新闻快讯
< >

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告

2018年上半年中国网络安全报告

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


近日,瑞星发布了《2018年上半年中国网络安全报告》,报告针对2018年上半年恶意软件与恶意网址、移动互联网安全和互联网安全进行了详尽的数据分析,并对下半年互联网安全整体趋势进行了深入解析,其中指出挖矿及勒索病毒已成为企业最大威胁。报告还对2018年下半年网络安全趋势进行了分析:1、犯罪团伙转向挖矿与勒索;2、漏洞利用越来越广泛;3、物联网病毒更加精密。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

2018中国网络安全年会即将召开

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


作为国内网络安全各界技术和业务交流的重要桥梁和纽带,由国家计算机网络应急技术处理协调中心主办的第15届中国网络安全年会将于2018年8月14日至8月16日在北京国家会议中心召开,以“荟聚安全大脑、护航智能生态”为主题。本次大会将开放8个特色分论坛和技术培训活动,围绕着应急响应、态势感知、网络攻击与溯源、威胁情报、物联网、人工智能、安全漏洞、数据安全等一系列热点领域展开讨论与交流。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

2018上半年区块链安全报告

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


腾讯安全联合知道创宇近日发布《2018上半年区块链安全报告》。《报告》显示,基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面,这三方面原因造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。总的趋势是,随着数字虚拟货币参与者的增加,各种原因导致的安全事件也显著增加。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

工具:Seeker

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


Seeker是一款可以获取高精度地理和设备信息的工具。其利用HTML5,Javascript,JQuery和PHP来抓取设备信息,以及Geolocation接口实现对设备高精度地理位置的获取。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

rosenbridge - x86 CPU 硬件后门项目

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


rosenbridge揭示了一些台式机,笔记本电脑和嵌入式x86处理器的硬件后门。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

Black Hat 2018 | 报告显示:数百架航班面临网络劫持威胁

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


Black Hat会上的最新报告则显示,黑客完全可能远程劫持一架航班。IOActive研究人员发现,来自几家航空公司的数百架飞机面临着利用卫星通信系统漏洞遭受来自地面远程攻击的安全威胁。 2017年11月,有人根据2014年IOActive首席安全顾问Ruben Santamarta发表的描述卫星通信理论攻击情景的研究论文,在挪威航班上重现了这个攻击。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

Black Hat 2018 | 思科研究员展示加密货币最新攻击方法

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


来自思科公司的安全研究人员在黑客大会上表示,加密货币钓鱼和加密货币劫持这两种新型的攻击方法是目前网络犯罪分子使用得比较频繁的方法,所谓密码钓鱼,指的是攻击者向目标用户发送钓鱼邮件或仿照加密货币交易平添制作钓鱼网站并以此来窃取用户加密货币。而密码劫持指的是攻击者使用受感染的目标主机来实现挖矿。现在,有很多网络犯罪分子会利用Google Ads来欺骗个人用户访问他们所搭建的钓鱼网站,而这些网站是他们精心制作的,看起来几乎跟合法加密货币交易网站(例如Binance.com或Blockchain.info)一模一样,只不过网站地址会有一点点不同。当目标用户访问了他们所搭建的钓鱼网站之后,网络犯罪分子将能够窃取到目标用户的登录凭证,接下来他们就可以使用这些收集到的凭证信息来窃取加密货币了。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

 兰德公司发布“网络安全能力建设实施指南”

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


2018年8月2日,兰德欧洲公司发布报告《构建网络安全能力:基于概念验证的实施指南》,为各国网络安全决策者提供操作性意见。报告主要基于牛津大学全球网路安全能力中心构建的国家网络安全成熟度模型(简称CMM),从5个维度、24项因素、130个方面生成网络安全能力工具箱,以帮助决策者加深对国家网络生态系统的理解,提高构建网络安全的能力。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

乌克兰网警挫败俄方对其战略性基础设施的攻击

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


乌克兰网络警长Seghiy Demedyuk称,乌克兰网络安全服务部门联同多部门一起发现了来自俄罗斯的持续型网络攻击。攻击旨在破坏乌克兰具有战略意义的基础设施,乌克兰正对攻击进行分析,希望找到并定位攻击者。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

Reddit无法从中国访问

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


社交新闻平台 Reddit 佐日开始无法从中国访问,Reddit是建立在投票机制上的,即人们可以对论坛中的帖子进行投票——投赞或踩,继而通过排名,将赞高的帖子排至首页,对于用户而言,能在更短的时间里高效的获取有价值的信息。根据亚马逊旗下流量统计服务 Alexa 的数据,Reddit 的访问量在美国排在第五位,在全世界排在第十八位。

非洲监管机构不愿率先对加密货币进行监管

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


肯尼亚一家商业银行Ecobank于8月1日发布了一份报告,该报告审查了39个撒哈拉以南非洲国家对加密货币的监管反应,发现大多数司法管辖区的监管机构都在采取“观望”的态度,希望他们能够在采取措施之前从邻居的错误中吸取教训。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

移动POS存在漏洞 个人信息有暴露风险

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全


近日,有驻华外媒发表文章称,近年来在中国日常生活中不断出现的在小型便携式信用卡读卡器(通常被称为移动POS机)存在着极大的安全隐患。有消息显示,目前,该领域的设备主要由四家公司所提供——Suqare、SumUp、iZettle和PayPal。研究人员发现,他们可以利用蓝牙和移动应用连接到设备的漏洞来拦截交易或修改命令。这些漏洞可能允许攻击者禁用基于芯片的交易,迫使顾客使用不太安全的磁条刷卡,使得更容易窃取数据和克隆客户卡。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

特斯拉免费开源汽车安全软件

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全

 

在Defcon黑客大会上,特斯拉CEO埃隆•马斯克(Elon Musk )认为,该公司的汽车安全软件是最好的解决方案,他计划向其他汽车制造商免费开源汽车安全软件,以打造更安全的自动驾驶未来。马斯克曾公开表达过对黑客攻击汽车系统的担忧,他表示,阻止“全面的黑客攻击”是特斯拉的首要安全任务。

网安日报:2018上半年区块链安全报告;2018年上半年中国网络安全报告-E安全