>> 近日，青天科技(NewSky Security)的安全研究员发现了一件相当搞笑的事情：利用物联网设备弱密码进行攻击的僵尸网络Owari，他们自己的数据库也是用弱密码组合。

 

对于物联网僵尸网络来说，他们的祖宗Mirai的数据库就是用MySQL的，虽然后继者开发了很多其他攻击模式，但是数据库还是用了MySQL——连这次的主角Owari也不意外。然后，该组织某天攻击了青天科技的蜜罐系统，从而被青天科技研究员顺藤摸瓜发现了他们的数据库——结果发现，他们不仅连数据库端口都用的是默认的3306端口，就连用户名和密码都是统一的“root”。

另外，研究员进入数据库后还发现，就连表单里的客户用户名密码都是明文保存。不过，由于僵尸网络由于自己的IP信誉因为大量的攻击会非常低下，所以在被研究员发现以后不久，就换了新的IP。

　　>> 英国民政委员会近日称，只有1/3的英国警方人员能够处理诸如DDoS，恶意软件攻击以及网络欺诈之类的电子犯罪。

英国国家警察局长委员会主席Sara Thornton表示，他们正在警察内部建立一支对付网络犯罪的队伍。而英国内政大臣Sajid Javid也认为新的检测技术、数据分析以及机器学习都有极大的潜力运用于反恐战斗中。然而，处理海量的数据依然是一项挑战。英国警方表示，90%的犯罪都多少有一点网络性质，使得数据的存储对侦查以及取证尤为重要；同时，对警方对抗电子犯罪的能力也有极大的要求。

　　>> Fortinet进入收购了在波士顿的网络安全公司Bradford Networks。据悉，其目的是为了战略性延伸Fortinet的微隔离能力：物联网以及移动端。初期收购资金大约为1,700万美元，后期可能追加200万美元。

Crunchbase的记录显示，Bradford之前已经融资大约1,400万美元。根据Gartner的预测，在未来两年内，企业的连接设备将会从现在的40亿上升到75亿；而确保连接设备安全已知却非常困难。而根据Forrester的调查，82%的受访公司甚至无法确认所有连接到他们网络的设备。而Fortinet将通过这次收购，帮助企业了解所有连接到他们网络的设备，同时确保这些设备被适当地认证以及授权，知道何人、何时、何地、哪个设备被允许连接。Fortinet的股价也稳步上升，从去年9月的35.83美金上升到如今的62.48美金(6月4日股价)。

(责任编辑：安博涛)