全球网络安全舆情报告(2018年5月) 《网络安全法》正式实施一周年、欧盟GDPR生效、中国企业邮箱安全报告… 政策&监管 《网络安全法》正式实施一周年观察报告 监管 安全内参 2018-06-01 一年来,随着各种相关配套法规制度陆续出台,各地各行业通过各种行动和措施推进《网络安全法》的落地,《网络安全法》效应已经初步显现。 公安部网络安全保卫局约谈WiFi分享类网络应用服务企业:提出加强公民个人信息保护5项要求 监管 公安部 2018-05-18 为加强WiFi网络账号密码分享信息安全管理,切实保护公民个人信息安全,公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查,组织相关企业对... 欧盟首个数据保护条例GDPR今日生效,你可能需要它的中文版全文 法规 腾讯研究院 2018-05-25 在GDPR正式实施之际,严谨的阅读并理解GDPR的原文显得尤为重要。 美国DHS发布《网络安全战略》 确定五大方向及七个目标 国家安全 E安全 2018-05-17 该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动,以确保相关工作的协调一致。 美国能源部发布网络安全多年改进计划 电力能源 代码卫士 2018-05-19 为了改进能源服务的网络安全和弹性,能源部制定了《能源部制定能源部门网络安全的多年计划》,旨在为最近成立的网络安全、能源安全和紧急响应办公室 (CESER) 提供基础。 保护电网进行时!美监管机构要求强化电网联网便携设备安全基线 电力能源 安全内参 2018-05-06 美国监管机构正在试图解决日常电子产品(例如笔记本电脑和闪存驱动器)对电网造成的网络安全风险问题。 产业动态 Gartner:政府采用云服务情况一览 云计算 GartnerInc 2018-05-23 据Gartner预估,从现在到2021年,政府公有云使用量将实现两位数增长;相应开支将达到17.1%的年增长速度。 谈谈身份与访问管理(IAM)的12大趋势 趋势 FreeBuf 2018-05-20 对于IAM的需求一直都很高,但最近的数据泄露事件(Equifax)、新合规压力(GDPR)以及隐私泄露问题(Cambridge Analytica剑桥分析公司/Facebook)都进一步增加了对身份安全... 全国政府网站近一年体量“精减”一半,县级以下减少九成多 政务 人民日报 2018-05-17 相比2017年第一季度的43143家,不到一年时间,体量“精减”一半。其中,县级以下政府网站1645家,相比2017年一季度减少九成多。 国资委党委:中央企业要在网信事业发展中发挥骨干中坚作用 监管 国资小新 2018-05-19 国资委党委书记、网络安全和信息化领导小组组长郝鹏强调,中央企业要充分发挥在我国网信事业发展中的骨干中坚作用。 2018年IT安全现状报告 趋势 安全内参 2018-05-30 谁在负责IT安全?他们需要向谁报告?他们掌握多少预算?调查已经帮助我们找到了答案。 2017年国际网络安全初创公司投融资概况 投融资 安全牛 2018-05-10 据统计,2017年海外信息安全企业所获融资额总计约:48.8亿美元。 威胁态势 工信部:2018年第一季度网络安全威胁态势分析与工作综述 监管 工信部 2018-05-19 第一季度共监测网络安全威胁约4541万个,其中电信主管部门收集约216万个,基础电信企业监测约1168万个,网络安全专业机构监测约6万个,重点互联网企业和网络安全企业监测约... 我国每年发生工业信息安全事件近300起,工业领域成网络攻击重灾区 工业互联网 教育信息化 2018-05-25 工业信息安全和传统网络安全相比,有很大不同。工业系统目标价值高,其安全系统的复杂程度远高于传统的IT网络系统;此外,其风险来源较多,发生安全事件的后果也相当严重。 美国国家安全局:黑客可在24小时内将已知漏洞武器化 国家安全 安全内参 2018-05-04 怎样可以入侵美国军方防御网络呢?显然,黑客正在试图通过利用所有公开已知漏洞来实现这一目的。 新漏洞公开后,企业安全团队的响应时间比网络犯罪分子滞后7天 安全运营 E安全 2018-05-30 报告显示,新漏洞一旦公开,网络犯罪分子需要花6天的时间(中位数)将漏洞武器化。然而,安全团队则可能需要13天的时间(中位数)才能启动对新漏洞的初步评估工作,这是确... 大型企业入侵防御能力现状:87%的针对性网络攻击被成功阻止 趋势 E安全 2018-05-19 埃森哲2018网络弹性报告显示,大企业在阻止网络攻击方面表现得越来越好。