全球网络安全舆情报告(2018年4月) 习近平全国网信工作会议讲话、RSAC2018大会召开,美欧酝酿境外数据取证方案等一系列国内外重大战略和重大活动,注定刚刚过去的4月网络安全行业的不平凡。 政策&监管 习近平:自主创新推进网络强国建设 数字经济 新华社 2018-04-21 全国网络安全和信息化工作会议20日至21日在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。 网信办、证监会联合发布《关于推动资本市场服务网络强国建设的指导意见》 金融保险 证监会发布 2018-04-13 为全面贯彻落实党的十九大精神,充分发挥资本市场在资源配置中的重要作用,规范和促进网信企业创新发展,推进网络强国、数字中国建设,2018年3月30日,中央网信办和中国证... 特朗普签署《澄清境外数据合法使用法案》 法规 E安全 2018-04-08 特朗普于美国当地时间2018年3月23日签署《澄清境外数据合法使用法案》,这使得美国执法机构更易跨境调取其公民海外信息,FBI 将可凭借一纸传票,收集来自其他国家的电子邮... 欧盟酝酿电子证据跨境获取新规则 法规 公安三所网络安全法律研究中心 2018-04-18 2018年4月17日,欧盟委员会表示正在制定新的立法,以便执法及司法当局能更快速地获取电子证据,不论该数据存储于欧盟境内还是境外。 国际工业互联网联盟 (IIC) 发布新型物联网安全成熟度模型 工业互联网 HackerNews 2018-04-13 本周 IIC 发布了第一篇报告《物联网安全成熟度模型:描述和预期用途》,该篇主要是针对较少技术的物联网利益相关者的高级概述。 NIST发布《网络安全框架1.1》:提升关键基础设施网络安全 标准 E安全 2018-04-19 该框架侧重于对美国国家与经济安全至关重要的行业(能源、银行、通信和国防工业等)。NIST网络安全框架被证明具有足够的灵活性,美国各行业的大小规模的企业、组织机构、联... 产业动态 Gartner:全球网络安全产业规模发展情况及趋势预测 趋势洞察 赛尔网络市场动态 2018-04-02 全球网络安全产业规模稳步增长,2017年预计达990亿美元。 网信产业桔皮书:预计到2020年,网络人才需求量将达140万 教育科研 南方都市报 2018-04-27 桔皮书提出,2017年网络安全产业市场规模高达516亿元,但高速发展的同时也存在依赖外国厂商程度高、技术落后人才紧缺等问题。 我国交通运输行业数据泄露现状浅析 交通物流 中国信息安全 2018-04-11 新一轮出行共享经济体在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障,成为我国乃至世界交通运输行业安全发展面临的重要问题。 韩国实名制的历程与反思 专家观察 美团点评法律评论 2018-04-03 实名制为何在韩国最终被迫终止,而在相对后发的中国得到普遍的全面的实施?本文试图给予些许回应。 史上最严苛的数据保护法即将生效,全球企业是否已做好准备? 安全运营 CIE智库 2018-04-06 2017年,STEALTHbits Technologies公布了对欧洲、北美、亚太、拉美等地区超过520个企业GDPR执行情况的调查结果,以下各图带你了解GDPR以及企业对于该法规的实施情况。 威胁态势 国家互联网应急中心:去年下架8364个移动恶意程序 趋势洞察 南方都市报 2018-04-26 国家互联网应急中心CNCERT报告指出,2017年,国家信息安全漏洞共享平台(CNVD)收集的安全漏洞数量达历史新高,其中联网智能设备漏洞有2440个,涉及的设备类型主要包括家用... 工控系统网络入侵平均驻留时间:200天以上 网络攻击 E安全 2018-04-19 麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称,针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻,因为存在部分网络攻... 安全违规调查:2017年全球“丢失”数据26亿条 数据泄露 E安全 2018-04-16 荷兰SIM卡制造商金雅拓(Gemalto)公司公布了最新一份安全违规水平指数调查报告,结果显示2017年全球失窃、丢失或泄露数据总量高达26亿条,同比增长88%。 报告:解析勒索软件发展历史及暗网六大RaaS平台 病毒木马 黑客视界 2018-04-27 CSE CybSec ZLab恶意软件实验室近日发布《ZLAB恶意软件分析报告:勒索软件即服务平台》的分析报告,详尽解析了勒索软件的发展历史、勒索软件即服务商业模式以及当今暗网中... 