全球网络安全舆情报告(2018年3月) 乍暖还寒的3月,安全行业发生了哪些大事?有什么政策趋势需要关注? 政策&监管 2018年全国两会如何谈网络安全? 头条 安全内参 2018-03-06 作为中国一年一度最顶级的议政平台,2018年全国两会上有哪些网络安全声音? 重磅!中央网信领导小组改为委员会,强化管理职责 监管 人民邮电报 2018-03-22 为维护国家网络空间安全和利益,将国家计算机网络与信息安全管理中心由工业和信息化部管理调整为由中央网络安全和信息化委员会办公室管理。 网络安全法实施8个月全国执法盘点:新浪微博、腾讯被处最高罚款 监管 南方都市报 2018-03-19 目前各地已公开的执法案例共30例左右,涉及关键信息基础设施的网络运营者、直接负责的主管人员、网络产品或服务提供者等责任主体。现有的处罚对象主要集中于网络运营者这一... 新加坡《网络安全法2018》法案正式通过(附解读) 法规 公安三所网络安全法律研究中心 2018-03-03 《网络安全法2018》是落实新加坡网络安全战略的重要举措,新加坡立法者在一定程度上吸纳了公众意见,并对CII的认定以及CIIO的义务等具体问题做出了回应。 英国政府强化物联网监管:智能设备寿命结束前网络防护措施必须一直有效 政策 安全内参 2018-03-15 英国政府将强制智能电子设备制造商在产品内置严密的网络信息安全保护机制,该机制必须保证在这些设备的寿命结束之前一直有效。 威胁态势 2018年全球威胁报告:日均千亿次攻击,平均“突破时间”2小时 趋势洞察 E安全 2018-03-02 根据事件观察,2018年 CrowdStrike 全球威胁报告确定2017年年内平均“突破时间”为1小时58分。 CNCERT:2017年我国联网智能设备安全情况报告 物联网 国家互联网应急中心CNCERT 2018-03-11 在漏洞方面,智能设备漏洞数量大幅增加。在恶意代码攻击活动方面,境外控制服务器控制我国境内的大批量智能设备。 勒索软件两年获利1600万美元,韩国人更愿意选择支付赎金 病毒木马 黑客视界 2018-03-27 研究小组估计,在过去两年中至少有2万人为了恢复自己的文件而最终选择了向勒索软件运营商支付勒索赎金。已经确认的赎金总额超过了1600万美元,但实际支付的赎金总额可能要... 中国用户愿用隐私换便利?检察院:企业内鬼才最爱出卖信息 公检法 上观新闻 2018-03-28 上海市长宁区检察院梳理了一年来办理的涉嫌侵犯公民个人信息的案件后却发现,涉案企业内部员工泄露、企业缺乏有效的保护措施是该类案件泛滥主要原因。 深圳龙岗一周警情发人警醒:抢劫抢夺0起,但电信诈骗案122宗 公检法 深圳龙岗警营 2018-03-26 2018.3.11-2018.3.17深圳市龙岗区发生抢劫、抢夺警情0起,发生八类暴力警情3起,发生两盗警情7起。 报告:网络犯罪分子最爱利用哪些漏洞? 漏洞 代码卫士 2018-03-29 在今年的报告中,10大利用的漏洞中有7个是微软漏洞,其中包括前5大遭利用的漏洞在内。 安全事件 卡巴斯基:中国某军工企业被美、俄两国黑客攻击 军队军工 E安全 2018-03-13 据卡巴斯基实验室研究人员发现的证据显示,美国黑客和俄罗斯黑客在刚刚过去的这个冬天入侵了中国一家航空航天军事企业的服务器, 留下了网络间谍工具,卡巴斯基目前未透露... 央视:多家国家机关、金融机构WiFi密码被窃,9亿用户如同“裸奔” 互联网 央视财经 2018-03-29 央视财经记者实测,从个人到商场,从外交大楼到金融重地,“万能钥匙”统统可以轻松“窃取”密码。 北京两诈骗团伙窃取4000万条个人信息,诱骗考生钱款 网络犯罪 新京报 2018-03-09 助考诈骗团伙与电信诈骗团伙“合作”,14人涉嫌五宗罪受审;系全国范围内破获的规模最大助考诈骗案。 河南某企业网站遭攻击,1.1亿元备付金被盗 网络犯罪 法制日报 2018-03-23 被害企业发现款项流失即向警方报案,警方经侦查,对相关涉案账户紧急冻结止付,现被盗赃款已全部追回并返还被害企业。 近500万部安卓手机感染恶意广告病毒,小米华为OPPO等中招 病毒木马 雷锋网 2018-03-17 RottenSys恶意广告软件已经感染了近500万台移动设备,行业必须及时采取行动。 苹果中国确认员工入侵了用户iCloud,称将一同进行调查 个人隐私 新浪数码 2018-03-08 在此声明中,苹果中国确认用户投诉问题存在,称将与这名顾客一起对该事件进行调查。 Facebook史上最大用户数据滥用曝光:被特朗普用作大选的政治营销工具 人工智能 量子位 2018-03-18 SCL和剑桥分析公司通过关联FB登陆的第三方应用,窃取了27万Facebook用户的个人信息,并称这些信息被违规转手使用。