每日安全资讯(2019.02.01)

  1. 疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器
    一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户,而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。
    https://www.secrss.com/articles/8142

  2. 为什么网络攻击成为经济体最大的风险
    随着数字化进程的不断深入,企业对IT基础设施可用性的依赖度也开始呈现指数级增长,但事实上,许多人并不了解其影响的真实程度。
    https://www.secrss.com/articles/8144

  3. 活活将黑产搞崩溃的教务系统,你的母校可能在列
    院校政府网站一直是黑产眼中的金矿,但作为高校教务系统重要一环,选课系统却鲜有黑产惦记。这背后到底有哪些鲜为人知的故事呢?我们有幸邀请到曾在某985教务处任职的A君,以及大学生代表B妹,围绕最近微博热议的高校选课系统,聊聊事件背后一些有趣的故事。
    https://www.freebuf.com/articles/system/195181.html

  4. 图文详解Google缘何遭“5000万欧元罚单滑铁卢”
    近日,业界都在密切关注Google因违反GDPR遭法国CNIL重罚的新闻,然而,Google遭重罚的深层原因究竟是什么?如何从法律、监管机构、以及市场等多个角度分析CNIL此次行为的原因?大型跨国企业如何避免类似处罚? 业界仍未有一篇文章对上述问题作出详细解答。
    https://www.freebuf.com/news/195072.html

  5. 2018 年云上挖矿分析报告
    在刚刚过去的 2018 年,恶意挖矿事件层出不穷。尽管加密货币的价格经历了狂欢后的暴跌之痛,但挖矿仍是网络黑产团伙在入侵服务器之后,最直接的变现手段。随着挖矿团伙产业化,我们看到越来越多的0-Day/N-Day 漏洞在公布后的极短时间内就被用于入侵挖矿;同时,一些"根深蒂固"存在的问题,如弱密码和应用权限配置不当也成为了恶意挖矿活动的温床。
    https://paper.seebug.org/806/

(信息来源于网络,溪边的墓志铭搜集整理)

推荐阅读更多精彩内容