2018年,87%的针对性网络攻击被成功阻止,相比2017年的70%有较大的程度的提升。 永恒之蓝周年纪:勒索改变方向,企业服务器成重要攻击目标 病毒木马 光明网 2018-05-14 2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索软件已成为对网民直接威胁最大的一类木马病毒。目前,勒索软件攻击者已经将攻击的矛头对准企业服务器。 中国企业邮箱安全报告:平均每日收发邮件16.1亿封,3/4非正常 趋势 奇安信威胁情报中心 2018-05-09 截止2017年12月,活跃的中国政企机构独立邮箱域名约为500万个,中国境内企业级电子邮箱活跃用户规模约为1.2亿。全国企业级电子邮箱用户平均每天收发到电子邮件约16.1亿封。 安全事件 江苏省特大侵犯公民信息案:每日交易精准信息上万条 一百余人被抓 公检法 江苏警方 2018-05-29 江苏省常州市公安局网安支队围绕精准推销电话展开侦查,最终挖出一条个人信息黑市交易链,共抓获48名内鬼和82名中介商。这是去年“两高”司法解释出台后,公安部挂牌督办的第... “黑客”入侵快递公司后台盗近亿客户信息,13名嫌犯被抓 交通物流 法制网 2018-05-11 近日,江苏省淮安市警方历时1年,成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件,抓获犯罪嫌疑人13名,缴获非法获取的公民信息近1亿条。 江苏省内政府网站遭黑客非法植入赌博网站链接,警方跨国抓获4人 公检法 江苏新闻 2018-05-29 江苏警方查明,在马来西亚有4名中国籍犯罪嫌疑人,对国内一些网站批量进行漏洞的扫描,还上传木马链接,控制了很多国内政府网站的权限。 激活工具带毒感染量近60万,北京等四城市用户不被攻击 病毒木马 火绒安全 2018-05-18 用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时,会被植入病毒"Justler",该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎,会刻意避... 深圳证监局:联储证券被曝存在多项信息安全漏洞 漏洞 和讯网 2018-05-22 深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。 山东某理财网站出现漏洞,两小时被黑客划走1800万元 金融保险 齐鲁壹点 2018-05-02 截止目前,民警已抓获嫌犯18名,其中刑事拘留9人、取保候审2人,查获涉案电脑15台,手机27部,银行卡46张,冻结及追回涉案资金987万,打掉了这个公安部督办、涉及全国22个... 关于宁夏九彩某风电场网络安全防护问题的通报 监管 电力安全生产 2018-05-10 该站长期将电力监控系统生产控制大区裸露于公网,给电网安全运行带来极大安全隐患,暴露出其运维单位对电力监控系统安全防护重要性认识不足,对当前国家网络安全形势认识不... 利用“双杀”漏洞的APT攻击影响我国外贸企业 漏洞 360安全卫士 2018-05-10 “双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。 光大银行信用卡“漏洞”:额度可提15万 金融保险 驱动之家 2018-05-26 光大银行被黑产发现一个业务逻辑漏洞,信用卡额度可从1万提至15万。这一漏洞被信用卡套现中介发现后火速采取行动,据称保守估计被撸25亿元。 中东地区政军企高层遭钓鱼间谍攻击,攻击者已收集逾30GB数据 APT 代码卫士 2018-05-18 调查显示,“Steal Mango”幕后的威胁组织通过使用这些监控软件工具成功地攻陷政府官员、军方成员、医疗专业人员和公民的移动设备,已经收集了超过30G 的受攻陷数据,包括通... 黑客如何影响军事战场:乌克兰炮兵因使用安卓民用软件被轻易定位 网络攻击 安全客 2018-05-26 乌克兰炮兵因使用民用安卓软件,被俄罗斯黑客轻易定位。现代战争和电子设备的愈加不可分离,乌克兰给全世界上了血淋淋的一课:军队绝不能用安卓系统! “褐帘石”黑客组织攻击英美电力公司的工控系统网络 APT 代码卫士 2018-05-11 工业网络安全公司 Dragos 指出,“褐帘石 (Allanite)”组织一直攻击英美国家电力企业的业务和工控网络。 