新闻快讯
< >

全球网安资讯榜 (2017年6月第5期)

网安资讯榜,E榜看全球!

全球网安资讯榜(2017年6第5期)

各位E安全的朋友们大家好,一起来看本周发生的网络安全要闻

【国内】

【国外】


【特别关注榜】

全球遭受新一轮勒索病毒Petrwrap攻击

E安全6月28日讯,全球27日遭受新一轮勒索病毒攻击,俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美等多国企业纷纷中招。

此次勒索病毒是已知病毒wanacry的一个变种。一些资讯科技专家称它为Petrwrap或NotPetya。该病毒会加密电脑文件,受害者若想解锁需以比特币形式支付约合300美元赎金。该病毒与今年5月波及全球的“想哭”勒索病毒传播方式有相似之处,但有专家认为,这次的病毒可能更危险、更难以控制。

美国信息安全企业赛门铁克公司说,此次勒索病毒能利用“想哭”病毒所使用的“永恒之蓝”黑客工具,这种黑客工具被曝来自美国国家安全局网络武器库。


Petya勒索软件通过乌克兰被感染的会计软件爆发

E安全6月28日讯 最近利用WannaCry漏洞的全新勒索软件-Petya已经在全球攻击了数千个组织和用户。据思科、微软、卡巴斯基实验室、和乌克兰警方等多方周三表示,不知名的攻击者感染了乌克兰会计软件M.E.Doc更新服务器,并向客户推送了这个恶意软件更新。当更新到达M.E.Doc的客户端时,被感染的软件包传送了Petya勒索软件(也被称为NotPetya或Petna)。

M.E.Doc公司目前并未就此次Petya勒索软件爆发予以置评。卡巴斯基公司表示,90%的受害者位于乌克兰和俄罗斯---M.E.Doc的主要覆盖区域。


维基解密曝CIA追踪定位恶意软件ELSA

E安全6月29日讯 维基解密于美国时间6月28日再次曝出名为“ELSA”的新一波Vault 7泄密资料,其中提到CIA有能力通过截取周边WiFi信号以追踪各类运行有微软Windows操作系统的PC与笔记本电脑的地理位置。

简而言之,ELSA首先捕获附近公共热点ID,而后将其与公共WiFi热点位置的全球地理位置数据库进行匹配。


黑客组织“匿名者”:NASA将公布发现外星生物证据

据《每日邮报》网络版报道,黑客组织“Anonymous”在一段视频中称,美国国家航空航天局(NASA)将会公布发现外星生物的证据。

匿名者称,NASA科学任务理事会的托马斯·泽布臣曾在一次会议上称:“我们的文明即将在宇宙中发现外星生物的证据。”这将会人类史无前例的大发现。

目前,这段视频的观看量已经超过50万次。

匿名者警告观众不要掉以轻心,说NASA不是要公布发现微生物状态的外星生命,而是准备与政府发表共同声明,宣布发现拥有高科技文明的外星人,部分甚至曾派飞船到地球。


量子通信:研究人员通过测量编码激光束中的"量子态"有新发现

E安全6月27日讯 经德国埃尔朗根马克斯普朗克研究所的研究人员研究验证,可测量卫星(距离地球3.8万公里远)激光发射的地面量子态,是首次如此远距离的测量量子态(微观粒子的运动状态)。

基于卫星的量子加密网络将为远距离发送的加密数据提供极为安全的方式。

马夸特表示,根据测量结果可以推断,到地球的光非常适合作为量子密钥分配网络。研究人员目前正与Tesat-Spacecom和航天行业的其它公司合作,基于太空使用的硬件设计升级系统。这就要求升级激光通信设计,融合基于量子的随机数发生器,以创建随机密钥,并集成密钥的后置处理。


国内首款网络信息安全综合保险面世,保额最高达300万元

E安全6月27日讯 6月26日,国内安全企业安恒信息与国内首家互联网保险公司众安保险在上海签订战略合作协议,联合推出国内第一款网络信息安全综合保险。这款产品是针对国内政府、企事业单位等组织机构网络安全风险防范及补救的较为完整的保险解决方案。投保用户可根据自己的实际情况选择私人定制化的投保方案,保额最高达300万,同时依托国内领先的信息安全服务团队,有效地将用户信息安全风险降到最低,并实现风险的转移和控制。


VMware将在第三季度推出 “应用防御” 安全产品

E安全6月27日讯,VMware高级副总裁兼网络安全总经理杰夫·杰宁斯称,VMware公司在计划中建立起一套三管齐下的方案。第一部分已经存在于市场当中,即该公司推出的NSX网络虚拟化产品——其能够建立经过“微分区”的虚拟网络,用以限制各类运作行为并将其同特定应用程序或者虚拟机加以关联。微分区正是NSX产品的一种主要使用方式。

【网安军事榜】

美国众议院提出法案,重点关注2018太平洋地区网络活动

E安全6月26日讯 美国众议院提出《2018财年国防授权法案》,旨在将网络并入太平洋战区的行动规划,并打击信息行动。法案引述太平洋司令部司令哈里·哈里斯的话,哈里斯称俄罗斯、朝鲜中国网络能力和恶意活动增强。法案还引述哈里斯的话称,为了充分利用网络域,太平洋司令部需要持久的网络能力,从而提供网络规划、集成、同步以及网络部队的方向。为此,网络司令部为作战司令部提供了27支作战任务小组,通过综合的网络空间效应协助作战指挥官,支持作战计划和应急行动。

【网安技术榜】

无人机配上WiFi可透视建筑物进行3D构图

E安全6月26日讯 一组研究人员首次表示:搭载视频摄像的无人机可以利用WiFi对墙内物体进行三维构图。这种方法仅使用WiFi RSSI测量,不需要其他测量方式,也不需要对物体进行移动。这个系统需要两架无人机配合,一台无人机运用 Wi-Fi 扫描结构,另一台则接收信号,当两架无人机在建筑附近持续飞行,侦测不同的波浪强度差异,研究人员则运用收集的这些讯息,来建造一个建筑内部的 3D 模型。


PRMitM攻击:在帐户注册过程中重置受害者的其它密码

E安全6月27日讯,4名以色列科学家发布研究论文,详细描述了一种新型攻击,即“密码重置中间人攻击”(PRMitM),引导受害者在目标网站进行注册,并在注册过程中偷偷重置该受害者的其它密码。PRMitM属于社会工程类攻击,其要求攻击者说服或诱骗潜在受害者在陷阱网站上注册个人资料。

全球网安资讯榜 (2017年6月第5期)-E安全

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。