物聯網裝置可能使企業網路面臨威脅

員工將自己的物聯網裝置帶到工作場所並連線網路，可能使工作網路面臨被攻擊的風險，因為企業安全團隊並不能實時掌握這些裝置的聯網狀態。

人們在日常生活中越來越多地使用物聯網產品，如健身追蹤器、智慧手錶、醫療裝置等，在許多情況下，他們將這些產品連線到企業網路，但通常不會向 IT 部門透露。

根據網路安全公司 Infoblox 的資料，近一半的組織（46%）去年在網路上發現了物聯網裝置。只有四分之一的機構在其網路上沒有發現物聯網裝置。

員工將物聯網裝置連線到組織網路越來越成為一種常態，儘管這為個人帶來了便利，但這些裝置（尤其是那些組織不知道的裝置）的使用增加了組織遭受網路攻擊的風險。

因為物聯網裝置的安全標準並不像智慧手機或膝上型電腦等產品那樣嚴格，在許多情況下，一些物聯網裝置不會收到安全方面的修補程式，一方面是使用者不知道如何獲取，另一方面可能生產者從來沒有發行過。

但是藉助物聯網搜尋引擎 Shodan，大量物聯網裝置很容易被發現。

這不僅可能使物聯網裝置受到危害並被連線到殭屍網路中，而且在企業網路上的不安全物聯網裝置可能成為攻擊者進入組織網路的入口，並通過其對企業網路做出進一步的危害行為。

Infoblox 歐洲，中東和非洲地區技術總監 Malcolm Murphy 說：“個人物聯網裝置很容易被網路罪犯發現，這是進入組織網路的一個薄弱環節，而且可能給組織網路帶來嚴重的安全風險。在不全面瞭解連線到其網路裝置的安全策略的情況下，組織IT團隊為確保不斷擴大的網路邊界安全而進行的鬥爭中，可能會打一場敗仗。，”

為了防止影子物聯網裝置造成的威脅，報告建議各組織必須確保他們充分了解哪些裝置連線到網路，且能夠確保快速識別任何可疑或未知的網路流量，同時網路上的任何物聯網裝置也應避免使用預設密碼。

來源： ZDNet

更多資訊

國外網友用 99 部手機騙過了谷歌地圖 上演"黑客入侵"

據外媒 9To5Google 報導，外國網友想到了一個主意“破解”谷歌地圖。他用一輛裝滿智慧手機的小車模擬了交通擁堵的情況，成功騙過了谷歌地圖。

來源：新浪數碼
詳情連結： https://www.dbsec.cn/blog/news.html 

Chrome 測試移除搜尋結果頁網址

Google Chrome 正在測試一項新特性：移除搜尋結果頁網址——位址列顯示搜尋查詢的關鍵詞而不是執行搜尋的網址。該功能被稱為 Query in Omnibox，預設沒有啟用，Google 正在進行測試，對部分使用者啟用了這一功能。

來源：solidot.org
詳情連結： https://www.dbsec.cn/blog/news.html 

涉肺炎疫情違法違規行為 騰訊處理12937個賬號

2 月 3 日，騰訊公佈了對涉肺炎疫情違法違規行為打擊情況。據報告顯示，截至 2 月 2 日 24 時，騰訊守護者計劃團隊移交使用者舉報線索並協助警方抓獲詐騙嫌疑人 108 名；騰訊 110 及騰訊舉報中心處理涉疫情相關違規賬號 12937 例；騰訊新聞較真平臺為使用者提供闢謠服務超 3.61 億次。

來源：快科技
詳情連結： https://www.dbsec.cn/blog/news.html 

被企業冒用虛報個稅 50 餘名學生個人資訊洩露

近日，畢業於西南民族大學漢語國際教育專業的張薇，在個人所得稅 App 查詢發現，2019 年 8 月收入一筆 800 元的勞務報酬，扣繳義務人名稱為成都星晴廣告傳媒有限公司（以下簡稱“星晴傳媒”）。但實際上，張薇從未在這家公司工作過，也並未收到這筆所謂的勞務報酬。

來源：中國青年報
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視