網路安全資訊 簡報09月08日

德國競選網站遭受了3000餘次網路攻擊，多數IP地址來自俄羅斯

(長按識別圖中二維碼即可閱讀詳細內容)

據路透社報道，德國保守派基督教民主聯盟（CDU）副主席 Julia Kloeckner 於本周一（ 9 月 4 日）發表聲明，宣稱在保守派領導人安吉拉·默克爾（Angela Merkel）與社民黨主席馬丁·舒爾茨（Martin Schulz）進行電視競選辯論之前，德國競選網站遭受了 3000 余次網路攻擊，其中多數 IP 地址來自俄羅斯，而保守派在萊茵蘭普拉爾塞州的總部之後也遭受了大規模網路攻擊。

澳大利亞推出新安全法案，將擴大執法機構監督許可權、嚴厲打擊恐怖主義

(長按識別圖中二維碼即可閱讀詳細內容)

澳大利亞昆士蘭州議會於近期通過一項新安全法案，旨在擴大執法機構監督許可權，嚴厲打擊恐怖主義攻擊事件。據悉，該安全法案授予執法機構新監督許可權，允許他們通過搜查手機或智能設備追蹤可疑恐怖分子或其他重要犯罪人員。據悉，雖然新法案允許澳大利亞警方搜查公民手機，尋找恐怖主義相關資料與通訊記錄，但目前尚不清楚當局如何破解攻擊者設定的端對端加密程序。

賽門鐵克報告：黑客一直對20多個發電站持續攻擊，大部份都在美國

(長按識別圖中二維碼即可閱讀詳細內容)

新的賽門鐵克報告詳細介紹了在美國和其他地方侵入20多個電站持續而複雜的黑客活動。這個活動代號「蜻蜓」，自2011年以來，該活動一直處於活躍狀態，但賽門鐵克表示，這種黑客活動從2015年底開始激增，並持續到現在。今年春夏針對數十家公用事業單位的攻擊是有針對性的，其中很多都在美國。

萬事達卡系統存在嚴重bug，黑客將能夠通過無效付款交易作為絕對合法的付款證明

(長按識別圖中二維碼即可閱讀詳細內容)

依靠Mastercard的互聯網網關服務（MIGS）處理在線支付的供應商，應在每次交易發貨之前對每個交易進行雙重檢查，因為獨立安全研究員Yohanes Nugroho在MIGS協議中發現了一個明顯的缺陷，允許黑客欺騙支付系統，並且欺騙商家認為交易成功。Yohanes Nugroho認為安全系統的驗證協議存在嚴重的缺陷，而且Mastercard似乎完全忽視了這一問題。

安卓TrustZone降級到已知漏洞的舊版本，並利用這些漏洞攻擊最新版本的智能手機

(長按識別圖中二維碼即可閱讀詳細內容)

攻擊者能把安卓TrustZone技術的組件版本降級到存在已知漏洞的舊版本，並利用這些漏洞攻擊運行最新操作系統版本的智能手機。研究人員指出，問題出在ARM TrustZone技術的設計中，而這種技術廣泛應用於當前的安卓設備中。

未來高薪職業潮水方向：網路安全人才總需求量或增長數十倍

(長按識別圖中二維碼即可閱讀詳細內容)

2017年7-8月，智聯招聘與360互聯網安全中心展開聯合研究，共同發布《網路安全人才市場狀況研究報告》，為大家揭示一個未來高薪職業的潮水方向。網路安全人才近年需求十分緊俏，企業招聘中58.5%的網路安全崗位薪酬預算在5000-10000元/月，30.1%的網路安全崗位薪酬預算在10000-30000元/月，甚至有1.0%的網路安全崗位薪酬預算高於30000元/月。

離職員工利用公司漏洞狂發紅包給自己，已經涉嫌盜竊被刑拘

(長按識別圖中二維碼即可閱讀詳細內容)

賈某去年大學畢業後在南京一家公司擔任軟體工程師，今年2月至3月期間，他所在的公司推廣一個發紅包的活動，作為負責人的賈某有許可權向客戶發送1.88元至88.88元的紅包。賈某離職後，意外發現老東家的內部系統許可權未改，從4月至6月，他通過給自己發紅包的方式，連續多次盜竊，共計1萬多元。

Struts2再爆遠程代碼執行漏洞CVE-2017-12611，S2-053，建議升級到最新版本

(長按識別圖中二維碼即可閱讀詳細內容)

漏洞編號：CVE-2017-12611、S2-053漏洞概述：當開發人員在Freemarker標籤中使用錯誤的構造時，可能會導致遠程代碼執行漏洞。漏洞作者：Lupin@京東安全團隊、David Greene、Roland McIntosh影響範圍：Struts 2.0.1 - Struts 2.3.33、Struts 2.5 - Struts 2.5.10

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！