封垃圾邮件。
5.“硬盘”总出事?英皇室涉5000名会员信息被盗
据外媒报道,近日,牛津剑桥俱乐部总部发生计算机设备失窃案,包含5000多名会员个人详细信息的备用硬盘被盗,或致重大数据泄露,数据库包括会员姓名、家庭和电子邮件地址、银行账户等信息。此外,数据库中还包括约100名工作人员的个人信息。该俱乐部已经联系了警方,目前警方正在调查中。
6.Mirai僵尸程序新变种爆发,60小时爆发10万个IP 地址
近日,一个ZyXEL PK5001Z调制解调器的后门漏洞PoC被公布,漏洞被标识为CVE-2016-10401,其中,大部分扫描IP地址来自阿根廷。在不到一天的时间里,被监测到的IP地址约有6.57万个,经过60个小时后,此数值增至10万,这意味着新的僵尸网络Mirai至少由10万台设备组成。
7.英国NHS斥资2000万英镑,成立新安全运营中心
由于今年5月中旬WannaCry勒索病毒的肆意爆发,致英国医疗服务组织(NHS)的IT系统出现大规模停滞现象。NHS于近期宣布将投入2000万英镑成立一所新安全运营中心,以帮助各医疗机构免受网络攻击、提高其信息安全领域现有能力,以及为当地医疗服务组织提供网络安全咨询和指导。