物致於此小得盈滿,安全未滿,宜努力
政府舉措
● 美法案賦予網路部隊保護關鍵基礎設施職能
● 盧森堡發布的新版網路安全戰略
● 出於安全性考慮,荷蘭政府將逐步棄用卡巴斯基
網路安全事件
● 丹麥鐵路運營商DSB遭遇DDoS攻擊,多系統受影響
● Facebook再曝300萬用戶數據泄露
● 美電話追蹤公司Securus遭黑客攻擊:2800個登錄名和密碼泄露
● 墨西哥多家銀行巨款神秘消失 或遭「黑客」竊取
● 順豐快遞員被曝出售用戶信息千萬餘條
● 江蘇破獲非法獲取公民個人信息案 涉400G近億條信息
● 95後「黑客」更改商家支付寶賬號 三天盜走75萬元
數據統計
● 信息安全行業發展前景分析
漏洞速遞
● iOS曝ZipperDown漏洞 熱門App幾乎全中招
● 西門子SIMATIC PLC現DoS漏洞 眾多國內企業或面臨攻擊風險
政府舉措
美法案賦予網路部隊保護關鍵基礎設施職能
關鍵詞:關鍵基礎設施
美眾議院武裝力量委員會主席索恩伯里起草了一項改革方案,建議取消國防部的多個機構,並將國防信息系統局(DISA)的部分職能和設施轉移到美國網路司令部(CYBERCOM)。
近日公布的一項主要防禦政策法案的眾議院版本中,軍事網路專業人員將幫助國土安全部門確保關鍵基礎設施(如能源廠,醫院和機場)的網路安全。該法案還將把DISA的大部分網路防衛責任轉交給美國網路司令部。
草案法案的另一個要素是要求研究在軍事儲備單位建立網路民事支援隊。這些團隊主要在州長的控制下運作,幫助為網路攻擊和其他緊急情況做好準備。
同時,該法案還將敦促五角大樓採用類似五角大樓黑客計劃的更多漏洞賞金,即五角大樓依靠管理Hack五角大樓的國防數字服務來獲取更多漏洞程序。(來源:malwarebenchmark)
盧森堡發布的新版網路安全戰略
關鍵詞:網路安全戰略
盧森堡作為歐洲重要的基金中心,擁有1000多家投資基金和200多家銀行。網路安全的重要性不言而喻。2018年5月8日,盧森堡發布了該國的第三版網路安全戰略。
該戰略旨在反映歐盟委員會制定的國家層面的一攬子計劃的目標,同時也反映了日益數字化的世界,由 Luc Feller 所領導的特別工作組制定。
根據盧森堡的「數字盧森堡」倡議,該戰略將致力於通過加強識別網路攻擊和保護數字基礎設施的能力以及提高利益相關方的防禦意識等措施,增強公眾對數字環境的信心和加強信息系統的安全性。
該戰略以 「建立公眾對數字環境的信任,保護數字基礎設施和促進經濟發展」為指導思想。(來源:E安全)
出於安全性考慮,荷蘭政府將逐步棄用卡巴斯基
關鍵詞:卡巴斯基
荷蘭政府近日宣布,將逐步停止使用卡巴斯基實驗室開發的反病毒軟體,並建議參與保護關鍵基礎設施的公司也這樣做。
荷蘭政府擔心俄羅斯的攻擊性網路戰略會損害其他國家的利益。並且總部位於莫斯科的卡巴斯基,很可能在俄羅斯法律的約束下,做出一些對其他國家不利的事情。
面對幾個政府的指責,卡巴斯基正在將其核心業務從俄羅斯轉移到瑞士,作為其「全球透明度倡議」的一部分。據估計,轉讓的總成本為1200萬美元。(來源:securityaffairs)
網路安全事件
丹麥鐵路運營商DSB遭遇DDoS攻擊,多系統受影響
關鍵詞:DDoS攻擊
丹麥鐵路運營商(簡稱DSB)證實其於5月13日遭遇了大規模的 DDoS 攻擊,事件造成約1.5萬客戶旅客無法通過該公司的應用程序、售票機、網站和商店購買火車票,運營商只得人工售票,問題在5月14日上午得到解決。DSB 副主任阿斯克·維特·克努森表示:這是一場外部攻擊,有人企圖關閉 DSB 的系統。
DDoS 解決方案廠商 Corero Network Security 的總裁安德魯·勞埃德表示,這起針對國家關鍵基礎設施的 DDoS 攻擊正是歐盟網路與信息系統指令(NIS,已於2018年5月10日正式生效)防範的一類攻擊。他強調,交通運輸公司及其它基本服務運營商必須對提高主動網路安全防禦能力開展投資,以確保在線服務不受影響。(來源:E安全)
Facebook再曝300萬用戶數據泄露
關鍵詞:性格測試APP
劍橋大學的研究人員們,已經向一個分享門戶上傳了 300 萬 Facebook 用戶的數據。儘管數據被用戶名和密碼鎖定,但學生們後來還是在網路上曝出了登錄憑證。
