新闻快讯
< >

全球网安资讯榜 (2017年5月第4期)

网安资讯榜,E榜看全球!

全球网安资讯榜(2017年5第4期)


【国内】

  • 我国首部网络安全法6月1日实施

  • 2017中国网络安全年会在青岛召开

  • 2017“西湖论剑”中国网络安全创新分享大会在乌镇举行

  • 北京日报集团牵头发起国内首只网络信息安全母基金

【国外】

  • “永恒之石”勒索病毒来袭 利用NSA七大黑客工具

  • 维基解密披露CIA间谍软件“雅典娜”:可攻击Windows所有版本

  • 美国NIST针对联邦机构发布网络安全框架草案

  • 网络战军备竞赛 美网络司令部2018年预算增加44亿元 


【特别关注榜】

2017“西湖论剑”中国网络安全创新分享大会在乌镇举行

来源:E安全

5月20日,中国网络空间安全协会、中国信息产业商会信息安全产业分会主办,杭州安恒信息技术有限公司承办的 “2017西湖论剑——中国网络安全创新分享大会”在浙江乌镇举行。

本届大会以“智引新安全,数领大未来”为主题,与会嘉宾通过解读《网络安全法》,介绍了大数据、人工智能与网络安全催生出的产业变革;并从应用出发,探讨了网络安全如何保障信息基础设施安全,如何培养安全行业的专业人才等焦点话题。

会上,中央网信办网络安全协调局局长赵泽良、中国信息安全测评中心主任朱胜涛等人就《网络安全法》等热点问题进行了解读。他们表示,《网络安全法》是我们国家关于网络安全的第一步综合性、基础性的法律,形成了我们有关网络安全的法律框架。随着6月1日网络安全法的正式颁布和实施,网络安全工作也将进入有法可依、有法必依的阶段。这将催生一个不断扩大的网络安全市场空间,产业投入和建设也将进入继续稳定的发展轨道。

公安部网络安全保卫局总工程师郭启全,就近期处置“永恒之蓝”勒索病毒的幕后故事进行了分享。并发表了关键信息基础设施安全保护的主题演讲。他表示,保护关键信息基础设施要落实国家等级保护制度,还应采取包括建立强大的人才队伍、提高网上行动能力等方面的措施。此外,他建议要大力支持我国信息安全企业发展,“让民族企业发展起来,让产业发展起来,国家的网络安全才能强大。”

此次“西湖论剑”正值安恒信息十周年生日,安恒信息董事长范渊在《安全的责任》演讲中表示,安恒的十年也是安保的十年,安恒的成长正是得益于国家整个信息化和网络安全的发展。安恒必将结合云端安全,大数据情报、威胁情报,以及整个应急响应能力,形成立体化纵深体系,更好的担负起保护网络安全的责任,让政府企业放心拥抱互联网、云计算与大数据。

随后,中国信息安全测评中心还联合安恒信息,举行了网络空间安全人才培养战略合作发布仪式。首次将安全从业人员的培训和认证细分到新兴的云计算、大数据安全等热门领域。未来,两家单位将发挥各自优势,联合培养安全行业急需的Web安全工程师、大数据安全工程师、云计算安全工程师和工业控制系统安全工程师。

会上,来自中国人民银行、CSA国际云安全联盟、浙江省公安厅的相关领导还和安恒信息的安全专家进行了情报之巅——安全数据大脑发布访谈。来自安恒信息海特安全实验室的研究人员凭借一台电脑,一部手机,精彩上演了瞬间复制智能门锁,远程入侵控制平衡车,破解智能汽车的攻防演义,让在场嘉宾深切身感受到物联网安全的隐患。

【同期声】乌镇镇党委委员、乌镇镇副镇长 陈东旭:西湖论剑会议在乌镇的召开 对乌镇来说意义特别重大 西湖论剑大会的召开推动了大家对网络安全的重视 第二个也吸引各路的技术大咖到乌镇来共同探讨 如何更好的维护网络安全 乌镇最新的定位 乌镇是中国互联网文化积淀的地方 第二是最新技术模式的展示发布体验地 第三是高端产业的孵化地 要实现这些目标 对网络的要求会越来越高 我相信乌镇以后一定是这么的展望 网络技术是最先进的 同时也是最安全的  这个也需要各界人士特别是网络安全方面的(企业)对乌镇更大的关注来共同推进互联网小镇的建设


2017中国网络安全年会在青岛召开

来源:E安全

5月22日-24日,以“融合促进发展 协作共建安全”为主题的2017中国网络安全年会(第14届)在中国青岛召开。本次大会由工业和信息化部指导,国家互联网应急中心(CNCERT)和中国通信学会联合主办。会议期间,还举行了2017中国网络安全技术对抗赛、第二届CNCERT国际合作论坛、网络安全企业领袖高峰论坛,同时开展了网络安全防护专题培训。来自政府和重要信息系统、企业、行业协会、高校和科研院所等单位以及来自CNCERT国际合作伙伴的代表共九百余人参加大会。


