首页 > 安全钻研 > 安全传递 > 安全简讯

F5颁布2019年TLS遥测汇报，关注加密领域的发展；2019年61％的关键通讯行业遭逢恶意软件攻击

颁布功夫 2020-03-02

1.F5颁布2019年TLS遥测汇报，关注加密领域的发展

GA黄金甲·(中国区)官方网站

F5尝试室颁布《2019年TLS遥测汇报》，该汇报提供了有关网络加密若何不休发展的深刻见解。该汇报钻研了Internet顶级网站使用哪种加密器和SSL/TLS版本进行�；�，并初次查抄了Web上数字证书的使用和查看了支持的和谈（如DNS）和利用法式层标头。技术提供商与当局之间的全球争吵（也称为Crypto Wars 2.0）仍在持续。当局越来越多地尝试节造加密的使用方式，并且我们经�？吹搅⒎ú幻缆ɑ蛴幸獬橄螅┑牧⒎�。Chrome是使用最宽泛的网络浏览器，其能够通过安全的HTTPS衔接接见超过86%的网页，Firefox的数字稍低，但也有80.5%。在Alexa排名前100万的网站中，近三分之一此刻接受TLS 1.3衔接。

原文链接：

https://www.f5.com/content/dam/f5-labs-v2/article/pdfs/F5Labs-2019-TLS-Telemetry-Report-Summary.pdf

2.英国测绘机构Ordnance Survey遭黑客入侵，员工数据泄露

GA黄金甲·(中国区)官方网站

据表媒报路，英国测绘机构Ordnance Survey遭到黑客入侵，导致近1000名员工的数据泄露。据称当局于1月份发现并当即响应了入侵事务，并且通知了信息专员办公室（ICO），但该事务直到此刻才被公开。目前尚不明显入侵产生的具体功夫，但据Verdict称，攻击者是通过网络垂钓攻击入侵了CFO的电子邮件账户，从而窃取了工资单文件。Ordnance Survey暗示没有任何客户信息泄露，其自身的系统也不受影响。

原文链接：

https://www.infosecurity-magazine.com/news/ordnance-survey-breach-hits/?&web_view=true

3.美国Walgreens药店移动APP存在缝隙泄露用户信息

GA黄金甲·(中国区)官方网站

美国第二大药店沃尔格林（Walgreens）暗示其官方移动APP存在一个缝隙，导致部门用户的幼我信息泄露。该缝隙被描述为APP幼我安全新闻传递职能中的谬误，可能泄露的信息蕴含用户的姓名、处方具体信息、商店编号和送货地址（若是有）。这些数据露出的功夫为1月9日（星期四）和1月15日（星期三）之间，Walgreens已于1月15日得知缝隙确当天建复了该问题。该公司没有泄漏具体受影响用户的数量，但暗示敏感处方信息泄露的用户占受影响用户总数的一幼部门。该APP在Google Play商店中的下载次数为超过1000万次，在iOS中的评分数量超过250万。

原文链接：

https://www.zdnet.com/article/walgreens-says-mobile-app-leaked-users-personal-data/

4.2019年61％的关键通讯行业遭逢恶意软件攻击

GA黄金甲·(中国区)官方网站

凭据国际无线通讯展览会（IWCE）的调研，在从前的12个月中有五分之一的关键通讯行业遭逢了安全事务。为了对当前技术进行基准测试，IWCE对关键通讯行业的至少597名专业人员进行了调查。该调查还回首了行业内的技术挑战。通过该调查，61％的受访者暗示遭逢了恶意软件攻击，56％则是网络垂钓攻击的受害者，27％暗示处置过勒索软件，22%遭逢数据泄露事务，16%遭到DDoS攻击。10％的的受访者汇报称遭到高级威胁攻击，在此类攻击中攻击者通常长功夫埋伏在其网络中。网络攻击粉碎了正常的运营和服务，其建复成本为：38％的成本不到10万美元，10％的成本在10万美元至100万美元之间，而2％的成本在100万至1000万美元之间。很多公司（64%）在与第三方供给商签定数据�；ず屯绨踩吞�，由于攻击及其影响可能来自第三方。

原文链接：

https://finbold.com/61-percent-critical-communications-industry-suffers-malware-attacks/

5.2019年犯罪团伙TA505积极针对韩国金融机构

GA黄金甲·(中国区)官方网站

韩国金融安全钻研所（Financial Security Institute）钻研人员暗示，TA505在2019年的大部门功夫里都在尝试针对韩国金融、造作和医疗服务企业提议垂钓攻击。犯罪团伙TA505自2014年以来一向活跃，并且似乎与犯罪团伙FIN7共享工具、技术和法式。钻研人员暗示TA505发送的很多网络垂钓邮件都蕴含恶意Excel文档，并且使用远控木马FlawedAmmyy监督用户的活动和网络用户名/密码。此表，TA505还在短功夫内使用了一种名为Rapid的勒索软件。

原文链接：

https://www.cyberscoop.com/ta505-south-korea-bank-phishing/

6.黑客利用WooCommerce插件0day攻击数万个WordPress网站

GA黄金甲·(中国区)官方网站

黑客在利用WordPress插件中的0day攻击数以万计的网站，这些缝隙使他们能够创建恶意治理怨厥户并植入后门法式。NinTechNet钻研人员在WooCommerce插件的Flexible Checkout字段中发现存储型XSS 0day，该插件的装置数量为2万。插件开发团队在接到汇报后迅快推出了2.3.2版本以建复该缝隙，但仍有一些用户遭到攻击。此表，Defiant钻研人员还在其它几个插件中发现3个0day，蕴含Async JavaScript（10万+装置）、10Web Map Builder for Google Maps（2万+装置）、 Modern Events Calendar Lite（4万+装置）中的存储型XSS。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-bugs-in-wordpress-plugins-let-hackers-take-over-sites/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

F5颁布2019年TLS遥测汇报，关注加密领域的发展；2019年61％的关键通讯行业遭逢恶意软件攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

F5颁布2019年TLS遥测汇报，关注加密领域的发展 ；2019年61％的关键通讯行业遭逢恶意软件攻击

7*24幼时服务热线

F5颁布2019年TLS遥测汇报，关注加密领域的发展；2019年61％的关键通讯行业遭逢恶意软件攻击