一周安全资讯0123大量数据被盗,O

北京中科白殿风医院 http://disease.39.net/yldt/bjzkbdfyy/
北京中科白殿风医院 http://disease.39.net/yldt/bjzkbdfyy/
宏观新闻1月19日，国家工业信息安全漏洞库（CICSVD）发布《年工业信息安全漏洞态势年度简报》。《年漏洞年报》立足于CICSVD收录和发布的漏洞数据，从漏洞总体情况、漏洞成因、受影响产品、单位贡献排名、重要安全漏洞告警等方面进行了重点分析。据悉，年，CICSVD共收录工业信息安全漏洞个，环比上升22.2%。其中，通用型漏洞个，事件型漏洞93个，涉及家厂商。在收录的通用型漏洞中，超危漏洞个，高危漏洞个，高危及以上漏洞占比62.5%。在漏洞成因分析方面，共涉及31种漏洞成因类型，其中缓冲区错误、输入验证错误、授权问题、资源管理错误、拒绝服务分列前五位。在受影响产品分类方面，受影响产品共涉及10个大类、66个小类。其中，工业主机设备和软件类、工业生产控制设备类、工业网络通信设备类分列大类的前三位，可编程逻辑控制器（PLC）、组态软件、工业路由器、数据采集与监控系统（SCADA）、工业软件分列小类的前五位。在受影响产品厂商分析方面，主要涉及德国西门子（Siemens）公司、法国施耐德电气（SchneiderElectric）公司、中国台湾研华科技（Advantech）公司、中国台湾摩莎（Moxa）公司、瑞士ABB公司等家厂商，其中国外厂商占比66.2%，我国厂商占比33.8%。日前，YouGov/Skillcast对家公司展开调查，调查显示，12%的公司表示他们已经引入远程监控系统，大型公司普及率达16%，8%的公司已经在考虑引入远程监控。另外，据一份新的调查报告，20%的老板在员工不知情情况下监控着员工浪费时间的行为。据悉，在Metro报告中，工会警告，雇主正在利用新冠疫情限制来秘密监控远程公认，每5家公司中就有1家承认窥探员工或计划在未来这样做。此外，许多雇主诉诸科技，对雇员进行微观管理，决定雇佣关系。根据了解，目前行之有效的监控方法包括检查员工阅读和回复信息所需的时间，甚至有些雇主利用摄像头偷偷观察员工。据TUC的研究，七分之一的员工自从在家办公以来，监控他们的次数增加了。总部位于德克萨斯州达拉斯的云安全公司趋势科技最近进行了一项新的研究，研究显示，超过五分之二(41%)的IT行业高管认为，到年，人工智能将取代他们的角色。该公司在其预测报告《TurningtheTide》中称，网络犯罪分子将把家庭网络视为入侵企业IT和物联网网络的重要途径。这项研究是通过对名IT主管和经理、首席信息官和首席技术官的采访整理出来的，对他们的职业前景并不看好。只有9%的受访者有信心在未来十年内人工智能绝对不会取代他们的工作。事实上，近三分之一(32%)的人表示，他们认为该技术最终将致力于将所有网络安全完全自动化，几乎不需要人工干预。该公司还预测，网络犯罪分子将继续寻求他们攻击的最大经济回报。组织和安全团队必须保持灵活和警惕，以保持在犯罪分子之前。那么，企业如何才能减轻当前的威胁呢?趋势科技建议企业加倍执行最佳实践安全和补丁管理计划，并以全天候的安全专业知识增强威胁检测，以保护云工作负载、电子邮件、端点、网络和服务器。安全动态OpenWRT是全球最流行的路由器开源操作系统，而OpenWRT论坛作为最大的OpenWRT爱好者团体，近日发生了数据泄露。OpenWRT论坛宣布一起数据泄露事件，攻击发起者未经授权获取管理权限，复制了包含论坛用户详细信息和相关统计信息的列表，直接导致论坛用户的电子邮箱地址、账号被盗。OpenWRT表示，攻击者并没有下载论坛数据库，为了安全起见，OpenWRT重置了论坛上的所有密码，并使项目开发过程中所有使用的API秘钥失效。据悉，OpenWRT用户需要从登录菜单中手动设置新密码，提供用户名获取新密码，进行操作。此外，OpenWRT论坛的凭证与维基是分开的，目前维基证书已经被以任何方式泄露。OpenWRT论坛管理员警告说，由于这次入侵暴露了电子邮件地址，用户可能会成为网络钓鱼攻击者的目标。这意味着用户能会收到包含名字的网络钓鱼邮件。公告建议“不要点击链接，而是手动输入论坛的URL”。近日有网友在V2EX论坛上爆料，新版本的QQ和TIM会读取浏览器的浏览记录和cookie信息。包括微软edge，浏览器，猎豹浏览器，Chrome浏览器等等浏览器纷纷中招，除了IE浏览器之外，可能大家常用的浏览器都在QQ的监视之下。根据网友的分析发现主要是读取用户访问的URL，然后会复制对应软件Temp文件夹下，所有的操作都是在本地进行的，并没有上传到服务器，目前不知道这样操作的目的。随后，该内容被链接到知乎上提问，引发广泛