信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
欧洲多台超级计算机中*,沦为挖矿肉鸡
上周,欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件,沦为挖矿肉鸡。周一英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告,表示关闭ARCHER的系统进行调查,并且为了防止再次被攻击,重置了SSH(安全外壳协议)密码。同一天德国超级计算机管理组织bwHPC宣布因为类似的安全问题,旗下5台超级计算机/高性能计算集群关闭。
2
英国易捷航空遭黑客入侵约万客户个人信息被窃取
英国廉价航空公司易捷航空EasyJet的一份声明称,在一次重大数据泄露事件中,约万客户个人信息被窃取,其中包括名客户的信用卡详细信息也被获取,但护照记录暂未发现泄露。易捷航空没有透露安全事件是何时发生的,也没有说明黑客是如何进入其系统的。公司表示,已经将泄密事件提交给了英国的数据保护机构信息专员办公室。
3
Windows初步加入对DNS-over-HTTPS(DoH)的支持
微软向测试者释出了Windows10的最新版本,加入了对DNS-over-HTTPS(DoH)的初步支持。DoH设计通过HTTPS加密向第三方或用户自己搭建的DNS服务器发出域名查询请求,这种方法被认为相对于明文连接DNS服务器更安全。如果在Windows10中启用了DoH,那么操作系统将会通过DoH而不是传统的DNS去解析域名。通过开发DoH客户端,微软恢复了在操作系统层次的控制。
4
AdobeAcrobatReader安全漏洞允许恶意程序悄悄获得macOS的root权限
macOS版本的AdobeAcrobatReader释出了补丁,修复了三个高危漏洞(CVE--,CVE--和CVE--)。漏洞允许普通用户从本地进行提权,在不被注意的情况下获得root权限。中国知名网络安全公司亚信安全建议用户,应尽快修复相关漏洞。
5
BlueScope或正遭受勒索软件攻击
近日,据外媒报道:博思格钢铁公司(BlueScopeSteel)正在遭受“破坏”,据信这是勒索软件感染的结果,影响了其全球业务使用的生产系统。周四上午早些时候,全公司的生产系统都暂停了,不过据了解,备份恢复工作将在周四下午进行。iTnews认为,宕机的根本原因是勒索软件事件,由一名或多名员工打开受污染的电子邮件附件造成。
6
自年以来MandrakeAndroid恶意软件一直在窃取用户数据
比特梵德实验室的一支研究团队曝光了一款名叫Mandrake的Android恶意软件。自年以来,它就一直在窃取用户的数据。实验室指出,其行为与大多数常见的威胁有所不同。Mandrake并不致力于感染更多的设备,而是希望从用特定用户手上榨取更多的数据。从这一点来看,这款恶意软件在挑选受害者时,还算相当“挑剔”的。
注意啦↓↓↓
为了增强与广大粉丝的联系与互动,信息安全三分钟开设专门粉丝群啦!欢迎专业人士或对信息安全感兴趣的朋友扫描以下