全球网络安全舆情报告(2018年9月) 个人信息保护法&网络犯罪防治法正在制定中;特朗普政府出台《国家网络战略》;全国联网电力系统网络安全态势分析评估报告… 政策&监管 公安部发布《公安机关互联网安全监督检查规定》 政策 公安部 2018-09-30 《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。 国家能源局《关于加强电力行业网络安全工作的指导意见》全文 电力能源 公安三所网络安全法律研究中心 2018-09-29 《意见》从电力行业全局的角度指导、推进网络安全工作。 个人信息保护法列入十三届全国人大常委会5年立法规划 法规 南方都市报 2018-09-07 密码法、个人信息保护法、数据安全法被列入条件比较成熟、任期内拟提请审议的法律草案。 公安部网络安全保卫局:加快制定网络犯罪防治法 公检法 法制网 2018-09-21 打击与治理网络犯罪法律有待进一步完善,业内人士建议法律规则与技术规则需彼此交融。 澳门出台《网络安全法》,建议手机预付卡实名制 法规 中新网 2018-09-12 法案建议公共网络经营者须履行“实名制”及“保存及提供网络地址转换纪录”特别义务,网络供货商要登记客户的身份资料,在该法生效前购买的手机预付卡,须在限期内补交资料,否... 特朗普政府《国家网络战略》终出台(附中文翻译) 政策 中国信息安全 2018-09-21 9月20日,特朗普发布公众期待已久的《国家网络战略》,这是其上任后的首份国家网络战略,概述了美国网络安全的四项支柱,十项目标与42项优先行动。 特朗普政府首份“国防部网络战略”(全文翻译) 国家安全 中国信息安全 2018-09-20 该战略将取代2015年国防部网络战略,确定了国防部五大网络行动优先项。 美国众议院通过新法案,制裁国家支持黑客行为 法规 E安全 2018-09-07 美国众议院于本周三通过一项两党法案《2018网络威慑与响应法案》,旨在阻止和制裁未来国家支持的针对美国的网络攻击,以保护美国的政治、经济和关键基础设施免受侵害。 巴西《通用数据保护法》全文中文翻译 法规 网安寻路人 2018-09-06 《通用数据保护法》LGPD是一项综合性法律,就个人数据的收集、使用、处理和存储制定了详细的规则,它将覆盖巴西所有的经营行业,影响全部私营和公共实体,且无论个人数据的... NIST、DHS联合发布第一份防范BGP劫持的安全标准草案 信息通信 E安全 2018-09-11 美国国家标准技术研究所与国土安全部联合发布关于 GBP 路由来源验证( ROV)标准的全新初稿,此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。 产业趋势 公安部“净网2018”:百度、新浪微博等千余家网站被罚 监管 澎湃新闻 2018-09-07 公安部“净网2018”专项行动开展以来,对百度、新浪微博、优酷等违法信息突出的1000余家网站予以行政罚款处罚,依法约谈整改企业10400余家。 郭启全:《网络安全等级保护条例 (征求意见稿) 》解读 专家观察 中国信息安全 2018-09-09 制定《条例》,是贯彻落实《网络安全法》,健全完善我国网络安全保障工作法律规范体系的需要;是落实网络安全等级保护制度要求,构建国家网络安全基本制度、基本国策的需要... 2018年中国网络安全产业报告 趋势 数说安全 2018-09-27 报告从中国网络安全产业概况、中国网络安全市场与产品、中国网络安全资本市场等三方面分析了中国网络安全产业发展形势。 美国政府问责局发布网安审计报告,提出应对网安挑战的十条行动 国家安全 中国信息安全 2018-09-11 如何审视特朗普这两年的网络安全政绩?