54个国家大量路由器被僵尸网络VPNFilter控制 网络攻击 E安全 2018-05-25 思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警:黑客利用一个复杂的规模化恶意软件 VPNFilter,感染了全球54个国家的50万台路由器,并构建了庞大的僵尸网络... 日本两亿条个人信息遭“暗网”贩卖,幕后嫌犯可能现居中国 数据泄露 环球网 2018-05-18 美国网络安全公司火眼于17日曝出,约有2亿条以上的日本人个人信息在“暗网”上贩卖。这些个人信息的泄露程度不等,有些只含用户名、密码、邮箱,而有些甚至还包含姓名、住址... 数百万巴基斯坦公民个人信息泄露,被大范围一美元贱卖 数据泄露 黑客视界 2018-05-09 数百万巴基斯坦公民的个人敏感信息正在不同的社交媒体平台上被出售,而这些信息在巴基斯坦国内网站上的售价仅为100卢比,即1美元。 南非再次遭遇数据泄露:100万公民个人信息网上曝光 数据泄露 cnBeta 2018-05-24 本次曝出的数据,涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看,这些密码似乎与交通罚款相关的在线系统有关。 俄罗斯视频监控公司iVideon数据泄露,涉及超过82万名用户个人信息 数据泄露 黑客视界 2018-05-14 Kromtech安全中心的研究人员在最近发现,一个归属于俄罗斯视频监控公司iVideon的MongoDB数据库并没有得到保护,并向公众开放。 美国医疗公司LifeBridge Health泄露近50万患者个人信息 数据泄露 黑客视界 2018-05-25 据媒体报道,LifeBridge Health公司日前向近50万位患者发出通知称,他们的个人信息可能会因为网络黑客攻击事件而遭到暴露。 美国监狱电话监控供应商Securus被黑,大量数据遭窃取 公检法 新浪科技 2018-05-17 一位匿名黑客从Securus窃取大量数据,里面包括用户名、安全性较差的密码,影响几千人,他们都是Securus公司在执法机构的客户。 欧洲铁路系统遭遇黑客攻击,大量旅客数据泄露 交通物流 E安全 2018-05-19 旅行网站欧洲铁路(Rail Europe)公司已经向客户发布通告表示,有黑客入侵了该公司的机票预定网站,或已窃取了大量敏感数据。 墨西哥央行支付清算系统遭攻击,银行被盗款项数额不明 金融保险 代码卫士 2018-05-16 一些墨西哥媒体报道称被盗款项达到4亿比索(折合2040万美元),但 Martinez 否认了这些报告并表示目前正在分析被盗金额,某些交易已遭阻止且款项已被退回。 恶意挖矿脚本Coinhive大举入侵,400多家政企网站受波及 网络攻击 TechCrunch中文版 2018-05-10 研究员发现 Coinhive 代码运行在近 400 个网站上,其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。 WinstarNssmMiner:3天感染50万人的恶意挖矿软件 病毒木马 代码卫士 2018-05-18 360安全的研究人员检测到一个旨在传播新型挖矿机的大规模恶意软件活动,仅在3天就感染约50万名受害者。 35万台ICD和心脏起搏器因存在多个致命缺陷被召回 医疗卫生 代码卫士 2018-05-09 Abbott 已召回约35万台可植入性心室去颤器进行固件更新,原因是这些设备被指包含威胁生命的缺陷并易遭利用。 浅谈最近流行的三起区块链51%算力攻击 区块链 FreeBuf 2018-05-30 近期有三个币种分别在不同程度上遭到了 51% 算力攻击,分别是 MonaCoin、Bitcoin Gold 和 Verge ,很碰巧的是,这三个币种都不同程度地分叉自比特币。 影响上百万台GPON路由器的漏洞正在被至少5个僵尸网络利用 网络攻击 黑客视界 2018-05-13 调查发现,在短短的十天时间里,至少有5个僵尸网络被发现利用了这两个漏洞,包括Mettle、Muhstik、Mirai、Hajime以及Satori。 微软5月安全更新修复68个漏洞,其中两个正在被黑客组织使用 漏洞 黑客视界 2018-05-11 有两个漏洞正在或者已经被黑客组织用于实际攻击活动,分别为CVE-2018-8174、CVE-2018-8120。 漏洞预警 国家漏洞库CNNVD:手机程序第三方解压缩库输入验证安全漏洞情况通报 漏洞 CNNVD安全动态 2018-05-22 成功利用该漏洞的攻击者,可以远程读取应用数据、甚至执行任意代码,具体危害与受影响应用的功能和权限相关。iOS平台内置第三方解压缩库(经验证,包括但不限于SSZipArchiv... 