新闻快讯
< >

全球网安资讯榜 (2017年6月第3期)

网安资讯榜,E榜看全球!

全球网安资讯榜(2017年6第3期)

各位E安全的朋友们大家好,一起来看本周发生的网络安全要闻。

【国内】


【国外】


【特别关注榜】

CNNIC发布报告:全球中文钓鱼网站.COM域名排名第一

近日,由CNNIC牵头筹建的互联网域名管理技术国家工程实验室与国际反钓鱼工作组、中国反钓鱼网站联盟联合发布了《全球中文钓鱼网站现状统计分析报告(2016年)》)。数据显示,2016年我国钓鱼网站数量同比增长150.96%,主要仿冒对象为淘宝、中移动,各大银行,所使用的域名主要有.COM、.CC、.PW、.NET,移动互联网的钓鱼行为超过了传统互联网达51.95%。


1000万辆汽车VIN识别码数据被泄,小心买到克隆车!

E安全6月13日讯,目前已经发现一个汽车数据库被泄露至网络当中,数据库囊括美国本土出售的上千万辆汽车相关信息,包括车辆识别编码(简称VIN)、制造商、型号、车辆颜色、里程数、销售细节及购买者的个人信息等。
FBI对汽车克隆运作方式进行解释,犯罪分子选定想要盗窃的车型,利用VIN数据库制作一套新的VIN号码并创建一个假名,通过伪造方式获取相关文件,出售“克隆车”。掌握车辆VIN也可能允许犯罪分子为其创建钥匙备份,从而在无需入侵车辆系统的前提下将其偷走。过去三年以来,蒂华纳摩托车俱乐部的成员利用这种特殊方法窃取到多台吉普牧马人。


五眼联盟高度关注技术企业及其加密方案

E安全6月15日讯,由美国、英国、澳大利亚、加拿大和新西兰组成的五眼联盟成员国长期以来一直收集并共享着来自全球范围内的情报资源。这五国政府官员将在下个月召开国家领导层加密机制磋商会议,旨在强制要求各科技企业打破产品中所使用的加密方案。
事实上,英国当局已经开始以立法形式讨论撤销英国本土调查权力法案对于加密机制的保护。澳大利亚政府当局对于这项新的英国法律亦颇感兴趣,并希望能够在本国加以实施。
与此同时,美国亦对加密问题进行了长时间的辩论,甚至在科技企业与公共及私营执法部门之间爆发出激烈的对抗。
目前事态的具体走势还难以断言,但相信于一个月后在加拿大召开的会议将给出更为明确的实施计划。


俄罗斯黑客入侵美国39个州选举系统

据彭博社北京时间6月14日报道,在特朗普当选总统前,俄罗斯对美国选举系统发动的网络攻击范围远大于公开报道,入侵了39个州的选民数据库和软件系统,是之前报道数量的近2倍。
在伊利诺斯州,调查人员发现黑客试图删除或修改选民信息的证据。两名知情人士称,去年10月,白宫通过秘密渠道向克里姆林宫提供了俄罗斯干预美国总统选举的详细文档,并警告称这可能引发双方更广泛的冲突。


Tata开发人员将银行代码泄露至公共GitHub代码库

E安全6月13日讯 位于印度加尔各答的软件开发商Tata公司的员工在公共GitHub代码库当中上传大量涉及金融机构的源代码与内部文件。这些文件所涉及的源代码与六家大型加拿大银行、两家著名美国金融机构、一家跨国银行以及一家市值达数十亿美元的金融软件厂商有关。泄露的文件当中包含开发笔记、原始源代码、Web银行代码开发规划内部报告以及与各外包合作伙伴间的往来通话记录。


立陶宛与斯洛文尼亚将加强网络安全合作

E安全6月13日讯 立陶宛总统格里包斯凯特12日与到访的斯洛文尼亚总统帕霍尔举行会谈,双方表示将加强网络安全领域的合作。双方讨论了来自网络和其他方面威胁的问题,认为应该迅速采取联合行动加以应对,并强调加强防务能力不仅仅局限于陆海空,还应包括网络领域。此外,他们于13日共同参观隶属国防部的立陶宛网络安全中心。