美国政府问责局(GAO)的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”,梳理了2017年2月特... 2018以色列网络周:聚焦十大网络安全挑战 趋势 网信军民融合 2018-09-17 2018年6月17日至21日,以色列第八届网络周活动在特拉维夫隆重举行,来自世界各地的网络安全专业人士与决策者、企业家、投资者、专家学者齐聚一堂,共同讨论当今国际社会面... Win10政府版未过审仍存隐患,中国仅广东和山东两省试用 政务 侨报网 2018-09-13 为了“留在中国”,微软针对Windows10系统做出了“本土化改造”,可是,披上了“政府版”外衣的Windows10,至今依然未通过中国官方安全审查。 纽约时报深度揭秘:俄罗斯介入美国大选幕后行动 国家安全 地球日报 2018-09-21 《纽约时报》发布长文,梳理“通俄门”事件多条线索,以“揭露”俄罗斯蓄谋已久的干涉美国大选行动。 FBI:索尼事件、WannaCry和8100万银行劫案都是朝鲜干的 公检法 安全牛 2018-09-09 美国政府正式指控朝鲜政府,称其是索尼影业黑客事件、WannaCry勒索软件攻击和一系列网络银行劫案背后主使。 威胁态势 工信部:2018年第一季度网络安全威胁态势分析与工作综述 监管 工信部 2018-05-19 第一季度共监测网络安全威胁约4541万个,其中电信主管部门收集约216万个,基础电信企业监测约1168万个,网络安全专业机构监测约6万个,重点互联网企业和网络安全企业监测约... 全国联网电力系统网络安全态势分析评估报告(附PPT) 电力能源 工业安全产业联盟 2018-09-17 该报告分析了全国各省联网电力系统的资产暴露、漏洞评估及威胁监测情况。CNCERT专家认为,针对联网电力系统暴露的若干网络安全问题,应该从隔离、代码和命令签名、安全评估... FireEye:《2018上半年电子邮件威胁报告》 安全运营 安全牛 2018-09-26 火眼的分析基于其2018年1月到6月检测的5亿多封电子邮件样本, 其中仅32%的电子邮件流量可被视为“干净”。不过,邮件“不干净”倒也未必意味着就存在恶意企图。火眼指出,电子邮... 64亿封假邮件、120亿美元损失,虚假电子邮件困扰全球 趋势 安全牛 2018-09-11 《Valimail Q2 2018年电子邮件欺诈全景》报告显示,虚假电子邮件仍然是一个非常严重的问题,目前,全球虚假电子邮件的日发送量估计已高达64亿封。 卡巴斯基:2018上半年工业自动化系统威胁报告 工业互联网 安全客 2018-09-20 在本报告中,卡巴斯基实验室工业控制系统网络应急响应小组发布了关于2018年上半年工业自动化系统的威胁现状的研究结果。 2018年9月政企终端安全态势分析报告 政务 360终端安全实验室 2018-10-09 监测数据显示,9月感染病毒的政企单位的绝对数量比8月下降了7.8%;金融、能源、卫生是感染病毒的重灾区;勒索病毒、漏洞利用、挖矿病毒、蠕虫病毒最喜欢攻击的行业分别是金... 调查:漏洞修复平均时长为38天! 漏洞 安全牛 2018-09-03 根据一则专注于Web应用程序攻击趋势的最新报告显示,大多数公司及组织需要一个多月才能修补其系统中存在的关键漏洞。 247家全国三甲医院检出勒索病毒,广东、湖北最多 医疗卫生 澎湃新闻 2018-09-18 腾讯安全报告称,全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。 浙江超70%网民个人信息被泄漏,警方通报三大犯罪特点 公检法 浙江新闻 2018-09-21 据《浙江省互联网发展报告》显示,仅2017年,浙江有72.8%的网民经历过个人信息泄露。 绝密档案:美国当局如何追踪WannaCry背后的朝鲜黑客? 公检法 安全内参 2018-09-10 美国当局对四年来的恶意软件样本、域名、电子邮件以及社交媒体账户进行了全面整理,旨在追查一名来自拉撒路集团的朝鲜黑客。 