物联网设备可能使企业网络面临威胁

员工将自己的物联网设备带到工作场所并连接网络，可能使工作网络面临被攻击的风险，因为企业安全团队并不能实时掌握这些设备的联网状态。

人们在日常生活中越来越多地使用物联网产品，如健身追踪器、智能手表、医疗设备等，在许多情况下，他们将这些产品连接到企业网络，但通常不会向 IT 部门透露。

根据网络安全公司 Infoblox 的数据，近一半的组织（46%）去年在网络上发现了物联网设备。只有四分之一的机构在其网络上没有发现物联网设备。

员工将物联网设备连接到组织网络越来越成为一种常态，尽管这为个人带来了便利，但这些设备（尤其是那些组织不知道的设备）的使用增加了组织遭受网络攻击的风险。

因为物联网设备的安全标准并不像智能手机或笔记本电脑等产品那样严格，在许多情况下，一些物联网设备不会收到安全方面的修补程序，一方面是用户不知道如何获取，另一方面可能生产者从来没有发行过。

但是借助物联网搜索引擎 Shodan，大量物联网设备很容易被发现。

这不仅可能使物联网设备受到危害并被连接到僵尸网络中，而且在企业网络上的不安全物联网设备可能成为攻击者进入组织网络的入口，并通过其对企业网络做出进一步的危害行为。

Infoblox 欧洲，中东和非洲地区技术总监 Malcolm Murphy 说：“个人物联网设备很容易被网络罪犯发现，这是进入组织网络的一个薄弱环节，而且可能给组织网络带来严重的安全风险。在不全面了解连接到其网络设备的安全策略的情况下，组织IT团队为确保不断扩大的网络边界安全而进行的斗争中，可能会打一场败仗。，”

为了防止影子物联网设备造成的威胁，报告建议各组织必须确保他们充分了解哪些设备连接到网络，且能够确保快速识别任何可疑或未知的网络流量，同时网络上的任何物联网设备也应避免使用默认密码。

来源： ZDNet

更多资讯

国外网友用 99 部手机骗过了谷歌地图 上演"黑客入侵"

据外媒 9To5Google 报道，外国网友想到了一个主意“破解”谷歌地图。他用一辆装满智能手机的小车模拟了交通拥堵的情况，成功骗过了谷歌地图。

来源：新浪数码
详情链接： https://www.dbsec.cn/blog/news.html 

Chrome 测试移除搜索结果页网址

Google Chrome 正在测试一项新特性：移除搜索结果页网址——地址栏显示搜索查询的关键词而不是执行搜索的网址。该功能被称为 Query in Omnibox，默认没有启用，Google 正在进行测试，对部分用户启用了这一功能。

来源：solidot.org
详情链接： https://www.dbsec.cn/blog/news.html 

涉肺炎疫情违法违规行为 腾讯处理12937个账号

2 月 3 日，腾讯公布了对涉肺炎疫情违法违规行为打击情况。据报告显示，截至 2 月 2 日 24 时，腾讯守护者计划团队移交用户举报线索并协助警方抓获诈骗嫌疑人 108 名；腾讯 110 及腾讯举报中心处理涉疫情相关违规账号 12937 例；腾讯新闻较真平台为用户提供辟谣服务超 3.61 亿次。

来源：快科技
详情链接： https://www.dbsec.cn/blog/news.html 

被企业冒用虚报个税 50 余名学生个人信息泄露

近日，毕业于西南民族大学汉语国际教育专业的张薇，在个人所得税 App 查询发现，2019 年 8 月收入一笔 800 元的劳务报酬，扣缴义务人名称为成都星晴广告传媒有限公司（以下简称“星晴传媒”）。但实际上，张薇从未在这家公司工作过，也并未收到这笔所谓的劳务报酬。

来源：中国青年报
详情链接： https://www.dbsec.cn/blog/news.html 

（信息来源于网络，安华金和搜集整理）