调查:多数黑客认为15小时可拿下美国联邦政府数据 国家安全 E安全 2018-04-15 根据网络安全厂商 Nuix 公司发布的第二份年度 Black Report 报告,尽管美国联邦政府网络与其它行业相比存在一定安全性优势,但大多数黑客仍然认为其有能力入侵网络边界,并... 近年来APT组织主要使用的10大类安全漏洞 APT 奇安信威胁情报中心 2018-04-10 本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别,对每类漏洞的防护对策和建议,以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提... 安全事件 黑客入侵全国选号系统“秒抢”靓车牌,涉24省市1500万副号牌 交通物流 成都商报 2018-04-03 凉山警方破获全国最大非法入侵互联网选号系统倒卖车牌号牟利案,涉及24个省市,盗1500万副号牌资源,抓获犯罪嫌疑人56人。 黑产揭秘:150余个小众手机品牌预置刷量木马销往中小城市 信息通信 360移动安全 2018-04-25 StealthBot今年1月开始出现,截止到4月中旬,短短3个多月的时间里累计感染量超过400万,与一般的大规模感染情况不同的是,StealthBot感染的手机品牌多达150余个并且集中在... 北京警方打掉特大售卖个人信息团伙,查获各类数据信息上亿条 公检法 澎湃新闻 2018-04-24 17岁的李某某从小酷爱钻研黑客技术,发现多家网络公司服务器漏洞,遂编写程序代码获取网络公司用户信息售卖给网络黑产公司。 北京某科技公司内鬼窃取海量个人信息网上售卖,警方查获逾500万条 网络犯罪 楚天都市报 2018-04-16 北京某高校博士毕业马某,利用在科技公司工作的机会,以黑客技术破解公司数据库,非法盗取海量公民个人信息,目前,本案8名犯罪嫌疑人全部归案。 突发!思科底层设备漏洞遭滥用,国内多家IDC及机构网络瘫痪 网络攻击 安全内参 2018-04-07 疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。 国内勒索病毒疫情严重:每天十多万台电脑被感染 网络攻击 火绒安全 2018-04-11 根据监测和评估,每天感染用户电脑的勒索病毒有10多种(家族),每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上。 暴风等知名软件广告页遭"挂马攻击",十多万用户被病毒感染 病毒木马 火绒安全 2018-04-03 国内多家知名软件、网站的广告页面遭到病毒团伙的"挂马攻击"。用户访问该页面,即会触发浏览器漏洞,导致病毒代码被自动激活。 英国首次发动网络战:对伊斯兰国组织实施“大规模网络攻击行动” 国家安全 安全内参 2018-04-13 英国情报机构政府通讯总部负责人披露称,英国已经对伊斯兰国组织实施“大规模攻击性网络行动”。 北斗卫星系统运营商:关于GPS L2 信号异常的公告 国家安全 千寻位置网 2018-04-17 自北京时间4月13号晚上8点起美国GPS系统部分卫星L2信号突然增强,信号强度约为平时的两倍以上(+3dB),这会导致使用L2频点的部分客户终端出现异常,提醒各位客户注意。 因思科设备“缺陷”,美国关键基础设施遭攻击,伊朗数千台大型路由器瘫痪 网络攻击 代码卫士 2018-04-09 据BleepingComputer报道,近期至少有两个思科设备“缺陷”正遭到滥用,包括Smart Install协议滥用、CVE-2018-0171。 昨夜今晨,亚马逊AWS的Route 53 DNS被偷偷劫持了2小时 互联网 智多趣 2018-04-25 攻击者使用位于芝加哥的Equinix的一台服务器,发动了中间人攻击,从而重新路由DNS流量。 英美联合技术警报:俄罗斯利用这些网络协议在行动 国家安全 E安全 2018-04-19 根据美国国土安全部、联邦调查局以及英国国家网络安全中心的调查结果,俄罗斯黑客的攻击目标包括路由器、交换机、防火墙以及网络入侵检测系统(NIDS)。其主要打击对象包括... 非洲互联网基础设施仍脆弱:海底电缆断裂导致一国家断网48小时 信息通信 腾讯科技 2018-04-09 3月30日,ACE海底电缆断裂导致西非大部分地区与互联网断开。据报道,该事故发生在毛里塔尼亚海岸,导致至少10个邻国出现大面积断网。 乌克兰能源部网站遭黑客攻击,被要求支付赎金解锁 电力能源 新华网 2018-04-27 乌克兰能源和煤炭工业部网站24日遭黑客攻击。网站瘫痪,主页被锁定为要求支付赎金的页面。 