安全資訊

每日安全資訊|4月5日

2019-04-06 01:1639   點擊量:8115

1.jpg


思科未正確的修補被利用的路由器漏洞

思科本周透露,1月份發布的針對Small Business RV320和RV325路由器漏洞的補丁并不完整。這些漏洞已被現場攻擊所利用。 

在思科發布修補程序幾天后,黑客就被發現在路由器中存在兩個安全漏洞。由于補丁不完整,漏洞未得到解決,這意味著用戶繼續暴露。 

“發現此漏洞的初始修復程序不完整。思科目前正致力于完整的解決方案,“該公司表示?!澳壳吧袩o法提供解決此漏洞的固件更新。沒有解決此漏洞的解決方法?!?/span>

這兩個漏洞中的第一個(CVE-2019-1652)可能允許具有受影響設備管理權限的經過身份驗證的遠程攻擊者執行任意命令。第二個漏洞(CVE-2019-1653)可能允許攻擊者檢索敏感信息。

1月下旬,安全研究人員在大約120個受CVE-2019-1653影響的國家發現了超過9,600臺RV320和RV325路由器。攻擊者可以利用該漏洞然后利用CVE-2019-1652執行任意命令并接管受影響的設備。 

除了確認這兩個漏洞未得到妥善解決之外,思科本周還發布了針對Cisco IOS和IOS XE軟件中的二十幾個漏洞的補丁,其中包括18個高嚴重性問題和6個中等嚴重性漏洞。 

這些包括信息泄露,命令注入,拒絕服務,權限提升,任意文件上載,證書驗證和訪問控制列表繞過漏洞。

參考鏈接:https://www.t00ls.net/articles-50488.html


2.jpg


中興通訊發布2019產品安全白皮書

近日,中興通訊正式發布2019產品安全白皮書(以下簡稱“白皮書”)。白皮書描述了中興通訊對網絡安全的原則立場、產品安全戰略、方針和安全實踐,著重介紹了中興通訊多重安全保障體系,為客戶提供端到端產品和服務的安全保障。

5G時代已經開啟,云計算、物聯網、大數據、人工智能等技術得到越來越廣泛的應用。新技術應用在帶來新一輪的產業變革的同時,網絡安全形勢越發嚴峻。

中興通訊首席安全官鐘宏表示,安全作為產品研發和服務交付活動中最高優先級之一。 網絡安全威脅是客戶與我們共同面臨的威脅,客戶關心我們是否有足夠的安全措施去保障設備和服務安全運行。中興通訊這幾年持續進行的網絡安全治理,通過一整套網絡安全保障體系,為客戶提供端到端的安全保障。

參考鏈接:http://www.ctiforum.com/news/guonei/553429.html


3.png


省市聯合筑牢醫療網絡信息安全

近期,省公安廳、省市衛生健康委網絡信息安全專項檢查組對西寧市第一醫療集團、西寧市第二人民醫院、西寧市第三人民醫院、西寧市中醫院、省第五人民醫院、省紅十字醫院、青??禈丰t院、省青大附院等8家醫院進行網絡信息安全督導檢查。

本次網絡安全專項檢查工作分為安全管理檢查和安全技術檢查兩部分。檢查組對各醫院網絡信息安全制度落實情況、信息系統安全等級保護、勒索病毒防范、應急處理、機房物理環境情況,網絡設備、網絡安全設備、服務器運行情況等工作進行了細致檢查。并與各醫院主管領導簽訂了網絡信息安全責任書;對制度不完善、措施落實不到位,存在網絡信息安全隱患的醫院現場下達了整改通知書。檢查組要求各醫院高度重視網絡安全工作,把思想和行動統一到國家關于網絡安全工作的決策部署上來。

參考鏈接:http://www.qhnews.com/newscenter/system/2019/04/04/012848106.shtml


4.jpg


網頁被境外黑客入侵篡改未及時處置 中移鐵通北京分公司被開罰單

日前,北京市通信管理局開出的京信管罰字[2019]第01號行政處罰決定書顯示,中移鐵通有限公司北京分公司未全面履行法律義務,網站網頁被境外黑客入侵篡改未及時處置,被處以一萬元罰款,對直接負責的主管人員處五千元罰款。

