首页 > 清静研究 > 清静转达 > 清静简讯

F5宣布2019年TLS遥测报告，，，，，关注加密领域的生长；；；；；；；2019年61％的要害通讯行业遭受恶意软件攻击

宣布时间 2020-03-02

1.F5宣布2019年TLS遥测报告，，，，，关注加密领域的生长

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

F5实验室宣布《2019年TLS遥测报告》，，，，，该报告提供了有关网络加密怎样一直生长的深刻看法。。。。。。该报告研究了Internet顶级网站使用哪种加密器和SSL/TLS版本举行保�；；；；；；ぃ�，，，，并首次检查了Web上数字证书的使用和审查了支持的协议（如DNS）和应用程序层标头。。。。。。手艺提供商与政府之间的全球辩说（也称为Crypto Wars 2.0）仍在继续。。。。。。政府越来越多地实验控制加密的使用方法，，，，，并且我们经�？？？？？？吹搅⒎ú煌晟疲ɑ蚓有拿院┑牧⒎�。。。。。。Chrome是使用最普遍的网络浏览器，，，，，其可以通过清静的HTTPS毗连会见凌驾86%的网页，，，，，Firefox的数字稍低，，，，，但也有80.5%。。。。。。在Alexa排名前100万的网站中，，，，，近三分之一现在接受TLS 1.3毗连。。。。。。

原文链接：

https://www.f5.com/content/dam/f5-labs-v2/article/pdfs/F5Labs-2019-TLS-Telemetry-Report-Summary.pdf

2.英国测绘机构Ordnance Survey遭黑客入侵，，，，，员工数据泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据外媒报道，，，，，英国测绘机构Ordnance Survey遭到黑客入侵，，，，，导致近1000名员工的数据泄露。。。。。。据称政府于1月份发明并连忙响应了入侵事务，，，，，并且通知了信息专员办公室（ICO），，，，，但该事务直到现在才被果真。。。。。。现在尚不清晰入侵爆发的详细时间，，，，，但据Verdict称，，，，，攻击者是通过网络垂纶攻击入侵了CFO的电子邮件账户，，，，，从而窃取了人为单文件。。。。。。Ordnance Survey体现没有任何客户信息泄露，，，，，其自身的系统也不受影响。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ordnance-survey-breach-hits/?&web_view=true

3.美国Walgreens药店移动APP保存误差泄露用户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国第二大药店沃尔格林（Walgreens）体现其官方移动APP保存一个误差，，，，，导致部分用户的小我私家信息泄露。。。。。。该误差被形貌为APP小我私家清静新闻转达功效中的过失，，，，，可能泄露的信息包括用户的姓名、处方详细信息、市肆编号和送货地点（若是有）。。。。。。这些数据袒露的时间为1月9日（星期四）和1月15日（星期三）之间，，，，，Walgreens已于1月15日得知误差确当天修复了该问题。。。。。。该公司没有透露详细受影响用户的数目，，，，，但体现敏感处方信息泄露的用户占受影响用户总数的一小部分。。。。。。该APP在Google Play市肆中的下载次数为凌驾1000万次，，，，，在iOS中的评分数目凌驾250万。。。。。。

原文链接：

https://www.zdnet.com/article/walgreens-says-mobile-app-leaked-users-personal-data/

4.2019年61％的要害通讯行业遭受恶意软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证国际无线通讯展览会（IWCE）的调研，，，，，在已往的12个月中有五分之一的要害通讯行业遭遇了清静事务。。。。。。为了对目今手艺举行基准测试，，，，，IWCE对要害通讯行业的至少597名专业职员举行了视察。。。。。。该视察还回首了行业内的手艺挑战。。。。。。通过该视察，，，，，61％的受访者体现遭受了恶意软件攻击，，，，，56％则是网络垂纶攻击的受害者，，，，，27％体现处置惩罚过勒索软件，，，，，22%遭遇数据泄露事务，，，，，16%遭到DDoS攻击。。。。。。10％的的受访者报告称遭到高级威胁攻击，，，，，在此类攻击中攻击者通常长时间潜在在其网络中。。。。。。网络攻击破损了正常的运营和效劳，，，，，其修复本钱为：38％的本钱不到10万美元，，，，，10％的本钱在10万美元至100万美元之间，，，，，而2％的本钱在100万至1000万美元之间。。。。。。许多公司（64%）正在与第三方供应商签署数据保�；；；；；；ず屯缜寰残椋�，，，，由于攻击及其影响可能来自第三方。。。。。。

原文链接：

https://finbold.com/61-percent-critical-communications-industry-suffers-malware-attacks/

5.2019年犯法团伙TA505起劲针对韩国金融机构

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

韩国金融清静研究所（Financial Security Institute）研究职员体现，，，，，TA505在2019年的大部分时间里都在实验针对韩国金融、制造和医疗效劳企业提倡垂纶攻击。。。。。。犯法团伙TA505自2014年以来一直活跃，，，，，并且似乎与犯法团伙FIN7共享工具、手艺和程序。。。。。。研究职员体现TA505发送的许多网络垂纶邮件都包括恶意Excel文档，，，，，并且使用远控木马FlawedAmmyy监视用户的活动和网络用户名/密码。。。。。。别的，，，，，TA505还在短时间内使用了一种名为Rapid的勒索软件。。。。。。

原文链接：

https://www.cyberscoop.com/ta505-south-korea-bank-phishing/

6.黑客使用WooCommerce插件0day攻击数万个WordPress网站

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客正在使用WordPress插件中的0day攻击数以万计的网站，，，，，这些误差使他们可以建设恶意治理员帐户并植入后门程序。。。。。。NinTechNet研究职员在WooCommerce插件的Flexible Checkout字段中发明存储型XSS 0day，，，，，该插件的装置数目为2万。。。。。。插件开发团队在接到报告后迅速推出了2.3.2版本以修复该误差，，，，，但仍有一些用户遭到攻击。。。。。。别的，，，，，Defiant研究职员还在其它几个插件中发明3个0day，，，，，包括Async JavaScript（10万+装置）、10Web Map Builder for Google Maps（2万+装置）、 Modern Events Calendar Lite（4万+装置）中的存储型XSS。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-bugs-in-wordpress-plugins-let-hackers-take-over-sites/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

F5宣布2019年TLS遥测报告，，，，，关注加密领域的生长；；；；；；；2019年61％的要害通讯行业遭受恶意软件攻击

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

F5宣布2019年TLS遥测报告，，，， ，关注加密领域的生长；；；；；；；2019年61％的要害通讯行业遭受恶意软件攻击

7*24小时效劳热线

F5宣布2019年TLS遥测报告，，，，，关注加密领域的生长；；；；；；；2019年61％的要害通讯行业遭受恶意软件攻击