“永恒之石”勒索病毒来袭 利用NSA七大黑客工具

来源:E安全

E安全5月23日讯 继WannaCry蠕虫攻击后,另一种利用NSA泄露漏洞代码的蠕虫病毒BlueDoom永恒之石再度来袭。根据GitHub上的介绍,“永恒之石”是2017年5月上旬浮出水面的一款网络蠕虫,通过公开的SMB漏洞利用7个NSA黑客工具进行传播。

目前EternalRocks(永恒之石)蠕虫病毒正处于潜伏期,该病毒利用漏洞入侵后暂不采取任何破坏行为,但病毒已经在受感染的电脑中制造后门,可随时连接控制服务器获得最新的攻击指令采取行动。


维基解密披露CIA间谍软件“雅典娜”:可攻击Windows XP到10

来源:E安全

E安全5月23日讯 日前,维基解密发布美国CIA另一间谍工具的详细信息。这款名为雅典娜的间谍软件能够攻击所有Windows版本,从Windows XP到Windows 10。可以劫持整个PC,允许肇事者窃取数据并将其发送到其他地方

雅典娜间谍软件有2个模块,主要模块是雅典娜,它可以攻击Windows XP到Windows 10,此外,还有Hera模块,负责攻击Windows 8到Windows 10。这款间谍软件由中情局和新罕布什尔州的网络安全公司Siege Technologies共同开发。


安全专家警告:继勒索病毒后WindowsXP将迎来第二波攻击

来源:cnbeta

安全专家近日向Windows XP和Windows Server 2003用户发布了安全警告,提防继“WannaCry”敲诈勒索病毒之后的第二轮网络攻击。该攻击手段主要利用名为EsteemAudit的黑客工具,可以攻击开放了3389 端口且开启了智能卡登陆的 Windows XP 和 Windows 2003 机器,一旦感染之后就能使用其他类型的恶意软件对网络内的其他设备发起攻击。

尽管目前微软尚未面向Windows XP发布新的安全补丁,不过EnSilo的安全工程师发布了第三方补丁能够阻止EsteemAudit工具,并推荐所有Windows XP用户尽快进行安装。


美国会议员提出“漏洞披露法案”

来源:E安全

E安全5月27日讯 白宫网络安全协调员罗伯·乔伊斯本周在波士顿举办的科技领袖会议上表示,特朗普政府已经在关注一项政策程序改革提议,即决定如何处理新发现的软件零日漏洞。

该政策程序被称为“漏洞公平裁决程序”(Vulnerability Equities Process,VEP),规定了政府官员判断是否将漏洞披露给软件制造商的具体方法,以提醒制造商打补丁,确保所有用户安全,或秘密存储并用来监视美国对手。

目前,VEP由非情报机构官员组成的白宫委员会牵头。自2014年4月以来,所有新的、非公开已知漏洞都提交到了直通白宫的这个程序中。


俄罗斯黑客入侵百万部安卓手机,窃取银行客户609万元

来源:cnbeta

据外媒报道,俄罗斯官员周一宣布,一个名为“cron”的专门盗取银行账户资金的黑客组织日前被警方抓获。这个黑客组织通过恶意软件Cron感染了俄罗斯100多万部 Android 手机,并盗取了银行客户超过5000多万卢布(约合人民币609万)。到目前为止,Cron已经将资金存入6000个黑客银行帐户。该团队针对俄罗斯50家银行,并计划在全球范围内扩张,目标美国、德国、法国、新加坡、澳大利亚等国家的银行。根据俄罗斯内政部的统计,警方检获了电脑设备,数百张银行卡和假SIM卡。


新加坡政府拨款17.3亿美元推进智能国家数字化转型

来源:hackernews

据外媒 24 日报道,新加坡政府重申拨出 24 亿新西兰元(约合 17.3 亿美元)计划,以快速推动新加坡智能国家数字化转型。

相关人士透露,该笔资金将用于 2017 新加坡财政信息通信技术( ICT )投标,其中主要包括数据分析与物联网( IoT )传感器在内的各种技术领域的投资以及必要的通信基础设施的改进。


【网安企业】

微软1亿美元收购以色列网络安全创业公司Hexadite

来源:新浪科技

以色列财经网站Calcalist报道称,微软以约1亿美元收购了以色列网络安全创业公司Hexadite。

Hexadite创建于2014年,其主要业务是迅速识别和解决网络攻击。去年,Hexadite在A轮融资中获得800万美元的投资,主要投资者包括惠普风投、Ten Eleven Ventures和YL Ventures等。

【网安军事】

网络战军备竞赛!美网络司令部2018年预算增加44亿元

来源:E安全

E安全5月26日讯 美国NSA局长兼网络司令部司令迈克尔·罗杰斯周二向众议院小组表示,美国网络司令部要增加16%的预算从NSA拆分出来,成为一个独立的作战司令部。这支由6200人组成的网络任务部队将于明年10月1日达到全面作战状态。

美2017财年《国防授权法案》要求,将网络司令部(现隶属于美国战略司令部)升级成为独立的作战司令部。

罗杰斯表示网络司令部与NSA拆分的具体时间尚未确定,因为这由总统决定。他表示,目前已经设定了一系列在过渡前需满足的条件。

全球网安资讯榜 (2017年5月第4期)-E安全

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。