安全事件 3男子组队攻破交易所盗虚拟货币,涉案金额6亿元 网络攻击 三秦都市报 2018-09-30 3名犯罪嫌疑人都曾在国内一些知名互联网科技公司工作,具有高超的互联网技术,成功入侵交易平台后,获取钱包地址、破解交易密码,将电子货币转入到通过虚假身份信息注册的... 福建泉州查获遭侵犯公民个人信息上亿条,74名嫌疑人落网 公检法 新华网 2018-09-19 自开展打击整治网络违法犯罪“净网2018”专项行动以来,泉州警方持续严打黑客攻击破坏等违法犯罪活动,查获遭侵犯公民信息上亿条。 非法获取上亿条公民信息,深圳一程序员被刑拘 公检法 深圳晚报 2018-09-29 该犯罪嫌疑人在网上非法收集公民个人身份信息、互联网公司用户注册信息、酒店入住信息后,在境外某网络论坛上注册账号,并且将非法收集的相关信息发布在论坛上用于出售,作... “菜鸟驿站”一千万条快递数据被非法窃取,已封堵漏洞 交通物流 澎湃新闻 2018-09-21 被非法窃取的信息,经警方查实均系快递数据,来源于各大高校的“菜鸟驿站”,都是大学生的快递信息。这类信息较为敏感,且数据的准确率极高。 制贩假证团伙雇佣黑客入侵全国近百个政府网站,篡改数据为假证提供查验服务 政务 成都商报 2018-09-21 为提高相关假证的可信度,制贩假证团伙雇佣黑客非法入侵控制全国171家人事考试网、人力资源和社会保障网、卫生网、建设网等国家政府机关网站,非法添加“查询信息”。 山东部分地区不动产登记系统遭受勒索病毒攻击,系统暂停使用 政务 等级保护测评 2018-09-02 此次勒索病毒来势汹汹,至少山东省的国土资源专网受到了影响,除了烟台市之外还有其他地区同时也受到了勒索病毒的攻击。 浙江警方摧毁特大“手持证件照”交易网站,截获手持照110余万条 公检法 宿迁警方 2018-09-13 注意!你手持身份证拍的照片,可能已经被炒到了上千元! 侵入数十万台电脑窃取QQ号牟利百万,小学文化黑客靠记忆力强记编程 公检法 现代快报 2018-09-13 QQ 空间竟然自动转发赌博广告?9月13日,泰州兴化警方发布消息称,成功收网 “非法控制计算机系统案”的最后一名犯罪嫌疑人刘某,至此两名主要嫌疑人都已到案。 国内首例空号短信劫持案告破:与运营商“内鬼”勾结 信息通信 北京青年报 2018-09-17 不法分子与运营商“内鬼”勾结 利用未激活的手机卡 虚假注册上百万互联网平台账号实施诈骗 内鬼帮查车主信息、代办车牌,15省市51人被抓 公检法 浙江新闻 2018-09-20 目前,抓获的51名犯罪嫌疑人因涉嫌侵犯公民个人信息罪,伪造、变造、买卖国家机关的公文、证件罪已被永康警方采取刑事强制措施。本案的查档线、临牌线的全链条打击已初步完... 非法获取他人信息注册滴滴司机账号,警方抓获46人 公检法 中新网 2018-09-28 浙江省东阳市公安局侦办历时一年多,查明一团伙贩卖公民个人信息50多万条,先后抓获涉案人员46名,追缴赃款100多万元,扣押电脑20多台、手机60多只。 首汽约车现安全漏洞,的哥:没注册过,身份证信息怎么被用了呢? 交通物流 新民晚报 2018-09-13 不少的哥在注册首汽约车时发现他们的身份证、服务卡信息已经被占用。对于是否存在信息泄露与安全漏洞?各方对此各执一词。 华住:网上叫卖5亿条酒店客户信息的嫌疑人被抓,其曾欲敲诈 公检法 澎湃新闻 2018-09-18 2018年8月28日,网上传言华住数据疑似发生泄露。根据公安机关的最新消息,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。 侵入味多美服务器窃取36万蛋糕券变卖,两“黑客”受审 公检法 北京晚报 2018-09-17 检方指控称,陈某伙同杨某于2017年11月至2018年1月间,通过互联网入侵味多美公司电商部服务器,窃取价值365900元的蛋糕券电子兑换码,随后删除了服务器相关订单数据。陈某... 江苏一高校2000多名学生信息遭盗用,疑被企业用于偷逃税款 教育科研 南方都市报 2018-09-11 江苏常州大学怀德学院疑似发生大规模学生信息泄露事件,上千名学生信息被不法企业盗用。