在 New Scientist 披露的數據曝光事件中,另有研究團隊通過一款名叫「我的個性」(myPersonility)的應用收集了用戶信息,然後將之放到了一個 Web 門戶上。
大約四年前,訪問這批數據集的學生們在 GitHub 上張貼了用戶名和密碼。雖然數據已經過匿名化處理,隱私專家們還是可以輕鬆將它和最初在 Facebook 上發布的內容相聯繫。
Facebook 發表聲明說,由於myPersonality 應用可能違反了Facebook 的政策,因此已經在一個月前將其停用。
Archibong 在周一的一篇博客文章中表示,作為打擊濫用用戶信息行動的一部分,這家社交網路巨頭已經停用了大約 200 款 app 。(來源:cnBeta.COM)
美電話追蹤公司Securus遭黑客攻擊
關鍵詞:信息泄露
據外媒cnet報道,美參議員Ron Wyden曾曝光了Securus公司為警方提供實時追蹤電話的能力。現在,最新消息稱,這家公司遭到了黑客攻擊。根據Motherboard的報道,黑客至少拿到了包含有2800個登錄名和加密密碼的電子表格。
其中一些密碼已經被破解。Motherboard表示,為了證實該網路攻擊的事實他們對一些登錄名進行了測試。
目前還無法完全確定這一報道,也還不清楚這些被盜走的登錄名是否會讓黑客也擁有追蹤對應用戶手機的能力。
對此,Securus方面並未立即置評。(來源:cnbeta)
墨西哥多家銀行巨款神秘消失 或遭「黑客」竊取
關鍵詞:銀行失竊
墨西哥中央銀行和監管機構14日說,1800萬至2000萬美元近期在多家銀行的電子轉賬過程中不翼而飛,可能遭「黑客」竊取。
中央銀行企業支付和服務系統主管洛倫扎·馬丁內斯說,4月到5月至少發生5起針對墨西哥官方電子支付系統SPEI的襲擊。他否認媒體先前關於「丟失」4億比索(約合2039萬美元)的報道。「正在核查金額,一些轉賬被攔截,款項正在迴流。」
不過,巨款蒸發沒有影響儲戶,而是讓多家銀行吃了啞巴虧。迪科斯坦索說,這是一次慘痛教訓,銀行今後必須提高系統安全標準,不僅保護客戶資料安全,還要保護自身的身份信息。
中央銀行要求所有銀行追加安全舉措,延長借記卡消費預授權、電子支付等交易的轉賬時間。這對一些零售銀行業務客戶或自助櫃員機(ATM)用戶而言無疑會帶來一定的不便。(來源:新華網)
順豐快遞員被曝出售用戶信息千萬餘條
關鍵詞:順豐內鬼
日前,湖北荊州中級人民法院宣判一起涉及公民信息泄漏案件。該案以順豐員工為信息泄露主體,快遞代理商、文化公司、無業游民、詐騙犯罪分子等多方參與的黑產鏈條。在法院判決書中,共公布了19人的判決結果。其中順豐員工11人,圓通代理1人,順豐員工家屬1人,無業人員5人,文化公司負責人1人。
此案查獲涉嫌被泄漏的公民個人信息千萬餘條,涉及交易金額達200餘萬元,同時查獲涉及全國20多個省市的非法買賣公民個人信息網路群。(根據法庭查明,嫌疑人涉案金額在數十萬元,以杜某最高為16萬元,其餘人從幾千到兩三萬不等),19名嫌疑人被判1年至3年不等的有期徒刑。(來源:中國財經觀察網)
江蘇破獲非法獲取公民個人信息案 涉400G近億條信息
關鍵詞:個人信息
近日,江蘇省淮安市警方成功偵破一起公安部督辦的黑客非法入侵快遞公司後台竊取客戶信息牟利案件,抓獲犯罪嫌疑人13名,繳獲非法獲取的公民信息近1億條。
去年5月,淮安市公安局清江浦分局接到當地某快遞公司報警稱,公司部分客戶反映近期頻繁接到騷擾電話,懷疑個人信息被快遞公司泄露。接報後,經偵查民警發現該快遞公司有一組電腦後台地址異常。經過排查走訪,民警最終確定犯罪嫌疑人潛藏在湖北省孝感市。
最終專案組於去年6月在湖北省孝感市抓獲楊某等4名犯罪嫌疑人,現場收繳蹭網器一套,銀行卡10張、筆記本電腦2部、手機6部、U盤8個等重要物證,公民信息數據近100G。
據楊某等人交代,他們主要通過黑客手段登錄快遞公司後台竊取信息數據,再通過QQ群、微信等網路聊天工具兜售這些非法獲取的公民信息數據,買家多為從事「三無」產品銷售的網路經銷公司。(來源:新華社)
95後「黑客」更改商家支付寶賬號 三天盜走75萬元
關鍵詞:95後黑客
兩網路「黑客」利用技術手段,更改他人支付寶賬號,3天時間,盜竊全國各地10餘家商戶營業款75萬元。