国家漏洞库CNNVD:Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞通报 漏洞 CNNVD安全动态 2018-05-10 成功利用Windows远程代码执行漏洞的攻击者,可以在目标系统上执行任意代码。成功利用MicrosoftExcel远程代码执行漏洞的攻击者,能在当前用户环境下执行任意代码,如果当前... 国家漏洞库CNNVD:PHP输入验证安全漏洞通报 漏洞 CNNVD安全动态 2018-05-04 成功利用漏洞的攻击者,可在用户不知情的情况下,在该用户浏览器中执行任意代码。PHP 5.6.36之前的版本,7.0.27之前的7.0.x版本,7.1.13之前的7.1.x版本,7.2.1之前的7.2.x... 美国CERT:微软、苹果、Linux等操作系统存在严重安全漏洞 漏洞 钛媒体 2018-05-10 受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁,这些普通漏洞可能让有效的黑客攻击者“读取了计算机内存中的敏感数据,或者是控制了一些低级别的操作系统... Spectre-NG:多个新CPU漏洞预警 漏洞 360CERT 2018-05-08 研究团队向Intel 官方报告了CPU最新的8个安全漏洞,目前这些漏洞细节正在被保密中,这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。安全人员为了区别之前的安全缺陷,将... CVE-2018-10561/62:GPON光纤路由器漏洞分析预警 漏洞 360CERT 2018-05-03 两个漏洞形成的攻击链可以在设备上执行任意系统命令,根据360-CERT的QUAKE系统测绘显示,全球影响范围达百万量级,目前相关漏洞利用代码已公开,应警惕利用该漏洞组成的僵... DynoRoot:Red Hat DHCP客户端命令执行漏洞预警 漏洞 360CERT 2018-05-17 目前相关利用代码已经公开,可用于本地网络攻击;研究员对此漏洞进行了技术分析,认为该漏洞危害等级严重,建议使用相关用户尽快进行更新。 EFAIL:PGP/GPG和S/MIME漏洞预警 漏洞 360CERT 2018-05-15 安全团队进行评估,认为漏洞风险等级高,影响广泛,建议用户参照相关缓解措施进行防御,360-CERT会对漏洞进行具体跟进。 开源网络监控系统Nagios XI多个漏洞分析预警 漏洞 360CERT 2018-05-18 4月底,Nagios XI 被爆出存在SQL注入,权限提升,命令注入等多个漏洞。CVE编号分别为CVE-2018-8733,CVE-2018-8734,CVE-2018-8735,CVE-2018-8736。随后漏洞PoC被爆出。近... 在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击 区块链 腾讯湛泸实验室 2018-05-05 本文选择传播广泛、影响恶劣的SMT漏洞(CVE-2018–10376)作为样本进行分析,将对其攻击方法进行分析,以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。 安全建设 从ZipperDown漏洞谈iOS App安全实践 漏洞 360CERT 2018-05-17 本文将和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。 如何结合开源威胁情报排查主机安全 安全运营 川大信安 2018-05-20 假设我的主机已被感染,病毒程序会寻求与C&C服务器的通信。我们可以对主机对外通信的目的IP地址进行审计,基于开源的威胁情报,排查目的IP地址的恶意性。那也就是说,我们... 实战:万台服务器跨平台系统补丁自动化部署实践 安全运营 高效运维 2018-05-12 本文和大家分享的是关于全站跨平台系统补丁自动化部署的实践。 腾讯内网安全的挑战、应对思路和实践 安全建设 腾讯技术工程 2018-05-28 腾讯在企业内网或者企业安全上遇到哪些问题或者是哪些挑战,以及这些困难是如何被解决的。 互联网公司数据安全保护新探索 安全运营 美团点评技术团队 2018-05-18 美团点评信息安全中心进行了一些具体层面的探索。这些探索映射到IT的层面,主要包括应用系统和数据仓库,我们将在下文分别阐述。 等级保护工作十大误区 监管 中国网络安全等级保护网 2018-05-28 在日常开展等级保护工作中,大家总会有一些误区,以下为公安部网络安全保卫局下属中国网络安全等级保护网发布的十大误区。 