1. 土耳其金融机构遭朝鲜黑客组织“隐藏眼镜蛇”攻击
3月8日,美国网络安全公司迈克菲(McAfee)发布报告称,朝鲜黑客组织“隐藏眼镜蛇”(Hidden Cobra)使用恶意软件“Bankshot”以及应用插件Adobe Flash的零日漏洞CVE-2018-4878两种工具攻击了土耳其金融系统,并指出该黑客组织将继续把加密货币和金融机构作为攻击目标。
2. 卡巴斯基发现软件漏洞,可在线访问全球1000多个加油站控制器
据外媒3月11日报道,卡巴斯基实验室的研究人员近期发布了关于加油站漏洞的研究报告,称从美国到印度的 1000 多个加油站可能面临网络攻击。攻击者可利用联网加油站控制器更改加油站的汽油价格,窃取记录在控制器上的信用卡信息,获取车牌号码,造成油料泄露,调整温度监控器等。
3. 多国政府利用Sandvine网络设备散播间谍软件与采矿程序
近日,加拿大公民实验室(Citizen Lab)人权研究小组发现,目前已有多国政府利用深度数据包检测设备Sandvine散播间谍软件与采矿程序。调查显示,土耳其、埃及以及叙利亚等各国政府利用Sandvine设备以劫持网民的访问流量,而埃及方面还利用该设备发布会员广告或浏览器加密货币采矿脚本。
4. 报告称截至2020年,约90%的企业都会使用生物认证技术
3月12日,美国网络安全公司Spiceworks发布调查报告称,截至2020年,90%的企业将会采用生物认证技术。其中,62%北美和欧洲的受访者已采取了不同形式的生物认证,24%的受访者表示未来两年内将采用生物认证技术。调查还发现,最常用的生物认证方式为指纹验证(57%),人脸识别排第二(14%),其他生物认证方式还有手部姿势识别(5%)、虹膜扫描(3%)、语音识别(2%)和手掌静脉识别(2%)等。
