【11.15】安全帮®每日资讯：IoT成为勒索软件攻击的新突破口；研究人员发现强密码规则不起作用

admin

101095
文章

87
评论

2020年11月15日09:30:50评论90 views字数 2218阅读7分23秒阅读模式

【11.15】安全帮®每日资讯：IoT成为勒索软件攻击的新突破口；研究人员发现强密码规则不起作用

安全帮®每日资讯

国产量子通话手机或将于年底或明年初推向民用市场

11月12日，记者从中国电信和国盾量子处确认，双方正在研发一个手机支持量子安全通话的项目，同时，中国电信预计在今年年底或明年年初，面向民用市场推出带有量子通话功能的国产手机。原理上，量子密钥的分发，一方面通过建设量子保密通信网络进行广域的分发，同时也可以借助基于国产密码芯片和国密算法的量子安全SIM卡，完成在手机里的植入，手机借助植入的密钥进行量子安全通话。

参考来源：

https://www.cnbeta.com/articles/tech/1052647.htm

卡内基梅隆大学研究人员发现强密码规则不起作用

当用户为一个新账户创建密码时，可能会被要求使用大写字母，数字和特殊字符，让黑客更难以破解密码。然而，卡内基梅隆大学的研究人员表示，这些要求并不能让你的密码变得更强，创建和记忆安全密码的最佳方法是使用密码管理器。卡内基梅隆大学CyLab可用性安全和隐私实验室主任Lorrie Cranor表示，她的团队有一个更好的方法，他们建立了一个网站，可以用来提示用户创建更安全的密码。

参考来源：

https://www.cnbeta.com/articles/tech/1052695.htm

OpenEDR：美国安全厂商Comodo发布首个开源EDR产品

本周，网络安全公司Comodo开源其端点检测和响应（EDR）解决方案，成为首个选择开源EDR的主流安全厂商。该项目被称为 OpenEDR，其源代码已在 GitHub 开源。EDR 被视作杀毒软件的下一步发展趋势。传统的杀毒软件旨在恶意软件执行时拦截，而 EDR 采取了更加主动的方式，会主动监测端点和本地网络上的可疑行为，之后向公司的 IT 员工发送警告信息进行调查。

参考来源：

https://www.secrss.com/articles/27028

IoT成为勒索软件攻击的新突破口

随着越来越多的企业依靠物联网设备来采集数据，物联网设备为黑客提供了进入企业网络的通道。根据SonicWall安全研究人员近日发布的2020年第三季度威胁情报，物联网攻击数量增加了30%，勒索软件攻击数量激增了40%，而恶意软件总量下降了39%。企业在享受IoT设备带来的便利的同时，也应采取相应措施保护硬件设备及网络免受日益复杂的勒索软件攻击。

参考来源：

https://www.secrss.com/articles/27018

2800多家电子商店因运行过时的 Magento 软件受到信用卡黑客的攻击

最新研究显示，今年9月初，针对运行Magento 1.x电子商务平台零售商的网络攻击是由一个攻击组织发起的。RiskIQ在11月11日发表的一份报告中说：“这个组织实施了大量不同种类的Magecart攻击，这些攻击通常通过供应链攻击（如Adverline事件）或利用漏洞（如9月Magento 1事件）危害大量网站。”这些攻击被统称为CardBleude，针对至少2806多家Magento 1.x的在线商店。

参考来源：

http://hackernews.cc/archives/33389

新的ModPipe 销售点（POS）恶意软件针对餐馆、酒店进行攻击

11月12日，网络安全研究人员披露了一种新型的模块化后门，该后门针对Oracle的销售点（POS）餐馆管理软件，以试图窃取存储在设备中的敏感支付信息。这个被称为“ModPipe”的后门影响了Oracle MICROS餐厅企业系列（RES）3700 POS系统，这是一个在餐厅和酒店业中广泛使用的软件套件，可以有效地处理POS、库存和人工管理。大多数已经确定的目标主要位于美国。

参考来源：

http://hackernews.cc/archives/33396

CS神器源代码泄露

近日，在GitHub 上有用户上传了名为Cobalt Strike的文件夹，据称是渗透测试工具Cobalt Strike 4.0的源代码。Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

参考来源：

https://www.4hou.com/posts/KmgG