华为遭英国调查:使用过时软件 恐造成网络安全风险
新浪科技讯 北京时间 8 月 6 日早间消息,路透社援引消息人士的说法称,由于使用来自一家美国公司的过时软件,华为在英国正面临调查。调查者担心,这种软件可能会造成安全风险。
负责分析华为设备的英国政府监管委员会上月报告称,该委员会发现了技术和供应链“缺陷”,可能导致英国的电信网络面临新的安全风险。
消息人士称,其中的原因之一出在华为使用的 VxWorks 系统上面,该系统由总部位于美国加州的风河开发。根据消息人士的说法,华为正在使用的 VxWorks 版本将于 2020 年停止收到来自风河的安全补丁和更新,但届时仍会有包含这些系统的产品在使用中。这可能会导致英国的电信网络遭到攻击。
参考链接:http://hackernews.cc/archives/23768
纽约、伦敦和巴黎位列“全球智慧城市”前三甲
据报道,2018年的“IESE城市动态指数”排行出炉。纽约、伦敦和巴黎获评“全球最佳智慧城市”。
“IESE城市动态指数”来自西班牙纳瓦拉大学全球化中心,该中心每年会对全球165个城市进行人力资本、社会凝聚力、经济、环境、治理、城市规划、国际推广、技术、机动性和交通这九项内容进行综合评估,对城市的“智慧”程度进行排名。
今年排行的前十名和去年相比没有大的出入,纽约、伦敦和巴黎是公认的全球最佳智慧城市。唯一的变动是阿姆斯特丹,它取代了德国柏林,进入了前十。
参考链接:https://yq.aliyun.com/news/detail/93917
法拉利推行业首创低温烤漆技术 可调配61种车身颜色
据外媒报道,得益于与美国涂料公司PPG的合作,法拉利(Ferrari)推出了一款创新性的低温烤漆技术,使其成为世界上首家采用新型低固化清漆(Low Cure clear coats)技术的汽车制造商。法拉利此举进一步凸显其追求卓越和可持续发展的决心。2004年,法拉利成为世界上首批引入水性涂料系统的公司之一,旨在降低汽车对环境的影响。
参考链接:https://www.cnbeta.com/articles/tech/754415.htm
iPhone悬了、华为遭殃?台积电遭病毒入侵,全线停摆!
就在上周末,据国外媒体AppleInsider报道,苹果供应商、中国台湾半导体制造商台积电数家工厂在周五晚上遭病毒入侵,且生产线被迫停摆。
据悉,病毒入侵的消息是首先由该厂区的12英寸晶圆厂和运营总部传出,随后的几个小时,位于台中科学院的15厂区和位于台南科学院14厂区也相继沦陷!也就是说,台积电在台湾地区的代工厂,因遭受病毒感染全线覆没!
众所周知,近段时期正是台积电客户的备货旺季,特别是来自苹果的订单。苹果通常在每年9月举行秋季新品发布会,而台积电是苹果手机核心处理器的唯一供应商。还有,高通、博通、英伟达、华为等多家公司都依赖台积电的芯片代工生产。目前还不能确定是否受到影响。
参考链接:http://www.youxia.org/2018/08/40450.html
巴西20万路由器被秘密劫持挖掘加密货币
近日,研究人员发现了一场针对MikroTik路由器的大规模恶意劫持活动,利用Mikrotik企业路由器中的一个已知漏洞来接管路由器,向用户访问的页面注入Coinhive挖矿脚本。用户打开该网页后即开始挖掘门罗币,而挖矿所得将转发至黑客的账户地址。该攻击仍在进行中,主要影响MikroTik路由器,目前已将有超过200,000台机器受到影响,攻击者在巴西各地创建了一个庞大的XMR挖掘僵尸。
攻击者用恶意代码感染设备,暗中在后台运行CoinHive,CoinHive是一种流行的门罗币挖掘脚本,它已被广泛用于集合处理能力以挖掘加密货币,通常用于慈善事业,但不幸的是,这次不是。
参考链接:https://www.easyaq.com/news/1671265452.shtml
不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业
Palo Alto Networks公司旗下 Unit 42威胁研究团队在近日发表的一篇博文中指出,他们于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动,至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。
在这场活动中,攻击者使用了Bisonal恶意软件的一个变种。虽然之前没有公开的记录,但 Unit 42表示他们有理由相信Bisonal恶意软件至少在2014年就已经存在了。新的变种与旧版本之前主要有三个明显的区别,分别是C2通信的加密方法、网络通信和驻留机制的代码重写。
截至到目前为止, Unit 42只收集到了这个变种的14个样本,这说明它并没有得到广泛使用。在这场活动,攻击者利用了伪造的PDF文件(使用虚假的PDF图标)以及公共可用的数据来诱使目标读取诱饵PDF文件的内容,以启动这个Microsoft Windows恶意软件。
参考链接:https://www.easyaq.com/news/215254506.shtml
(来源:云天安全搜集整理互联网安全资讯)
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号