关键基础设施保护:美国土安全部已培养出4000名专业人才

E安全6月12日讯  美国达荷国家实验室和国土安全部宣布成功举办了第100次工业控制系统网络安全(301)培训课程,本次培训由DHS工业控制系统网络应急响应小组主办。
自2007年4月以来,超过4000名网络安全专业人员参与了在爱达荷州爱达荷福尔斯举行的该高级课程。这些专业人员来自各个州、国际网络安全界、以及16个美国关键基础设施行业。


网安技术榜】

MacRansom:首款以RaaS服务形式出现的Mac勒索软件

E安全6月14日报道,根据微软官方提供的数据,安全企业Fortinet公司发现一款名为MacRansom的勒索软件,这也是有史以来第一种以RaaS服务形式存在的Mac勒索软件。


插入U盘就能黑进马自达车载系统

E安全6月15日讯,汽车系统研究人员杰伊·图拉利用“马自达一体调整安装工具”MZD-AIO-TI的知识和其它工具设计了一款获取信息的新工具“Mazda-getInfo”,其允许用户通过一个U盘感染马自达悦联系统。
用户只需复制GitHub上公开的一段代码,并将其加载到U盘上,之后用户只需将U盘插入到仪表板,恶意程序就能自行运作。
外媒指出,该公司已经发布了马自达悦联系统固件的升级版本,以防止任何人通过U盘注入恶意软件。

网安企业榜】

IDC:2017年全球物联网投资将超过8000亿美元

市场研究公司IDC本周发布报告称,2017年全球物联网总体支出将同比增长16.7%,略高于8000亿美元。报告预计,到2021年,全球物联网支出将达到1.4万亿美元。其中包括企业对物联网硬件、软件、服务和网络连接的投资。
IDC表示,制造、货运监控和生产性资产管理等领域将吸引最多的投资。智能管网技术将被用于电力、煤气和自来水,而智能建筑技术预计今年也将吸引可观的投资。


以色列安全公司NSO被售价70亿

E安全6月14日讯 2014年,美国私募资本公司Francisco Partners Management以1.2亿美元收购了NSO的多数股权,NSO从约50名员工发展到现在,已拥有200多名致力于开发黑客产品的工程师,规模扩大了近10倍。
目前,NSO Group的“东家”美国私募资本公司正在以售价10亿余美元(约人民币70亿元)出售NSO。

网安军事榜】

美国国防部正研发新型多因素身份验证系统

据外媒报道,美国国防部高级研究计划局正在研发一系列多因素身份验证技术,旨在创建安全可靠的网络物理系统,以代替目前使用的双因素身份验证公共访问卡系统。
该研发方案将通过生物识别与行为分析验证公民身份信息,其行为分析基于公民 的“ 生活模式 ” ,通过分析公民行为举止后与生物数据库进行对比以确定用户身份。
国防部计划在未来数月内将采用生物识别与其他 “ 生活模式 ”等多因素身份验证方案取代当前的访问卡系统。


【本周看点】

恶意软件Industroyer:震网病毒后对工控系统的最大威胁

E安全6月14日文 反病毒厂商ESET和美国网络安全企业Dragos Inc发现了一种对关键的工业控制系统存在威胁并能够导致停电的恶意程序“Industroyer”,安全研究人员们认为,这套恶意程序框架正是去年12月导致乌克兰基辅北部地区停电数小时的罪魁祸首。
此恶意程序的发现意义极为重大,因为其代表着有史以来第一个直接与电网硬件进行交互的已知恶意案例。目前全球范围内各类关键性基础设施都有采用能够被该恶意程序所侵扰的工业硬件产品。
ESET研究员利普维斯基拒绝透露该恶意程序的幕后黑手,不过此前乌克兰方面官员已经断言此项入侵应由俄罗斯负责。目前尚不清楚Industroyer已经影响到多少组织机构。


日本培养网络攻击青年人才,最小参与者仅10岁

日本政府日前启动了一个新项目,培养能对抗网络攻击的高尖端年轻技术人员。据报道,首次集训于10日在东京拉开帷幕,47名参与者年龄全部小于25岁,包括10岁的小学生和14岁的初中生,这些学生来自北海道、冲绳等全国各地。该项目由日本信息通信研究机构“国家网络训练中心”实施。公开招募中共有359人报名,竞争率高达八倍左右。培训时间为一年,计划通过总计五次集训和函授,让年轻人与专家共同研发独自的应对软件。

全球网安资讯榜 (2017年6月第3期)-E安全

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。