《中華人民共和國網絡安全法》第二十五條規定,網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡入侵等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。

《中華人民共和國網絡安全法》第五十九條第一款則規定,網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。

參考鏈接:http://tech.qianlong.com/2019/0402/3200096.shtml


5.jpg


國家標準委下達四項汽車信息安全推薦性國家標準計劃項目

4 月 4 日,中國汽車技術研究中心有限公司微信公眾號“汽車標準化研究所”稱,2019 年 3月 25 日,國家標準委下達第一批推薦性國家標準計劃。汽標委智能網聯汽車分標委提交的 4 項有關汽車信息安全的推薦性國家標準項目獲批立項:

1)   計劃號20191065-T-339:《汽車信息安全通用技術要求》;

2)   計劃號20191066-T-339:《電動汽車遠程服務與管理系統信息安全技術要求》;

3)   計劃號20191069-T-339:《車載信息交互系統信息安全技術要求》;

4)   計劃號20191070-T-339:《汽車網關信息安全技術要求》。

該文還透露,按照工業和信息化部、國家標準委聯合發布的《國家車聯網產業標準體系建設指南(智能網聯汽車)》,汽標委智能網聯汽車分標委深入開展行業調研和需求分析,成立汽車信息安全標準工作組,并啟動多項汽車信息安全標準的研究和起草工作;后續,汽標委智能網聯汽車分標委將組織各標準制定單位做好計劃實施方案,在標準制定中廣泛聽取行業意見,加強與相關行業的體系協調,有序推進汽車信息安全標準體系建設,支撐智能網聯汽車技術及產業發展。

參考鏈接:https://www.leiphone.com/news/201904/Hwtpl6XOn1zHtSqT.html


6.jpg


邊緣計算意味著新一重網絡安全風險?

通過采用邊緣計算,一些企業可以將一些業務遷移到外圍,更接近于提高性能、減少網絡流量,以及減少延遲最需要的工作位置。這為傳統數據中心運營商帶來了可能無法應對的一系列網絡安全挑戰。

隨著5G將帶來設備數量和流量的指數級增長,這些網絡安全問題將不斷增加。

必須終止使用默認密碼

不幸的是,當涉及到邊緣設備時,很多公司往往缺乏安全意識。例如,用于訪問邊緣設備的密碼通常是簡單密碼或默認密碼。

企業應該需要設置強大的密碼或采用雙因素身份驗證,尤其是對于管理員和root訪問帳戶來說。

網絡攻擊者通常采用暴力破解密碼的方法,而進行暴力破解往往是成功的。當這些憑據被泄露時,網絡攻擊者可能能夠利用它們獲得更高的權限,并進入受害者的業務運行環境。人們經常遇到這種特殊用例,而且通常幾個月都沒有注意到它。

企業通常具有寬松周邊安全性的另一個領域是WiFi。邊緣計算的WiFi應用需要完全鎖定,而不能對外開放,但在很多情況下,WiFi權限完全對外開放。

不要把所有的信任都放在外圍防御

企業應擴大網絡分割的使用范圍,它們還應劃分流量類型,并在中心和分支之間設置防火墻。

在某些情況下,邊緣計算設備可能根本不需要連接到企業網絡。例如,在邊緣站點用于運營農場或自動化工廠的情況下,不需要訪問客戶數據。但是,對于銀行分行或零售店而言,這是不可能的。

企業應使用加密設備、防火墻和入侵檢測和預防系統。此外,邊緣的微型數據中心應該是具有冗余保護級別的集群,物聯網設備應該盡可能通過電纜進行物理連接。

邊緣設備的另一種可能的攻擊向量是它們收集的數據。當邊緣計算包括做出關鍵決策的能力時,需要額外注意接收到的數據或命令。

參考鏈接:https://security.m.ofweek.com/2019-04/ART-510011-8420-30317376.html


天下彩天空彩票与香港小说 福建体彩36选7走势图 开奖结果 浙江12奖金分配 重庆快乐十分人工计划 pk10赛车计划手机版 3d杀码 i广西快3走势图 基础k线图入门图解 双色球下期预测专家最准确 山西11选5第二期什么时间开奖 股票软件哪个好