重庆平板批发虚拟社区

行云网络安全简讯 (第102期)

神州希望网络安全2021-02-22 12:00:17


行云网络安全简讯

(第102期)

2017年11月27日 星期一

今日重点:英特尔ME漏洞后续!宏碁、戴尔、富士通、惠普、联想和松下统统在列黑客侵入政府网站,疑犯网络售卖教师证获利超700万;兄弟牌网络打印机被曝存在远程DoS漏洞;安全意识#行云技术沙龙推荐:如何防范黑客窃取浏览器记住的账号密码?


01

【E安全】英特尔ME漏洞后续!宏碁、戴尔、富士通、惠普、联想和松下统统在列

宏碁、戴尔、富士通、惠普、联想和松下官方证实,使用英特尔芯片组的产品受到英特尔八大安全漏洞影响,黑客可利用这些漏洞控制设备。

英特尔本周一发布安全公告详细介绍了这些漏洞。这八大漏洞影响英特尔核心CPU技术,例如英特尔管理引擎(ME)、英特尔服务器平台服务(SPS)和英特尔可信执行引擎(TXE)。

参考链接:https://www.easyaq.com/news/2005898159.shtml

02

【E安全】中办国办印发《推进互联网协议第六版(IPv6)规模部署行动计划》

近日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。

《推进互联网协议第六版(IPv6)规模部署行动计划》全文如下。

为贯彻落实党中央、国务院关于建设网络强国的战略部署,加快推进基于互联网协议第六版(IPv6)的下一代互联网规模部署(以下简称IPv6规模部署),促进互联网演进升级和健康创新发展,根据《国民经济和社会发展第十三个五年规划纲要》、《国家信息化发展战略纲要》、《“十三五”国家信息化规划》,制定本行动计划。

参考链接:https://www.easyaq.com/news/1789373249.shtml

03

【黑基网】黑客侵入政府网站 疑犯网络售卖教师证获利超700万

通过网络联系,花费不到3000元,即可获得一本《教师资格证》。尽管是“假证”,但是登录教育部门官方网站后,居然可以通过验证。“假证转正”的背后,是一整条串联起买家、卖家、黑客、非法制证者的售假链条。

黑客侵入政府网站 疑犯网络售卖教师证获利超700万

参考链接:http://www.hackbase.com/article-225307-1.html

04

【Freebuf】兄弟牌网络打印机被曝存在远程DoS漏洞(附PoC)

近期,Trustwave实验室发现兄弟牌(Brother)网络打印机的Debut嵌入式web服务前端存在漏洞,攻击者只需向目标打印机发送一个简单的HTTP POST畸形请求,就可对目标打印机形成远程DoS攻击。截至目前,全球有14000多台暴露在互联网的Brother打印机可能会受到该漏洞影响。

参考链接:http://www.freebuf.com/news/154684.html

安全意识#行云技术沙龙推荐

如何防范黑客窃取浏览器记住的账号密码?

1、提高个人的安全意识。不要在公共电脑上选择记住密码。浏览网站后选择退出并清除痕迹。

2、如不得不使用浏览器的记住密码功能,需有选择性地在家用电脑、办公电脑上,对部分不太重要的网站账号信息使用记住密码。

3、尽量不让完全信得过的人随意使用你的电脑,确有必要,也需你本人在场的情况下借用给他人使用。

4、给电脑本地设置账号密码,在离开电脑前,进行电脑锁屏。

5、不要随意安装不明来源的软件,及时给系统打补丁,减少中木马的机会。

6、由于部分网站支持非账号密码登录方式,比如短信验证码登录、扫描二维码登录等,应尽量采用此类登录方式,来替换原来的账号密码登录。













友情链接