3.06億泄密密碼公開查詢，千萬不要用使用中的密碼來查

       安全專家Troy Hunt開設(shè)了一個(gè)名為haveibeenpwned的網(wǎng)站，其主旨就是中檢查自己熟知的密碼，看看它們是否已被盜用。查詢過程很簡單，登陸相應(yīng)網(wǎng)站后，你只需輸入一個(gè)密碼，隨后它會(huì)與一個(gè)超過3.06億個(gè)密碼的數(shù)據(jù)庫進(jìn)行比較，這些密碼是在幾年內(nèi)收集的泄露密碼。
 

 
       必須要說明的是，Troy警告千萬不要用你正在使用中的密碼來查詢，因?yàn)檫@樣極有可能被盜取或者利用。（來源：黑吧安全網(wǎng)）
 
谷歌發(fā)現(xiàn)部分國產(chǎn)安卓手機(jī)預(yù)裝木馬程序

       幾天前， Google 的 Web 安全研究人員公布了一種惡意程序“Lippizan”，它可以錄制智能手機(jī)中的通話內(nèi)容，同時(shí)還可以自動(dòng)拍攝照片和監(jiān)控用戶的一些活動(dòng)，并聲稱中國的Android 手機(jī)中發(fā)現(xiàn)了預(yù)裝惡意軟件的程序。
 

       Web 安全研究人員還透露，智能手機(jī)如領(lǐng)歌 M5 Plus、領(lǐng)歌 M8、Nomu S10 和 Nomu S20 等核心文件 “l(fā)ibandroid_runtime.so” 被發(fā)現(xiàn)注入了Triada Trojan。他們懷疑這些設(shè)備中的惡意代碼是被 ROM 制造商或者其他人惡意添加進(jìn)去的。

       令人擔(dān)憂的是，許多中國制造商使用普通的 ROM 并根據(jù)自己的需求進(jìn)行特殊定制，這就給了惡意程序可乘之機(jī)。（來源：IT之家）
 
云南等多地近萬個(gè)家庭攝像頭被入侵，專挑對(duì)準(zhǔn)床的

       7月27日，麗水市景寧縣公安局成功打掉浙江首個(gè)網(wǎng)上傳播家庭攝像頭破解入侵軟件的犯罪團(tuán)伙，抓獲嫌疑人王某，查扣電腦3臺(tái)，手機(jī)5只，查獲被破解入侵家庭攝像頭IP近萬個(gè)，涉及云南、江西、浙江等地。

       據(jù)景寧公安局網(wǎng)絡(luò)警察大隊(duì)副隊(duì)長陳勇濤說：“家庭攝像頭有端口，是有密碼節(jié)點(diǎn)的，如果這個(gè)節(jié)點(diǎn)與破解軟件的節(jié)點(diǎn)相符，破解軟件就相當(dāng)于是開保險(xiǎn)箱的‘密碼鎖’，可以大舉入侵了。”
 

 
       破解軟件就像是一張隨處拋撒的大網(wǎng)，只要攝像頭系統(tǒng)端口防范薄弱，都容易被網(wǎng)住。

        “被破解的IP太多了，看都看不過來?！标愑聺f，他們?cè)诰W(wǎng)上以單個(gè)IP的價(jià)格出售，對(duì)著客廳的普通攝像頭信息，每個(gè)IP價(jià)格是5元，對(duì)著床的是10元，有激情畫面的則是20元。據(jù)《刑法》第285條，嫌疑人王某因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪被依法刑事拘留。目前案件還在進(jìn)一步辦理中。（來源： 北京時(shí)間）
 
勒索病毒影響了全球 收到的贖金卻僅有十幾萬美元

       2017上半年，勒索病毒的傳播給全球互聯(lián)網(wǎng)造成了巨大破壞。WannaCry以及NotPetya兩款勒索病毒導(dǎo)致世界范圍內(nèi)各種服務(wù)的中斷。據(jù)統(tǒng)計(jì)，英國三分之一的國民衛(wèi)生服務(wù)受到了WannaCry勒索病毒的影響。而據(jù)風(fēng)險(xiǎn)建模公司Cyence估計(jì)，WannaCry勒索病毒傳播造成的相關(guān)損失或?qū)⒏哌_(dá)40億美元。一個(gè)月后，另一款病毒NotPetya的傳播影響到了烏克蘭政府、制藥公司默克、馬士基航運(yùn)、知名廣告公司W(wǎng)PP以及切爾諾貝利核輻射檢測系統(tǒng)。
 
       盡管兩次計(jì)算機(jī)病毒的大規(guī)模爆發(fā)造成了不可估量的損失，但病毒開發(fā)者的獲利卻寥寥無幾。截至目前為止，WannaCry付款賬戶只收到了149545美元，而NotPetya病毒的始作俑者更是少得可憐，僅僅有11181美元。
專家表示：人們對(duì)普通的勒索病素已經(jīng)不太感冒，它只是加密你的文件。越來越多的受害者只是聳聳肩，從備份中恢復(fù)數(shù)據(jù)。（來源：網(wǎng)易科技）
 