如何在入境美国时防止重要数据信息外泄? 安全运营 保合安全 2018-05-28 “9.11”之后,美国政府授权海关和移民局在“认为必要”的情况下,可扣留任一过境人员的电脑和数码设备进行深度检查。随着美国安全审查进一步趋于严格,个人隐私和数据安全问题... Docker容器安全最佳实践白皮书V1.0(附文件) 安全运营 DoSec容器安全 2018-05-28 Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书,让docker安全不仅限于安全圈的研究,更能让普通运维人员有一个docker安全加固指南,促进do... 技术前线 AI最前线:可以假乱真的纯正视频换脸术 人工智能 量子位 2018-05-21 研究人员宣布已实现把替身的3D头部和面部动作整体搬运到目标主角脸上。在他们的系统里,只要输入一段替身的单人表演视频,和目标主角的一段单人视频,就可以让主角学到头部... 攻防最前线:首个能在设备重启后存活的物联网僵尸网络 病毒木马 代码卫士 2018-05-10 HNS是物联网恶意软件领域的重大突破。 GDPR视角 GDPR为提升整体安全和优化业务过程带来机会 安全运营 安全牛 2018-05-17 GDPR的生效,为公司企业带来了以其要求为指挥棒,强化公司整体安全和合规态势的机会。 辩论:欧盟GDPR法案是否会对网络安全产生负面影响? 互联网 黑客视界 2018-05-24 实施欧洲隐私法的几天前,关于即将出台的条例是否会对网络安全产生负面影响的争论仍在继续。争论的焦点是所谓的“互联网地址簿”或“WHOIS目录”,到目前为止,它一直是一个用... GDPR的最大困难在于其定义的个人数据 法规 安全牛 2018-05-14 《通用数据保护条例》把更好地管理个人数据的责任放到了企业身上。但他们知道GDPR定义的个人数据都在哪儿吗?有些领域可是很容易被忽视掉的。 GDPR术语差异将导致“噩梦”般的实践体验 安全运营 安全牛 2018-06-07 目前世界各地的企业可能都已经在GDPR条例的严格隐私保护下运营着,但其具体需求和相关术语的差异使得安全专家不得不加班加点工作,以确保自身企业满足其合规性要求。 GDPR可能会杀死企业级区块链数据库! 区块链 云技术之家 2018-05-15 安全分类账技术听起来像是对各种数据库的天赐之物--直到你检查GDPR的PII管理获得方式。 10位安全专家谈企业对GDPR的那些误解 专家观察 至顶网 2018-06-04 GDPR旨在让欧盟公民和居民拥有对他们个人数据使用方式的更大控制权。用户会发现,清除数据的权利并不适用于所有情况,即使客户同意被收集某些数据,企业组织也会发现他们在... 关于GDPR实效有限的4个观点 专家观察 阿里研究院 2018-05-29 根据笔者对近期全球企业应对GDPR的具体举措和欧盟相关实践状况的观察,GDPR的实际效用颇为有限,甚至可以推测在很长一段时间内不能发挥出预想中保障用户数据权益、欧盟数据... 世界最严数据法律来了,中国数字经济企业如何应对? 安全运营 财经杂志 2018-05-01 GDPR已经为数字经济企业画出一张数据保护的操作红图。与其担惊受怕抱有欧盟“执法不严、违法不究”的侥幸心理,不如早日“退而结网”完善数据保护合规制度建设。 德勤谈GDPR:三项特殊权利将使国内企业国际化面临巨大难题 专家观察 安在 2018-06-07 GDPR提出了八项要求来强调欧盟公民隐私方面的权利,这其中与国内《网络安全法》区别最大的有三项权利,分别是“可遗忘权”、“数据的可携带性”以及“针对算法的自动决策”。 以欧盟GDPR为镜,在个人信息保护上走中国自己的路 专家观察 央广网 2018-05-26 在大数据时代来临之际,《条例》尊重个人隐私权利的大方向,是值得肯定的。但在具体的条款设定上,《条例》也有一些值得商榷的地方,成为各方关注的热点。 国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》 监管 信安标委 2018-05-26 全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容,组织相关机构和专家,编制发布了《网络安全实践指南—欧盟GDPR关注点》,供各方参考,并建议各方关注GDPR对自... 一张图教你如何躲避GDPR雷区并做好合规 安全运营 360法律研究院 2018-05-26 研究人员对GDPR进行了清晰明了的图解梳理,带大家更方便地进行业务对标,以做好合规并防范法律风险。