国内网络安全资讯网站 2017年的网络安全事件

五百万彩票网---Mc_网络安全讯:

土耳其黑客组织成立“图兰军”,专攻击中国网站

近期有情报显示土耳其黑客组织图兰军于2019年12月22日成立,该组织将攻击中国网站列为第一目标,所有中文站点,都在攻击范围之内。该黑客组织还专门成立了一个论坛,来供黑客成员互相交流,论坛内容非常全面,有各种编程语言培训,甚至还有卫星技术,能想到的和IT有关的基本都有了,他们还特别设计了一个战果交流页面。经过调查发现,国内的一些网站确实已经被攻击了,在点击受攻击网站后会跳转到带有“图兰军”logo页面,这其中包含了一些政府部门的网站,还有不少国外的网站。在消灭此黑客组织前,各单位要引起高度重视,做好网络安全防护工作,增加审查网站漏洞的频率,查看网站源代码是否被更改。

大量Ruckus路由器出现漏洞

据报道,一名安全研究员在多个Ruckus Wireless路由器中发现了几个漏洞,目前这些漏洞已经修复。

这些漏洞出现在该公司Rukus路由器的网络用户界面软件中。通过这些漏洞,攻击者不需要路由器密码就能控制受影响的设备。更可怕的是,攻击者还能以此访问公司内部网络,从而扩大攻击范围并窃取机密数据。

Weidmueller修复多款工业交换机漏洞

近期,总部位于德国的工业网络解决方案提供商Weidmueller发布了旗下众多工业以太网交换机的安全更新,以修复其中的高危漏洞。

Weidmueller有六个工厂,在全球60个地方设有办事处。根据国土安全部的网络安全和基础设施安全局(CISA)的说法,此次安全更新涉及的产品遍布全球,特别是在关键的制造业和IT行业。

根据CISA、德国CERT@VDE和Weidmuller发布的报告,以下40种IE-SW系列交换机存在漏洞:

物联网供应商Wyze服务器数据泄露

Wyze是一家销售安全设备的物联网公司,如安全摄像机、智能插头、智能灯泡和智能门锁等。该公司昨日证实发生了服务器数据泄漏事件,该事件泄露了大约240万客户的详细信息,例如用于创建Wyze帐户的客户电子邮件地址、为Wyze安全摄像头分配的昵称用户、WiFi网络SSID标识符以及24000位用户的AlexaToken。此外,该240万用户的详细信息在网上暴露了22天。

该事件是由于内部数据库意外暴露导致。曝光的数据库是Elasticsearch系统,虽然不是生产系统。但是,该服务器存储着有效的用户数据。目前,Wyze已解决了数据泄漏的问题。