安全资讯

每日安全资讯|1月31日

2019-01-31 09:52:54   点击量:1400

1.webp.jpg

日本政府计划“入侵”公民的物联网设备

据外媒Zdnet报道,日本政府上周五批准了一项法律修正案,允许政府工作人员“入侵”人们的物联网设备,作为前所未有的不安全物联网设备调查的一部分。该调查将由日本国家信息通信技术研究所(NICT)的员工在总务省的监督下进行。这项计划是编制一个使用默认和易于猜测的密码的不安全设备列表,并将其交给当局和相关的互联网服务提供商,以便他们采取措施提醒消费者并保护设备。该调查计划于下个月启动,届时有关部门计划将测试超过2亿件物联网设备的密码安全性,从路由器和网络摄像头开始。人们家中和企业网络中的设备将进行相同的测试。

参考链接:https://www.cnbeta.com/articles/tech/813065.htm

2.webp.jpg

Powershell 命令行泄漏下一个 Windows 10 更新内容

Windows 10 下一个版本(称为Build 1903或19H1)更新内容,可以通过 PowerShell 的 Get-VMHostSupportedVersion 可以看到。Tero Alhonen 被称为 Windows 侦探(Windows sleuth),他通常会在微软发布新版本之前查找 Windows 的相关信息,他在最新版本的 Windows 10 Insider Build 19H1 版本中使用了 Get-VMHostSupportedVersion 命令,该命令的返回结果很有可能是下一次版本更新的名称。返回的名称为“Microsoft Windows 10 April 2019 Update/Server 1903”。

参考链接:https://static.oschina.net/news

3.webp.jpg

Gartner:2019年全球IT支出将达3.8万亿美元

全球领先的信息技术研究和顾问公司Gartner最新发布的一份报告称,2019年全球IT支出预计将达到3.8万亿美元,较2018年预计支出的3.7万亿美元增长3.2%,Gartner表示这主要得益于云计算、物联网(IoT)和数据中心市场增长,尽管中美贸易争端、潜在的IT市场衰落传言,以及英国脱欧而导致目前欧洲市场动荡带来了不确定性,但该研究机构认为,当前仍有多个理由为今年全球IT支出保持增长提供支撑。例如,企业将更多地使用云服务而不是购买服务器,企业正快速转向云计算。随着企业不断深化数字化转型,将继续向“按使用付费”的模式过渡。这能够让企业能够应对强调数字业务的持续快速变化。

参考链接:https://www.secrss.com/articles/8081

4.webp.jpg

英国网络犯罪的受害者平均每天损失19万英镑

据外媒报道,英国警方统计的数据显示,英国网络犯罪受害者平均每天损失超19万英镑。其中超过三分之一的受害者通过社交媒体和电子邮件账户遭网络欺诈。 负责防制诈骗行动处的伦敦警方建议,民众要为在线账户设置单独的密码。数据显示,英国有13357人在6个月内报警遭遇了网络犯罪。超过5000人通过社会媒体和电子邮件帐户被骗,受害者共损失148万英镑。

参考链接:https://www.easyaq.com/news/845468253.shtml

5.webp.jpg

WordPress 捐赠插件漏洞,导致网站遭受零日攻击

使用“Total Donations”插件的 WordPress 网站,Defiant 建议网站管理员从他们的服务器中删除该插件,防止黑客利用其代码漏洞攻击网站。过去一周,来自 Defiant 的安全专家观察到了使用 “Total Donations” 插件会导致网站遭受零日攻击。Defiant 是 专门制作 WordPress 防火墙插件的公司。此次漏洞覆盖所有版本的 “Total Donations” 插件。“Total Donations”是一个商业插件,网站管理员一直用来在网站收集和管理网站捐赠,目前已经放弃维护。

参考链接:https://www.oschina.net/news