太陽能逆變器的一個(gè)bug可能導(dǎo)致歐洲電網(wǎng)大崩潰

       一名荷蘭安全研究人員在某些太陽能面板上發(fā)下了一個(gè)嚴(yán)重的漏洞，若被利用，可能導(dǎo)致歐洲電網(wǎng)的崩潰。
來自 ITsec 的 Willem Westerhof 在率先曝光此事的荷蘭報(bào)媒 Volkskrant 上提到：他在所謂的逆變器部分發(fā)現(xiàn)了一個(gè)漏洞，而這個(gè)漏洞可以在歐洲成千上萬的聯(lián)網(wǎng)逆變器中找到。作為太陽能電板上的一個(gè)基本組成部分，逆變器負(fù)責(zé)將直流電轉(zhuǎn)換為交流電。

       2006 年的時(shí)候，歐洲大部因?yàn)榈聡硟?nèi)一根高壓線路掉線、使得電網(wǎng)不得不面對(duì) 50 億瓦特的用電缺口，結(jié)果導(dǎo)致歐洲大部分片區(qū)停電。而如果黑客向太陽能逆變器發(fā)動(dòng)了攻擊，其規(guī)?？梢院唵蔚?×3 倍。
 
       與其它易受攻擊的物聯(lián)網(wǎng)設(shè)備一樣，黑客能夠控制大量逆變器、然后將它們同時(shí)關(guān)掉，從而導(dǎo)致整個(gè)電網(wǎng)出現(xiàn)不均衡 —— 瞬間擊垮歐洲地區(qū)的大部分電網(wǎng)。（來源：cnBeta.COM）
 
數(shù)據(jù)統(tǒng)計(jì)

       第40次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》發(fā)布

       2017年8月4日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布第40次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》（以下簡稱為《報(bào)告》）?！秷?bào)告》顯示：

       截至2017年6月，中國網(wǎng)民規(guī)模達(dá)到7.51億，占全球網(wǎng)民總數(shù)的五分之一；

       互聯(lián)網(wǎng)普及率為54.3%，超過全球平均水平4.6個(gè)百分點(diǎn)；

       手機(jī)網(wǎng)民占比達(dá)96.3%，移動(dòng)互聯(lián)網(wǎng)主導(dǎo)地位強(qiáng)化；

       IP地址數(shù)量居世界前列，出口帶寬大幅增長；

       網(wǎng)絡(luò)視頻使用率達(dá)75.2%，行業(yè)新生態(tài)逐步建立；

       在線教育、網(wǎng)約出租車、網(wǎng)約專車或快車的用戶規(guī)模分別達(dá)到1.44億、2.78億和2.17億。（來源：中國經(jīng)濟(jì)網(wǎng)）

 
人才培養(yǎng)

       互聯(lián)網(wǎng)安全大會(huì)開幕在即 加強(qiáng)人才培養(yǎng)刻不容緩

       相比美國、英國而言，中國的網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略起步較晚。2016年12月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》明確提出，要“實(shí)施網(wǎng)絡(luò)安全人才工程，加強(qiáng)網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè)，打造一流網(wǎng)絡(luò)安全學(xué)院和創(chuàng)新園區(qū)”;今年6月1日正式實(shí)施的網(wǎng)絡(luò)安全法也明確提到，“國家支持企業(yè)和高等院校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流?！?br> 

 
       2017中國互聯(lián)網(wǎng)安全大會(huì)(ISC)即將在9月召開，網(wǎng)絡(luò)安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)再次成為網(wǎng)絡(luò)熱詞。多位安全專家指出，網(wǎng)絡(luò)安全行業(yè)的本質(zhì)就是人與人之間的攻防對(duì)抗，網(wǎng)絡(luò)安全人才培養(yǎng)也被多國納入國家戰(zhàn)略。作為擁有7億多網(wǎng)民的網(wǎng)絡(luò)大國，中國網(wǎng)絡(luò)安全人才的儲(chǔ)備卻捉襟見肘。數(shù)據(jù)顯示，我國網(wǎng)絡(luò)安全人才缺口已近百萬。加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)刻不容緩。（來源：新華社客戶端）
 
漏洞速遞

       Microsoft 再次修復(fù)曾用于傳播 Stuxnet 震網(wǎng)蠕蟲的 Windows 系統(tǒng)漏洞

       Microsoft 于 6 月 17 日發(fā)布新安全更新程序，再次修復(fù)用于傳播 Stuxnet 震網(wǎng)蠕蟲的 Windows 系統(tǒng)漏洞（CVE-2017-8464）。雖然微軟此前曾兩次嘗試修復(fù)該漏洞，但未能在 6 月發(fā)布補(bǔ)丁以解決問題?？▋?nèi)基梅隆大學(xué) CERT 協(xié)調(diào)中心發(fā)布咨詢報(bào)告，指出黑客已發(fā)現(xiàn)上述漏洞繞過微軟補(bǔ)丁的另一種方法。目前，微軟也已證實(shí)，該漏洞遭黑客肆意利用。

       該報(bào)告還指出微軟漏洞 CVE-2010-2568 與 CVE-2015-0096 的修復(fù)程序并不完善，因?yàn)樗鼈兾纯紤]使用 SpecialFolderDataBlock 或 KnownFolderDataBlock 屬性指定文件夾位置的 LNK 文件。與此同時(shí)，黑客還可通過特制快捷文件執(zhí)行任意代碼。目前，研究人員提醒用戶關(guān)閉 TCP、UDP 端口 139 與 445 ，以防止黑客再次利用該漏洞傳播蠕蟲病毒。（來源：HackerNews.cc ）