一周安全头条(20181118-1124)
作者: 日期:2018年11月24日 阅:5,577

1. 工信部  网络安全试点为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工业和信息化部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目推荐工作。

2. 国家安全  国际合作新加坡上周和加拿大以及美国签署了一项合作协议来通过讨论会的形式“进一步加强区域性的网络安全能力建设”。与美国的合作将通过举办三次关注在不同技术领域的研讨会上进行技术交流的方式,而与加拿大的合作将通过相互交换网络威胁和网络进攻、人力资源的保护方案、技术前瞻等各方面的信息进行。

3. 国家安全  黑客组织近日,美国国土安全部(DHS)下属的US-CERT发表了一则针对朝鲜APT组织Lazarus(Hidden Cobra)的技术性预警公告,公告指出,在DHS、DoT(财政部)和FBI的共同努力下,发现了Lazarus用于在全球实施ATM网络犯罪的恶意软件样本和多个威胁指标(IOCs),DHS把Lazarus组织的该系列恶意网络犯罪命名为“FASTCash”攻击。随后,安全公司赛门铁克(Symantc)发表报告声称,已经发现了Lazarus组织用于“FASTCash”攻击的关键性工具。

4. 调查报告  Matrix矩阵图近日,安全牛在《中国网络安全企业50强》和《网络安全行业全景图》的基础上,深入细分领域和行业用户,首次推出《中国网络安全细分领域矩阵图》(Matrix 2018.11)。本次调查数据的时间区间为2017年全年。调查对象为国内市场上相应细分领域的国内外厂商。此次报告推出的矩阵图包含5个细分领域:数据库安全、威胁情报、身份认证、态势感知、抗DDoS。

5. 调查报告  数据库安全昨日,网络安全行业调查与研究机构安全牛,联合在数据库安全领域有着深厚技术及大量客户案例积累的数据库安全厂商安华金和,在京联合发布国内首个数据库安全应用指南,即《2017-2018数据库安全应用指南》报告。

6. 调查报告  安全公司Gartner预测,2019年全球网络安全市场收益预期将达1240亿美元。在2018年期间,网络安全行业很多老牌霸主和新生力量都做出了战略性举措,不仅自身计划有所调整,也昭示着行业发展方向。下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。包括亚马逊、CA Veracode、思科、Claroty、CrowdStrike等等。

7. 调查报告  漏洞补丁Risk Based Security 公布的《2018 年 3 季度漏洞快报》指出,年内曝光的漏洞中,有近一半可被远程利用、仅 13% 需要本地访问。截止三季度末,VulnDB 团队统计了 16172 个漏洞;与 2017 年同期相比,数量下降约 7% 。有趣的是,2018 年前三季,仅一月(+4.5%)、二月(+24.6%)、五月(+7.6%)较去年同期有所增长;七月(-1.7%)、九月(-40%)。

8. 调查报告  工控安全互联工业企业Honeywell(霍尼韦尔)在其针对50个工业站点的扫描结果中发现,近一半(44%)的USB设备存在包含恶意软件的文件。此次识别出的威胁中,55%为木马病毒。报告显示,大约有26%的威胁能够“导致运营商失去对其运营的可见性或控制权,从而造成严重的服务/运营中断后果”。

9. 漏洞补丁  安全竞赛在近日于成都举办的天府杯黑客比赛上,总共发出了100万美金的漏洞赏金。其中,单个漏洞的最高赏金价值20万美元——一个能造成iPhone X越狱以及远程利用代码执行的漏洞。其他被发现的漏洞包括两个Edge浏览器的远程代码漏洞、两个Chrome漏洞以及数个Safari漏洞。

10. 黑客攻击  手机安全近日,美国曼哈顿一名21岁男子因黑进了硅谷高管的手机并试图窃取他们的电子货币而被逮捕。这名男子使用了SIM卡诈骗的攻击方式:通过先从公共渠道获取大量被攻击者的信息,从而制造一个虚假身份,之后通过练习被攻击者的电话运营商挂失自己的SIM卡,然后在他们自己的名下新建一个手机号,从而获取被攻击者的银行账户权限。该名男子已经用这种方式盗取100万美元。

11. 漏洞补丁  车载安全目前市场上唯一一款帮助用户清除现代汽车中的个人可识别信息(PII)的手机App-Privacy4Carsb披露了名为CarsBlues的汽车黑客攻击。据悉,该攻击可以通过蓝牙协议利用多款汽车上的资讯娱乐系统,用现成的廉价硬软件即可在数分钟内实现,且不需要高深的技术知识。据估计,全球受影响汽车数量约有几千万辆,且随着更多车辆被评估,这个数字可能还会升级。

12. 漏洞补丁  macOS近日Dropbox的安全主管Evans分享了他们如何应对严重漏洞的故事。在今年年初,被Dropbox雇佣的渗透测试公司在读Dropbox进行测试的时候,发现了三个macOS的漏洞——在Dropbox的工作环境中。之后,Dropbox上报给了苹果,苹果在一个月内进行了修补。Evans表示他们知道攻击者是利用0day漏洞进行攻击,所以他们需要有相对的措施进行防御以及响应;同时,Evans也对苹果快速地对漏洞进行了修补进行了高度的赞扬。

相关阅读
一周安全头条(20181111-1117) 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章