四家美国输气管道公司遭网络攻击,电子通讯系统被关闭数天 电力能源 腾讯科技 2018-04-04 美国四家管道公司报告称,它们用于和客户通信的电子系统在过去几天被关闭,其中三家公司确认这是网络攻击的结果。 全球最大DDoS租赁网站WebStresser被端:曾发起逾400万起DDoS攻击 公检法 代码卫士 2018-04-27 WebStresser网站被认为是最大规模的 DDoS 在线租赁服务,被端掉时用户数量超过13.6万名。欧洲刑警组织表示该网站近年来共发动了400多万起 DDoS 攻击。 美国奢侈品巨头Saks Fifth Avenue遭黑客攻击,500万张银行卡信息被盗 数据泄露 代码卫士 2018-04-03 黑客正在营销共计 500万张支付卡的卡号。这些卡号基本是从纽约和新泽西州盗取的。初步分析表明犯罪分子窃取数据的时间实在2017年5月至今。从目前对可用数据的分析来看,Lor... 离职员工窃取客户联系人名单,SunTrust银行150万客户信息泄露 数据泄露 黑客视界 2018-04-23 SunTrust银行的首席执行官William Rogers称,这属于团伙作案,这名离职的前员工通过与第三方合作成功对公司的客户联系人名单进行了盗窃。名单包含的客户个人信息包括客户的... 内鬼作祟?印度交易所Coinsecure丢失438个比特币 金融保险 黑客视界 2018-04-14 印度加密货币交易所Coinsecure公布该平台438个比特币遭到盗窃,与以往失窃事件不同的是——此次货币被盗可能不是黑客所为。 全球4万家酒店面临“万能房卡”威胁 漏洞 E安全 2018-04-27 知名锁和安防解决方案供应商 Assa Abloy 旗下 VingCard 提供的电子门锁软件 Vision 中存在设计漏洞,全球数百万个酒店房间的电子门锁面临黑客入侵风险。 僵尸网络Muhstik正在积极利用Drupal漏洞CVE-2018-7600蠕虫式传播 网络攻击 360Netlab 2018-04-20 从2018年4月13日开始,360网络安全研究院观测到互联网上有大量针对CVE-2018-7600漏洞的扫描。通过分析,我们认为有至少3组恶意软件在利用该漏洞传播。 漏洞预警 CNCERT:Cisco Smart Install远程命令执行漏洞安全公告 漏洞 CNVD漏洞平台 2018-04-07 综合利用上述漏洞,允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。... CNCERT:WebLogic Server WLS核心组件存在反序列化漏洞的安全公告 监管 CNVD漏洞平台 2018-04-18 攻击者利用该漏洞,可在未授权的情况下远程执行代码。漏洞验证代码已被公开,近期被不法分子利用进行大规模攻击的可能性较大,厂商已发布补丁进行修复。 CNCERT:Drupal Core远程代码执行漏洞安全公告 监管 CNVD漏洞平台 2018-04-27 综合利用上述漏洞,攻击者可实现远程代码执行攻击。部分漏洞验证代码已被公开,近期被不法分子利用进行大规模攻击的可能性较大,厂商已发布补丁进行修复。 Spring CVE-2018-1273、CVE-2018-1274和CVE-2018-1275漏洞预警 漏洞 360CERT 2018-04-11 2018年4月9日,Pivotal Spring官方发布安全公告,Spring框架中存在远程代码执行漏洞(CVE-2018-1275):针对漏洞(CVE-2018-1270)的部分修复。4月10日Spring再次发布安全... CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警 漏洞 360CERT 2018-04-09 360-CERT通过对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经被发布,建议相关用户尽快进行评估升级。 预警:BEC智能合约出现重大漏洞,攻击者可无限转币 漏洞 慢雾区 2018-04-23 OKEx今日发布最新公告称,暂停BEC交易和提现。 安全建设 浅谈医疗信息安全合规和能力建设知识体系 医疗卫生 愚人老黄 2018-04-21 安全工作是刚需,是医院信息化的保底工程。 浅谈企业虚拟化环境的安全风险与渗透测试方法 安全运营 FreeBuf 2018-04-11 随着虚拟化技术的大规模应用,企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化,所面临的安全风险也已不同于往日了。 Gartner:您的企业网络是否已准备好迎接IPv6? 