记者调查发现,泄露信息的学生人数超过2600名,信息疑被企业用于偷逃税款。 38万笔用户支付信息失窃,英国航空公司道歉 交通物流 新华网 2018-09-09 英国航空公司7日为乘客信息失窃道歉,承诺将赔偿遭受经济损失的用户。 现已下架!Mac App Store 排名第一的付费应用窃取用户记录 互联网 PingWest 2018-09-08 又陷数据安全门,macOS恶意应用竟可以轻轻松松通过苹果的审核。 疑似“海莲花”组织早期针对国内高校的攻击活动分析 APT 奇安信威胁情报中心 2018-09-11 360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南亚国家的攻击活动。并且发... 广东“净网安网”专项行动:侦破黑客类案件100余宗 涉案金额2500余万元 公检法 南方都市报 2018-09-23 行动期间,共侦破黑客类案件100余宗,成功打掉黑客团伙30余个,刑事拘留160余人,核实被攻击入侵网站7240余个,涉案金额共计2500余万元。 英国一机场航班信息显示屏遭勒索软件攻击,改用白板公布信息 交通物流 代码卫士 2018-09-17 英国布里斯托尔机场最近遭勒索攻击,机场的航班信息显示系统遭干扰,导致机场人员不得不使用白板和记号笔工作。 用户担忧WPS自动上传云文档有泄露风险,回应:可以删除 个人隐私 澎湃新闻 2018-09-19 张先生担心,用户无法自主关闭“云文档”的文件自动上传功能,可能会造成个人隐私数据泄露。金山公司回应:“云文档”中的文件可以删掉,是安全的。 美国国务院确认内部员工邮件数据泄露 政务 安全内参 2018-09-19 此次泄露或许会对不到一成员工的邮箱有影响。 毒云藤(APT-C-01)军政情报刺探者揭露 APT 360威胁情报中心 2018-09-20 从2007年开始至今,360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。 日本又一交易所遭攻击损失6000万美元,金融厅、警察厅、加密协会全都坐不住了… 网络攻击 Bianews 2018-09-20 日本加密货币交易所Zaif宣布,一起发生于今年夏天的黑客攻击,令该公司损失了价值近67亿日元(约6000万美元)的多种加密货币。 新蛋网用户信用卡数据泄漏:恶意代码已侵入约1个月 金融保险 新浪科技 2018-09-20 在过去约1个月的时间,购物网站新蛋(Newegg)的用户数据发生泄露事故,目前新蛋正在对网站进行整理。 深圳警方破获一宗涉AI技术微信赌博案,涉案4.3亿元 公检法 新京报 2018-09-28 深圳市公安局向记者介绍,犯罪团伙利用软件在微信后台操控数据,实现庄家稳赢以获取暴利。 保护好你的苹果ID!近期全国多位用户账户被盗刷 互联网 上观新闻 2018-10-01 近日,全国各地的苹果手机用户频频投诉自己的苹果ID被盗号,绑定的相应支付平台被用于扣款,最高损失已达上万元。 福州警方抓获4名嫌疑人:非法出售公民信息给涉黑人员 公检法 福州新闻网 2018-09-21 福建省公安厅、市公安局与闽江学院联合举办“2018年国家网络安全宣传周法制日”主题宣传活动,并通报了6起省内典型案例,其中福州警方侦破两起。 河南警方发布打击网络犯罪10起典型案例 公检法 人民网 2018-09-22 记者从河南省公安厅获悉,省公安厅按照公安部统一部署,持续深入推进“净网2018”专项行动,并于近日发布了打击网络犯罪的10起典型案例。 Facebook披露严重漏洞:黑客可控制5000万用户账号 数据泄露 新浪科技 2018-09-29 Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万个用户账号。 