FavoriteLoading
0

AusCERT一周回顾2017年9月8日

我们期待很多人回答2017网络安全调查时提交!

公共网络犯罪意识空前高涨,但翻译业务的准备?对于连续第二年,AusCERT和BDO提供网络安全调查。
通过你将获得直接进入我们十一月的调查报告。这包含了有价值的数据,让您比较您的企业目前的网络安全的努力在你的行业发展趋势。
时间不多了。完成调查和去抽奖赢得三个苹果手表。*调查在星期五午夜关闭,2017年9月15日。

调查是匿名和完成需要15分钟。
https://www.bdo.com.au/en-au/insights/cyber-security/surveys/2017-cyber-security-survey?utm_medium=Email&utm_source=AusCERT

*参考竞争网站条款和条件

这都是突破了本周与众多安全相关新闻。这里的一个总结(包括节选)一些我们本周看到的更有趣的故事:

标题:违约在Equifax可能影响143m美国人
URL:https://krebsonsecurity.com/2017/09/breach-at-equifax-may-impact-143m-americans/
日期:2017年9月7日
作者:Brian Krebs

Excerpt:
“Equifax,其中的“三大”美国信用局,说今天在公司数据泄露可能会影响1亿4300万美国人,危害消费者的社会安全号码,出生日期,地址和驾驶执照号码。”

-------

标题:发布关键的Apache Struts漏洞补丁
URL:https://threatpost.com/patch-released-for-critical-apache-struts-bug/127809/
日期:2017年9月5tht
作者:Tom Spring

Excerpt:
“这个漏洞允许远程攻击者在任何服务器上运行使用Struts框架和受欢迎的休息沟通插件建立了一个应用程序执行任意代码。缺点是通过Struts将不可信的数据造成的,”

-------

标题:澳大利亚中小企业考虑杀毒软件的防御能力:MYOB
URL:http://www.zdnet.com/article/australian-smes-consider-antivirus-software-sufficient-defence-myob/
日期:2017年9月6日
作者:Asha McLean

Excerpt:
“通过会计软件公司MYOB的研究发现,87%的中小企业(中小企业)在澳大利亚把他们的业务从网络攻击是安全的,主要是因为他们使用的杀毒软件。”

-------
标题:Xero的用户信息窃取恶意软件的目标
URL:http://www.itnews.com.au /新闻/异体靶向由用户信息的恶意软件的472853小偷根本
日期:2017年9月8日
作者:哈肖

Excerpt:
“..一个复杂的网络钓鱼电子邮件活动月,声称是从零。
信息是类似于旱按月结算通知,并要求用户通过点击电子邮件中的链接检查他们的发票。
如果点击了链接的目标用户,包含混淆JavaScript zip文件下载到自己的电脑..”

-------
标题:澳大利亚人的数据备份及安全视而不见
URL:https://securitybrief.com.au/story/australians-turning-blind-eye-data-backup-security/
日期:2017年9月6日
作者:Sara巴克

Excerpt:
“一些澳大利亚人视而不见他们的计算机安全–尽管高调的网络攻击,据数据调查,全球民意调查是在澳大利亚,一般的互联网人群进行了日本,德国,美国,英国,德国,法国和西班牙在八月。
调查发现,46.5%的受访者不支持他们的电脑–可能因为67.8%从未失去重要的照片或文件从一台计算机或移动设备。”

-------
标题:CSIRO的data61建立国防部门创新安全平台
URL:https://securitybrief.com.au/story/csiros-data61-builds-innovative-security-platform-defence-sector/
日期:2017年9月7日
作者:Sara巴克

Excerpt:
”技术,被称为“跨域桌面排序”(成都),为员工提供一个接口,它在有限的物理空间如船舶领域效果很好,data61说。
CDDC还提供了一个无缝的和完全集成的安全系统,以及额外的功能,如控制数据的传输和复制粘贴。
据data61,在市场交易的安全性和可用性解决方案经常互相。谁赞成可用性购房者更容易受到攻击和数据网络之间的秘密泄漏。”

-------

最后,这是本周值得注意的安全公告(在没有特定的顺序):

1。esb-2017.2220 ] - [ RedHat内核的现有帐户妥协- RT:根
http:/ / / / 51926 www.auscert.org.au公告

在思科Prime协作提供Web界面的一个漏洞可能允许未经身份验证的远程攻击者绕过身份验证,并以root权限执行命令注入

2。asb-2017.0141 - [安卓]谷歌Nexus设备:多个漏洞
http:/ / / / 51978 www.auscert.org.au公告

多个漏洞已经在安全补丁级别字符串2017-09-01和2017-09-05之前Android识别。

三.esb-2017.2261 - [ ]:黑莓黑莓多个漏洞
http:/ / / / 52102 www.auscert.org.au公告

黑莓发布一个安全更新解决黑莓的Android智能手机供电的多个漏洞。

4。esb-2017.2271 - [赢得] [ Unix / Linux ] IBM DB2:多个漏洞
http:/ / / / 52142 www.auscert.org.au公告

一系列的IBM DB2,包括管理员妥协的漏洞。

 

 

 

 

 

 

—    文章来源--澳大利亚电脑紧急反应小组

-*->>                                                                                            Xsafe最新资讯