通信软件|安全419快讯 | 瑞士军队安全通信软件曝出大量严重漏洞

通信软件|安全419快讯 | 瑞士军队安全通信软件曝出大量严重漏洞

1、瑞士军队安全通信软件曝出大量严重漏洞
据外媒报道 , 近日 , 苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞 , 并且已经存在很长时间 。 该大学的应用密码学小组本周发布了研究论文 , 详细介绍了Threema自主开发的密码协议中的七个严重漏洞 。 利用这些漏洞 , 不法分子将能克隆帐户并读取用户消息 , 窃取私钥和联系人 , 甚至出于勒索目的编造有害资料 。 目前 , Threema已被瑞士军队禁用 。
2、美国联邦机构使用的密码有五分之一在安全审计中破解
据外媒报道 , 美国内政部在安全审计中发现 , 有五分之一的密码可以用标准方法破解 。 审计人员通过85944 名联邦雇员账户密码的哈希值 , 用包含 15 亿单词的字典进行暴力破解 , 结果成功破解了其中 18174 个哈希值 , 占到了总数的 21% 。 其中 288 个账户具有高权限 , 362 个账户属于政府高级雇员 。 审计还发现了员工未能一致地实施多重身份验证(MFA) , 28个高价值资产(HVA)中有25个未使用MFA , 一旦被破坏 , 有可能严重影响机构运营 。
3、损失惨重 英国卫报确认遭受勒索软件
据外媒13日报道 , 《卫报》已经证实遭受勒索软件攻击 , 而且损失比最初想象的要严重 。 在11日给员工的一封电子邮件中 , 卫报媒体集团首席执行官兼卫报总编辑表示 , 此次网络攻击很可能源于网络钓鱼 , 英国工作人员的个人信息在此次攻击中遭到泄露 , 但读者数据以及美国和澳大利亚工作人员的信息没有受到影响 。 目前尚不清楚是哪个勒索软件组织发起了此次攻击 。
4、卫士通正式更名为电科网安
1月11日 , 卫士通发布公告 , 公司全称由“成都卫士通信息产业股份有限公司”正式变更为“中电科网络安全科技股份有限公司” , 并已完成工商变更登记 。 经公司申请 , 并经深圳证券交易所办理 , 证券简称由“卫士通”变更为“电科网安” , 证券代码“002268”保持不变 。 电科网安致力于网络安全领域相关安全设备的技术研究和产品开发 , 是网络安全产品与商用密码产品提供商 。
5、NSF计划将CyberCorps奖学金增加至2900万美元
据外媒12日报道 , 美国国家科学基金会(NSF)在2023年将CyberCorps 服务奖学金计划增加至2900万美元以帮助解决美国政府目前面临的网络劳动力挑战 。 根据周三的公告表示 , 该计划支持发展强大而有弹性的网络安全劳动力 , 并解决为地方、州、联邦政府服务的职业招聘和留住网络安全专业人员挑战 。 据悉 , 该计划由NSF将与人事管理办公室和国土安全部合作管理 。
6、报告:2022 年非法使用加密货币的金额超 201 亿美元
区块链分析公司 Chainalysis 在12日发布报告显示 , 2022年非法使用加密货币的金额达到创纪录的 201 亿美元(约合人民币 1354 亿元) , 并称201 亿美元仅包括区块链上记录的活动 , 不包括加密公司欺诈会计等“链下”犯罪 。 此外 , 这一数字还不包括加密货币是非加密相关犯罪的收益 , 比如加密货币被用作贩毒的支付手段 。 据悉 , Chainalysis 表示 , 尽管整体加密货币交易量下降 , 但与非法活动相关的加密货币交易价值连续第二年上升 。
【通信软件|安全419快讯 | 瑞士军队安全通信软件曝出大量严重漏洞】