推特披露可导致用户信息泄露的漏洞,股价跌幅扩大至4% 漏洞 腾讯证券 2018-09-22 消息公布后,社交板块短线跳水,除推特外,Snap下跌0.9%,Facebook下跌1.4%;此外,其他科技巨头也同样下跌,苹果跌0.8%,亚马逊跌约1.3%,谷歌母公司Alphabet跌1.4%。 知名云计算公司Zoho域名被禁两小时:影响3000万用户 云计算 快科技 2018-09-25 Zoho的域名(zoho.com)在今天被关闭了长达两个小时。此番意外影响了Zoho旗下的3000多万用户,大家不得不被指向一个完全空白的页面。 女装零售商巨头SHEIN 640万客户信息遭到泄露 数据泄露 黑客视界 2018-09-27 女装零售商巨头SHEIN发生数据泄露事件,超过640万名客户的电子邮件地址和密码被盗。 美国圣地亚哥港口遭到勒索软件攻击,换用备用系统 交通物流 黑客视界 2018-09-29 9月25日,圣地亚哥港宣布他们的信息技术系统遭到网络攻击的破坏,27日对外宣布这次破坏是由勒索软件攻击造成。 更换硬盘也无济于事,俄罗斯用主板固件潜伏代码监视各国政府 病毒木马 安全牛 2018-09-29 研究人员公开解析了一款统一可扩展固件接口(UEFI) rootkit,据称是俄罗斯间谍以防盗软件的名义打造,用来监视欧洲政府的。 漏洞预警 “冷启动攻击”复活:所有计算机都可从内存中恢复敏感数据 漏洞 安全牛 2018-09-15 利用现代计算机固件中发现的漏洞,研究员可以复活冷启动攻击。由于该方法要求能物理接触到目标设备,更容易被盗的笔记本电脑就了这种攻击的理想目标。该漏洞影响多家主流供... 通报:关于罗克韦尔工业软件存在严重安全漏洞的风险预警 漏洞 工业信息安全产业发展联盟 2018-09-30 Rockwell的RSLinx Classic软件存在三个高危漏洞(CVE-2018-14829、CVE-2018-14821和CVE-2018-14827),影响范围包括RSLinx Classic 4.00.01及之前版本,一旦被成功利用可能... Intel CSME 漏洞预警 漏洞 360CERT 2018-09-12 在英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏,英特尔正在发布英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引擎更... Microsoft JET RCE漏洞预警 漏洞 360CERT 2018-09-25 近日,ZDI团队公开披露了Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞,官方尚未发布针对的补丁。 安全实战 美国政府问责局:黑客如何偷走Equifax 1.455亿用户数据? 政务 E安全 2018-09-12 美国政府问责局发布一份最新报告,披露了大量关于 Equifax 黑客攻击的详细信息,并且披露了导致数据泄露的多个因素。 某国外工业云平台安全分析报告 监管 工业互联网安全应急响应中心 2018-09-14 国家计算机网络与信息安全管理中心工业控制系统网络安全应急技术工业和信息化部重点实验室(以下简称“安全中心工控实验室”)于2017年11月~2018年3月对某国外工业云平台的通... 欧阳昕:终端安全运营的实践和思考 安全运营 仙人掌情报站 2018-09-05 本文将结合项目经验,采用问题场景复盘的模式,探讨政府单位或大型企业内部终端的安全运营实践。 58集团风控实战指南 安全建设 58安全应急响应中心 2018-09-30 本文将会从产品和运营视角来针对风控的方法和手段进行阐述,目的就是将58多年与黑产对抗的经验总结和分享出来。 基于设备指纹的风控建模以及机器学习的尝试 人工智能 同程安全应急响应中心 2018-09-25 基于设备指纹的风控策略以及应用已经十分的广泛,但描述具体研究过程的文章很少,本文基于YSRC的尝试记录成文。