首页 > 清静研究 > 清静转达 > 清静简讯

F5宣布2019年TLS遥测报告，，，关注加密领域的生长；；；；2019年61％的要害通讯行业遭受恶意软件攻击

宣布时间 2020-03-02

1.F5宣布2019年TLS遥测报告，，，关注加密领域的生长

南宫NG娱乐(中国)官方网站

F5实验室宣布《2019年TLS遥测报告》，，，该报告提供了有关网络加密怎样一直生长的深刻看法。。该报告研究了Internet顶级网站使用哪种加密器和SSL/TLS版本举行�；；；；�，，，并首次检查了Web上数字证书的使用和审查了支持的协议（如DNS）和应用程序层标头。。手艺提供商与政府之间的全球辩说（也称为Crypto Wars 2.0）仍在继续。。政府越来越多地实验控制加密的使用方法，，，并且我们经�？？？？？吹搅⒎ú煌晟疲ɑ蚓有拿院┑牧⒎ā�。Chrome是使用最普遍的网络浏览器，，，其可以通过清静的HTTPS毗连会见凌驾86%的网页，，，Firefox的数字稍低，，，但也有80.5%。。在Alexa排名前100万的网站中，，，近三分之一现在接受TLS 1.3毗连。。

原文链接：

https://www.f5.com/content/dam/f5-labs-v2/article/pdfs/F5Labs-2019-TLS-Telemetry-Report-Summary.pdf

2.英国测绘机构Ordnance Survey遭黑客入侵，，，员工数据泄露

南宫NG娱乐(中国)官方网站

据外媒报道，，，英国测绘机构Ordnance Survey遭到黑客入侵，，，导致近1000名员工的数据泄露。。据称政府于1月份发明并连忙响应了入侵事务，，，并且通知了信息专员办公室（ICO），，，但该事务直到现在才被果真。。现在尚不清晰入侵爆发的详细时间，，，但据Verdict称，，，攻击者是通过网络垂纶攻击入侵了CFO的电子邮件账户，，，从而窃取了人为单文件。。Ordnance Survey体现没有任何客户信息泄露，，，其自身的系统也不受影响。。

原文链接：

https://www.infosecurity-magazine.com/news/ordnance-survey-breach-hits/?&web_view=true

3.美国Walgreens药店移动APP保存误差泄露用户信息

南宫NG娱乐(中国)官方网站

美国第二大药店沃尔格林（Walgreens）体现其官方移动APP保存一个误差，，，导致部分用户的小我私家信息泄露。。该误差被形貌为APP小我私家清静新闻转达功效中的过失，，，可能泄露的信息包括用户的姓名、处方详细信息、市肆编号和送货地点（若是有）。。这些数据袒露的时间为1月9日（星期四）和1月15日（星期三）之间，，，Walgreens已于1月15日得知误差确当天修复了该问题。。该公司没有透露详细受影响用户的数目，，，但体现敏感处方信息泄露的用户占受影响用户总数的一小部分。。该APP在Google Play市肆中的下载次数为凌驾1000万次，，，在iOS中的评分数目凌驾250万。。

原文链接：

https://www.zdnet.com/article/walgreens-says-mobile-app-leaked-users-personal-data/

4.2019年61％的要害通讯行业遭受恶意软件攻击

南宫NG娱乐(中国)官方网站

凭证国际无线通讯展览会（IWCE）的调研，，，在已往的12个月中有五分之一的要害通讯行业遭遇了清静事务。。为了对目今手艺举行基准测试，，，IWCE对要害通讯行业的至少597名专业职员举行了视察。。该视察还回首了行业内的手艺挑战。。通过该视察，，，61％的受访者体现遭受了恶意软件攻击，，，56％则是网络垂纶攻击的受害者，，，27％体现处置惩罚过勒索软件，，，22%遭遇数据泄露事务，，，16%遭到DDoS攻击。。10％的的受访者报告称遭到高级威胁攻击，，，在此类攻击中攻击者通常长时间潜在在其网络中。。网络攻击破损了正常的运营和效劳，，，其修复本钱为：38％的本钱不到10万美元，，，10％的本钱在10万美元至100万美元之间，，，而2％的本钱在100万至1000万美元之间。。许多公司（64%）正在与第三方供应商签署数据�；；；；ず屯缜寰残�，，，由于攻击及其影响可能来自第三方。。

原文链接：

https://finbold.com/61-percent-critical-communications-industry-suffers-malware-attacks/

5.2019年犯法团伙TA505起劲针对韩国金融机构

南宫NG娱乐(中国)官方网站

韩国金融清静研究所（Financial Security Institute）研究职员体现，，，TA505在2019年的大部分时间里都在实验针对韩国金融、制造和医疗效劳企业提倡垂纶攻击。。犯法团伙TA505自2014年以来一直活跃，，，并且似乎与犯法团伙FIN7共享工具、手艺和程序。。研究职员体现TA505发送的许多网络垂纶邮件都包括恶意Excel文档，，，并且使用远控木马FlawedAmmyy监视用户的活动和网络用户名/密码。。别的，，，TA505还在短时间内使用了一种名为Rapid的勒索软件。。

原文链接：

https://www.cyberscoop.com/ta505-south-korea-bank-phishing/

6.黑客使用WooCommerce插件0day攻击数万个WordPress网站

南宫NG娱乐(中国)官方网站

黑客正在使用WordPress插件中的0day攻击数以万计的网站，，，这些误差使他们可以建设恶意治理员帐户并植入后门程序。。NinTechNet研究职员在WooCommerce插件的Flexible Checkout字段中发明存储型XSS 0day，，，该插件的装置数目为2万。。插件开发团队在接到报告后迅速推出了2.3.2版本以修复该误差，，，但仍有一些用户遭到攻击。。别的，，，Defiant研究职员还在其它几个插件中发明3个0day，，，包括Async JavaScript（10万+装置）、10Web Map Builder for Google Maps（2万+装置）、 Modern Events Calendar Lite（4万+装置）中的存储型XSS。。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-bugs-in-wordpress-plugins-let-hackers-take-over-sites/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

F5宣布2019年TLS遥测报告，，，关注加密领域的生长；；；；2019年61％的要害通讯行业遭受恶意软件攻击

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

F5宣布2019年TLS遥测报告，，，关注加密领域的生长 ；；；；2019年61％的要害通讯行业遭受恶意软件攻击

7*24小时效劳热线

F5宣布2019年TLS遥测报告，，，关注加密领域的生长；；；；2019年61％的要害通讯行业遭受恶意软件攻击