新闻快讯
< >

全球网安资讯榜 (2017年6月第4期)

网安资讯榜,E榜看全球!

全球网安资讯榜(2017年6第4期)


各位E安全的朋友们大家好,一起来看本周发生的网络安全要闻。

【国内】

  • 工信部推进移动物联网建设2020年建成150万NB-IoT基站

  • 2017年度中国信息安全从业人员现状调查活动启动

  • 2017中国网络安全企业50强发布

  • 中国人工智能产业创新联盟成立

【国外】

特别关注榜

2亿美国选民的个人信息被共和党合作数据公司意外泄漏

E安全6月21日讯 共和党国家委员会签约的一家营销公司本月泄漏了大量美国公民的政治数据。UpGuard公司的网络风险小组已经得出确切结论,认定此次事故源自一套存在配置错误的数据库。该数据库中包含超过1.98亿名美国选民的敏感个人资料,包含姓名、出生日期、住址、电话号码以及选民注册细节等信息,并由一家参与共和党全国委员会(简称RNC)所组织的唐纳德·特朗普竞选事务的企业暴露至网上。


欧盟28国联合对抗国家支持型黑客行动

E安全6月22日讯 据报道,欧盟28国集团就如何惩治黑客达成协议,今后将共同惩治黑客。

周一,欧盟理事会宣布推出“网络外交工具箱”(Cyber Diplomacy Toolbox)联合框架,以指导盟国统一应对恶意网络活动,该框架还包括采取措施联合实施经济制裁、禁止入境旅游、冻结资产,并对责任方发出全面禁令。欧盟成员国本着自愿原则使用该框架,任何集体响应将需要欧盟成员国支持。


欧盟议会提出修正案草案,建议禁止使用加密后门

据外媒报道,欧洲议会的公民自由、司法与家庭事务委员会提出修正法案,指出,加密、逆向工程或监控通讯的这些行为都应当禁止,通信服务运营商不应被要求提供后门。另外,提案还称,政府不仅要保护现使用的通讯内容而且还要保护诸如拨通的电话号码、访问的网站地址、地址位置、时间、日前、通话时间等元数据,因为它们也会揭露跟用户私人生活相关。

目前,这项修正案需要先在议会获得批准才能进入欧盟理事会进行下一步的动作。


韩国IDC公司被Erebus软件勒索683万

E安全6月21日讯 韩国网络托管公司Nayana于6月10日遭遇勒索软件攻击,153台Linux服务器沦陷,该公司同意支付价值100万美元(约合683万人民币)的比特币。

这起勒索攻击导致Nayana托管的3400多个公司网站被加密。Nayana公司宣布将分三期支付赎金,目前,Nayana公司已完成前两期支付,正在恢复前两批服务器。

Erebus的主要攻击对象似乎为韩国,但是,VirusTotal显示,有些Erebu样本来自乌克兰和罗马利亚。Trend Micro认为,可能还有其它研究人员发现了这款恶意软件。


澳大利亚CEO关注网络威胁 投资5亿澳元用于网络安全建设

中新网6月19日电 据澳洲网报道,毕马威(KPMG)会计事务所最新《全球首席执行官展望》报告显示,澳大利亚的顶级首席执行官们比全球同行更担忧网络安全问题,71%的澳大利亚首席执行官会将超过5亿澳元的营业额用于网络安全投资上,相较之下,全球首席执行官的比例仅为53%。这份报告发现,澳大利亚最顶级的企业高管普遍对网络威胁具有高度风险意识。


尼日利亚网络犯罪分子将矛头指向工业企业

E安全6月20日讯,卡巴斯基实验室上周四发布报告指出,2016年10月,卡巴斯基公司旗下工业控制系统网络紧急响应小组发现,尼日利亚网络犯罪分子针对50多个国家500家的冶金、建筑、电力、工程以及其它行业工业企业发动大规模网络钓鱼攻击。
此轮攻击以鱼叉式钓鱼邮件作为初始载体,这一系列攻击活动中使用的恶意软件已经帮助黑客窃取到大量可实现商务邮件违规(简称BEC)攻击的数据。
尼日利亚网络犯罪分子多年来一直在执行此类攻击活动,这批攻击者最近将注意力逐步转移到工业企业身上。