互联网 赛尔网络市场动态 2018-04-21 本文主要聚焦IPv6安全,与大家分享全球知名咨询机构Gartner对IPv6安全的研究观点及其对IPv6安全控制的建议。 让学生做防御,美国能源部的这场网络防御挑战赛很特别 电力能源 E安全 2018-04-14 这场挑战赛旨在为学生提供真实世界所需的网络技能,并让下一代技术人员清晰认识到美国关键基础设施面临着如意严峻的网络攻击威胁。 这个TAA工具,可以识别出140个黑客组织 APT E安全 2018-04-18 TAA 工具能够对网络内发生的事件进行分析,旨在发现各类隐匿及有针对性的攻击活动。 YSRC推出“驭龙”开源主机入侵检测系统 安全建设 同程安全应急响应中心 2018-04-02 驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成。集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能... 技术前线 “神经纹”身份验证系统:超越人脸识别和声纹识别 人工智能 安全牛 2018-04-07 “神经纹”系统使用人类神经系统作为身份验证方法,将大脑传达到手部的神经传导信号传输到智能手机的传感器上。这些传感器会从手部肌肉的细微颤动模式中抽取出独一无二的特征... “真”随机数来了!NIST宣布利用光子纠缠生成随机数 量子技术 安全牛 2018-04-16 抛硬币看起来似乎是随机的,但只要能看清硬币翻滚的轨迹,还是可以预测其结果。但是,量子随机性却是真的随机,因为只有量子系统才能产生测量选择与最终结果之间的统计相关... 隐身DNS查询方法问世,可将解析请求与用户身份解耦 互联网 安全牛 2018-04-18 为强化用户的隐私安全,一组研究人员提出了更加“隐身”的DNS协议。 攻防最前线:一张照片即可合成3D假脸,能完成眨眼摇头等指令 人工智能 南方都市报 2018-04-26 专家介绍,在消费、金融、政务等场景应用广泛的“刷脸”认证,成为了黑产人员攻击的新目标。使用最少一张、最多三张普通正面照片,3D 软件就可以合成动态视频,顺利完成“眨眼... 换了马甲也能认!有了这个数据集,AI有望揪出变种勒索软件 人工智能 量子位 2018-04-29 上周,Endgame公司宣布开源Ember数据集,其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件(PE文件)的sha256哈希值,供研究恶意软件。 RSAC观察 RSAC2018观察:政策、资本和生态是安全产业发展三大要素 趋势洞察 安全内参 2018-04-20 在RSAC2018期间,360企业安全集团总裁吴云坤从国家、产业和技术三个层面,分享了他对于行业的观察和思考。 RSAC2018观察:工业互联网面临的空前挑战与机遇 工业互联网 安全内参 2018-04-21 通过RSAC2018,我们可以聚焦到一个视角了解美国乃至全球的工业互联网和工业控制安全相关的企业、解决方案、业界动态和发展趋势。 RSAC2018观察:喧嚣过后,终端安全回归本源 专家观察 安全内参 2018-04-20 今年厂商们继续在协同和整合的道路上越走越远,可以预见在未来的某一天,新的终端安全将不再区分产品是杀毒产品还是EDR产品,而是形成新的终端安全产品。 RSAC2018观察:整合与生态是大型安全运营的必由之路 安全运营 安全内参 2018-04-20 随着网络安全的发展,效率已经成为了安全运营最重要的指标之一。为了提升效率以及其他相关能力,技术整合与生态合作成为了RSAC2018上各大厂商的重要筹码。 RSAC2018观察:从资本走向看网络安全行业趋势 专家观察 安全内参 2018-04-18 2018年安全投资将继续保持火热态势。一方面安全成为了企业的刚需,而且越来越吸引公众的注意力,包括GDPR等新的法规出台,更让安全成为了企业信息化建设绕不过的一环。 RSAC2018观察:影响深远的GDPR 个人隐私 DJ的札记 2018-05-03 GDPR合规需要持续投入大量运营资源,对安全团队是挑战也是机会,随着数据成为安全新中心的趋势被企业高管接受,安全从业人员的重要性自然也会水涨船高。 RSAC2018现场:从安全大厂的Slogan看产业发展方向 趋势洞察 安全内参 2018-04-17 《安全内参》认为,从Slogan来看,不同安全厂商对于网络安全的未来都有自己的判断。这些判断既有基于大方向的把握,有注重安全目标的,也有注重方法论的。 深度观察:RSA 2018揭示八大安全趋势 趋势洞察 安全内参 2018-04-26 在日益严峻的网络安全形势面前,年度安全盛会走向务实,解决现实挑战成为安全从业者最紧迫的需求。
