首页 > 清静研究 > 清静转达 > 清静简讯

F5宣布2019年TLS遥测报告，关注加密领域的生长；2019年61％的要害通讯行业遭受恶意软件攻击

宣布时间 2020-03-02

1.F5宣布2019年TLS遥测报告，关注加密领域的生长

尊龙凯时·(中国区)人生就是搏!

F5实验室宣布《2019年TLS遥测报告》，该报告提供了有关网络加密怎样一直生长的深刻看法。该报告研究了Internet顶级网站使用哪种加密器和SSL/TLS版本举行�；�，并首次检查了Web上数字证书的使用和审查了支持的协议（如DNS）和应用程序层标头。手艺提供商与政府之间的全球辩说（也称为Crypto Wars 2.0）仍在继续。政府越来越多地实验控制加密的使用方法，并且我们经�？吹搅⒎ú煌晟疲ɑ蚓有拿院┑牧⒎āhrome是使用最普遍的网络浏览器，其可以通过清静的HTTPS毗连会见凌驾86%的网页，Firefox的数字稍低，但也有80.5%。在Alexa排名前100万的网站中，近三分之一现在接受TLS 1.3毗连。

原文链接：

https://www.f5.com/content/dam/f5-labs-v2/article/pdfs/F5Labs-2019-TLS-Telemetry-Report-Summary.pdf

2.英国测绘机构Ordnance Survey遭黑客入侵，员工数据泄露

尊龙凯时·(中国区)人生就是搏!

据外媒报道，英国测绘机构Ordnance Survey遭到黑客入侵，导致近1000名员工的数据泄露。据称政府于1月份发明并连忙响应了入侵事务，并且通知了信息专员办公室（ICO），但该事务直到现在才被果真。现在尚不清晰入侵爆发的详细时间，但据Verdict称，攻击者是通过网络垂纶攻击入侵了CFO的电子邮件账户，从而窃取了人为单文件。Ordnance Survey体现没有任何客户信息泄露，其自身的系统也不受影响。

原文链接：

https://www.infosecurity-magazine.com/news/ordnance-survey-breach-hits/?&web_view=true

3.美国Walgreens药店移动APP保存误差泄露用户信息

尊龙凯时·(中国区)人生就是搏!

美国第二大药店沃尔格林（Walgreens）体现其官方移动APP保存一个误差，导致部分用户的小我私家信息泄露。该误差被形貌为APP小我私家清静新闻转达功效中的过失，可能泄露的信息包括用户的姓名、处方详细信息、市肆编号和送货地点（若是有）。这些数据袒露的时间为1月9日（星期四）和1月15日（星期三）之间，Walgreens已于1月15日得知误差确当天修复了该问题。该公司没有透露详细受影响用户的数目，但体现敏感处方信息泄露的用户占受影响用户总数的一小部分。该APP在Google Play市肆中的下载次数为凌驾1000万次，在iOS中的评分数目凌驾250万。

原文链接：

https://www.zdnet.com/article/walgreens-says-mobile-app-leaked-users-personal-data/

4.2019年61％的要害通讯行业遭受恶意软件攻击

尊龙凯时·(中国区)人生就是搏!

凭证国际无线通讯展览会（IWCE）的调研，在已往的12个月中有五分之一的要害通讯行业遭遇了清静事务。为了对目今手艺举行基准测试，IWCE对要害通讯行业的至少597名专业职员举行了视察。该视察还回首了行业内的手艺挑战。通过该视察，61％的受访者体现遭受了恶意软件攻击，56％则是网络垂纶攻击的受害者，27％体现处置惩罚过勒索软件，22%遭遇数据泄露事务，16%遭到DDoS攻击。10％的的受访者报告称遭到高级威胁攻击，在此类攻击中攻击者通常长时间潜在在其网络中。网络攻击破损了正常的运营和服务，其修复本钱为：38％的本钱不到10万美元，10％的本钱在10万美元至100万美元之间，而2％的本钱在100万至1000万美元之间。许多公司（64%）正在与第三方供应商签署数据�；ず屯缜寰残�，由于攻击及其影响可能来自第三方。

原文链接：

https://finbold.com/61-percent-critical-communications-industry-suffers-malware-attacks/

5.2019年犯法团伙TA505起劲针对韩国金融机构

尊龙凯时·(中国区)人生就是搏!

韩国金融清静研究所（Financial Security Institute）研究职员体现，TA505在2019年的大部分时间里都在实验针对韩国金融、制造和医疗服务企业提倡垂纶攻击。犯法团伙TA505自2014年以来一直活跃，并且似乎与犯法团伙FIN7共享工具、手艺和程序。研究职员体现TA505发送的许多网络垂纶邮件都包括恶意Excel文档，并且使用远控木马FlawedAmmyy监视用户的运动和网络用户名/密码。别的，TA505还在短时间内使用了一种名为Rapid的勒索软件。

原文链接：

https://www.cyberscoop.com/ta505-south-korea-bank-phishing/

6.黑客使用WooCommerce插件0day攻击数万个WordPress网站

尊龙凯时·(中国区)人生就是搏!

黑客正在使用WordPress插件中的0day攻击数以万计的网站，这些误差使他们可以建设恶意治理员帐户并植入后门程序。NinTechNet研究职员在WooCommerce插件的Flexible Checkout字段中发明存储型XSS 0day，该插件的装置数目为2万。插件开发团队在接到报告后迅速推出了2.3.2版本以修复该误差，但仍有一些用户遭到攻击。别的，Defiant研究职员还在其它几个插件中发明3个0day，包括Async JavaScript（10万+装置）、10Web Map Builder for Google Maps（2万+装置）、 Modern Events Calendar Lite（4万+装置）中的存储型XSS。

原文链接：

https://www.bleepingcomputer.com/news/security/critical-bugs-in-wordpress-plugins-let-hackers-take-over-sites/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

F5宣布2019年TLS遥测报告，关注加密领域的生长；2019年61％的要害通讯行业遭受恶意软件攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

F5宣布2019年TLS遥测报告，关注加密领域的生长；2019年61％的要害通讯行业遭受恶意软件攻击

7*24小时服务热线

F5宣布2019年TLS遥测报告，关注加密领域的生长；2019年61％的要害通讯行业遭受恶意软件攻击