印度宣布比特币即将合法化

北京时间6月20日早间消息,埃森哲和微软正在联手打造一个使用区块链技术的数字化ID网络,这是由联合国提供支持的一个项目的部分内容,旨在向全球范围内没有官方凭证的11亿人提供合法的身份证明。这个项目旨在帮助难民等个人证明自己的身份,以便其获取教育和医疗等基本服务。


微软和埃森哲联手打造基于区块链技术的数字化ID网络

E安全6月12日讯  美国达荷国家实验室和国土安全部宣布成功举办了第100次工业控制系统网络安全(301)培训课程,本次培训由DHS工业控制系统网络应急响应小组主办。

自2007年4月以来,超过4000名网络安全专业人员参与了在爱达荷州爱达荷福尔斯举行的该高级课程。这些专业人员来自各个州、国际网络安全界、以及16个美国关键基础设施行业。


2017年全球网络高危端口暴露指数,我国排名第21位

E安全6月20日讯 信息安全公司Rapid7发布《2017全球互联网国家信息安全暴露指数报告》报告,其结果显示,近1000万台使用开放Telnet端口的设备暴露在互联网上,这极易遭受物联网僵尸的网络蛮力攻击以及中间人攻击。

与去年的报告结果相比,今年的加密服务的使用率有提高,但是,仍有数百万台设备在线使用非加密协议。

暴露最严重的前十个国家和地区为津巴布韦、中国香港、萨摩亚、刚果、塔吉克斯坦、罗马尼亚、爱尔兰、立陶宛、澳大利亚和爱沙尼亚。

暴露设备最严重的国家和地区,中国香港排名前10 中国大陆排名第21。


卡巴斯基:摄像机是物联网僵尸网络攻击的主要来源

E安全6月22日讯,卡巴斯基实验室部署的一套蜜罐系统获取了一些与物联网(IoT)安全有关的信息,其中包括黑客攻击类型、攻击源和受攻击设备的地理分布等等。
卡巴斯基发现近63%以上的攻击来自DVR和IP摄像机系统,近20%来自路由器和其他网络设备。
专家还指出,这些攻击可能来自家庭设备或者家庭企业级硬件的网络,包括销售点(PoS)设备、电视广播系统、物理安全系统、环境监控设备、可编程逻辑控制器(PLC)电力管理系统和泰国的地震监测站。


30多个DVR品牌现新漏洞,或致永久性Mirai感染

E安全6月21日讯 Pen Test Partners的研究人员研究30多个数字视频录像机品牌发现一个新漏洞,该漏洞可能会允许Mirai 物联网蠕虫和其它物联网恶意软件在设备重启期间幸存,从而允许创建永久的物联网僵尸网络。

网安技术榜

新型“无文件”+代码注入勒索软件SOREBRECT现江湖

E安全6月21日讯 Trend Micro安全研究人员警告称,新浮现一款名为“SOREBRECT”的勒索软件,其结合了“无文件”攻击和代码注入两种攻击方式。
这款勒索软件具备不寻常的加密技术,滥用PsExec公用程序利用代码注入,同时还注重隐身。
目前这款软件已经出现在加拿大、中国、克罗地亚、意大利、日本、墨西哥、俄罗斯和美国的电脑中,感染的行业包括制造业、技术和电信行业。

网安军事榜

美网络司令部新设“情报/行动融合小组”

E安全6月21日讯 美国网络司令部下属防御网络部队——国防信息网络部-联合部队总部(简称JFHQ-DoDIN)组建了一支情报与行动融合小组,其旨在为优选、协调防御资源。
JFHQ-DoDIN J3运营总监科林费斯·托马斯上周三在防御网络行动研讨会上表示,JFHQ-DoDIN负责执行全球的指挥与控制,以及同步国防信息网络部的防御,该小组为帮助推动行动开展,需掌握网络和特定任务集相关的情报。托马斯表示,这个情报/行动融合小组会与NSA、国防情报局和其它情报机构接触获取信息,并从行动的角度加以审视,之后将这类信息融合,从而领先对手。
这类情报信息允许JFHQ-DoDIN在潜在事件发生之前优选、协调资源。

全球网安资讯榜 (2017年6月第4期)-E安全