据估算,由于应用程序下载者还被收集了好友信息,导致泄... 美国亚特兰大市政府遭勒索软件袭击,重回纸质办公时代 政务 安全牛 2018-03-31 如果一座城市的系统都很容易被拿下,那要是全国范围内更为关键的系统被搞瘫会出现怎样的局面?县、市、省、全国层面上的政府机构又该怎么阻止此类事件发生呢? 美国海恩斯维尔市遭遇勒索攻击,市内多项在线生活服务中断 病毒木马 黑客视界 2018-03-21 从公告来看,该市政府的电子邮件和电话系统都受到了影响,攻击还影响了某些在线城市生活服务的收付款和工作申请等。 波音公司遭勒索攻击,称飞机生产和交货不受影响 制造业 中新网 2018-03-29 波音周三遭到勒索软件WannaCry的攻击,安全部门称商用飞机部门的电脑遭到袭击,军事服务部门未受影响。 印度电力公司遭遇勒索攻击,黑客要求1000万卢比赎金 电力能源 代码卫士 2018-03-30 据印度媒体报道称,黑客在3月21日午夜获得访问账单系统的权限,当员工在22日上班时发现自己的计算机上不断闪现要求支付1000万卢比恢复数据的勒索信息。 以太坊生态缺陷导致的一起亿级代币盗窃大案 区块链 慢雾区 2018-03-21 攻击者利用以太坊节点某 API 鉴权缺陷盗取代币,持续时间长达两年,单被盗的且还未转出的以太币价值就高达现价 2 千万美金。 漏洞预警 国家漏洞库CNNVD:关于思科多个漏洞情况的通报 漏洞 CNNVD安全动态 2018-03-31 成功利用上述漏洞的攻击者,可以对使用了IOS以及IOS XE系统的思科设备发送恶意的数据包,最终实现拒绝服务或远程代码执行,完全控制设备等。 CNCERT:Drupal core远程代码执行漏洞安全公告 监管 国家互联网应急中心CNCERT 2018-03-30 综合利用上述漏洞,攻击者可实现远程代码执行攻击。目前,漏洞细节尚未公开。 CNCERT:关于Memcached服务器反射攻击的处置情况通报 监管 国家互联网应急中心CNCERT 2018-03-09 3月7日,我国境内Memcached服务器被利用形成的反射攻击累积流量250.24TB,其中浙江、北京、广东累积流量排名前三。 CNCERT:关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告 监管 国家互联网应急中心CNCERT 2018-03-09 攻击者可利用该漏洞在受影响的应用程序上下文中,通过堆溢出实现代码的执行,若攻击尝试失败仍可导致拒绝服务条件。 英国情报机构GCHQ预警:2700万智能电表存在安全漏洞 电力能源 HackerNews 2018-03-06 攻击者能够窃取智能电表用户的个人信息,并且通过篡改账单来获取利益。 英特尔再爆处理器漏洞:BranchScope侧信道攻击 漏洞 代码卫士 2018-03-29 四所美国大学的研究人员发现了一种新型的侧信道攻击,它可利用现代处理器中的推测执行功能从用户 CPU 中恢复数据。 安全建设 漫谈互联网反欺诈体系 安全建设 Sec-UN 2018-03-07 反欺诈作为一个职能在各行各业广泛存在,但没有一套完整的理论框架和方法论, 作为防守一线的反欺诈从业者应该更多的协作、共享和交流。 企业安全建设实践之邮件安全 安全建设 君哥的体历 2018-03-21 对攻击者而言,邮件仍然是一个非常好的入口,随着技术水平的提升和利益的趋动,APT攻击、勒索软件开始流行起来,并不时被媒体报道。 美国电网运营商如何建设黑客入侵预警系统? 电力能源 安全内参 2018-03-29 一种新型工具将帮助电网运营商在准确检测出物理攻击活动的同时,发现黑客对安全漏洞的探测行为。 谷歌出手,修补云上数据泄露的问题根源 云计算 安全内参 2018-03-28 作为云安全体系的重要组成部分,Google Cloud Platform希望拿出一套潜在解决方案,帮助人们解决云存储桶配置错误这一长期存在的问题。 Let's Encrypt宣布支持通配符证书,所有子域名可轻松开启HTTPS 互联网 聊聊框架 2018-03-15 3 月 14 日,Let's Encrypt 的执行董事 Josh Aas 对外宣布,他们的通配符证书正式上线,用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。 TLS 1.3互联网加密协议获准,通讯劫持暂无可能 互联网 安全牛 2018-03-26 历经4年,28次易稿之后,互联网安全急需的协议更新终于获得互联网工程任务组(IETF)通过。尽管最后仍有人担心会导致联网噩梦,齐聚伦敦互联网工程师大会的专家们还是通过了T...