4月30日上午8時,萬松園派出所接到某連鎖酒店胡老闆報警,該酒店40餘萬營業款被人在網上盜走。胡老闆介紹說:他在武漢開了多家連鎖酒店,各店每天支付寶收款均打入同一賬戶。但4月28日,全天支付寶收得的近20萬元卻不翼而飛。
江漢警方經過10餘天摸排,發現四川樂山夾江縣戚某、王某有作案嫌疑。戚某21歲,是個計算機迷,自學獲取計算4級證書。王某17歲,現在某網吧做遊戲代練。
警方介紹,戚某與王某是夾江縣同村人,戚某是名網路高手,他設法攻破網站,利用伺服器漏洞獲取客服後台管理員的許可權,在網上購買賬號,而後惡意更改商戶綁定的對應支付寶賬號,並拉攏王某入伙作案。(來源:長江日報)
數據統計
信息安全行業發展前景分析
關鍵詞:行業發展
根據普華永道對全球130個國家7200名來自各個行業的管理人員的信息安全狀況的調查,有39%的受訪者認為企業應該加大對信息安全的投入。
未來,在信息安全行業中,專利、技術優勢以及通過大量項目積累的最佳實踐將是信息安全市場競爭的重要工具,擁有專利的信息安全企業將獲得先機。
安全硬體及晶元將滲透到安全的每一個領域
幾乎所有的網路安全軟體廠商將很快提供網路安全硬體設備,大約80%的安全產品將是網路安全硬體設備,網路安全軟體將在硬體平台的選擇上更加靈活。
自製性安全產品開始出現
補丁管理、病毒庫更新、防火牆配置等低端的安全功能將可以自動啟動。集成式安全產品將快速發展,如硬體的集成,防火牆、IDS、防病毒等。
物理設備與IT安全將逐漸集成
如協調物理設備與IT設備接入等。「4P」安全管理將成為企業保障業務連續性安全的必備措施。企業要確保業務連續性安全,必須從4個方面入手,分別為People(管理人才)、Policy(管理制度和策略)、Program(管理流程)和Product(安全管理軟體和硬體)。
前瞻產業研究院發布的《信息安全行業發展前景預測與投資戰略規劃分析報告》根據往年信息安全行業的發展情況來看,2017-20222年市場增長速度將保持平穩增長的勢頭,10%左右的增幅是一個較為理想的水平。預計2017年,國內信息安全行業的市場規模將超過550.59億元,2022年將超過967.53億元。(來源:前瞻產業研究院)
漏洞速遞
iOS曝ZipperDown漏洞 熱門App幾乎全中招
關鍵詞:IOS漏洞
中國團隊盤古實驗室發現,iOS爆出名為 ZipperDown的漏洞。這次的漏洞影響範圍非常廣泛,有10%的應用受到了該漏洞的影響,包括微博、陌陌、網易雲音樂、QQ 音樂等流行 App。
據介紹,如果在不安全的網路環境下使用存在漏洞的應用或者是在攻擊者的誘導下使用某些應用程序的功能,就會觸發這一漏洞,然後攻擊者就能夠獲取應用中任意代碼執行能力,簡單來說,就是「為所欲為」。
並且盤古實驗室也強調這一漏洞並不僅僅大規模存在於 iOS 應用中,Android 應用同樣發現了該漏洞,因為 iOS 具備沙箱等機制,所以對於 ZipperDown 漏洞的攻擊範圍有一定的限制。
如果你想查看自己的應用是否存在該漏洞,請前往「 zipperdown.org」進行查證,目前大量騰訊、網易、阿里系的 App 都受到了影響,覆蓋面非常廣。(來源:搜狐科技)
西門子SIMATIC PLC現DoS漏洞 眾多國內企業或面臨攻擊風險
關鍵詞:工控安全
德國西門子(SIEMENS)公司在上周二發布的安全公告中告知客戶,該公司產品SIMATIC S7-400的中央處理器(CPU)受到一個高嚴重性的拒絕服務(Denial of Service,DoS)漏洞影響。值得注意的是,不止是SIMATIC S7-400,其他由西門子生產的PLC產品在我國工業領域也有著廣泛的應用。
漏洞被標識為CVE-2018-4850,CVSS評分為7.5,影響到SIMATIC S7-400 (incl. F) CPU硬體版本4.0及更早版本和SIMATIC S7-400 (incl. F) CPU硬體版本5.0及更早版本,以及SIMATIC S7-400H CPU硬體版本 4.5及更早版本。想要修復這個漏洞,西門子建議用戶分別更新到硬體版本5.0、5.2和6.0。
西門子表示,目前並沒有觀察到此漏洞已被惡意利用的情況,受影響的硬體版本正在或者已經被淘汰。考慮到DoS漏洞可能在工業環境中構成嚴重威脅,用戶應該儘快更新至最新版本。(來源:黑客視界)
※Cloud法美國國內爭議
※小心!你的手機已經被網路釣魚盯上了
TAG:e安在線 |