一周安全头条(20181216-1222)
作者:星期六, 十二月 22, 20180

1. 数据泄露 国家安全

近日,一位Twitter用户贴出了暗网的链接,透露其中包含FBI以及法国警方的成员清单,20000+名FBI警员信息,包含姓名、职务、电话、邮箱等信息。

http://t.cn/E4vWizg

2. 国家安全 钓鱼邮件

迈克菲近日发现新一轮针对美国或英语国家的企业和机构的黑客攻击——“神枪手”行动。本次攻击通过向目标公司关键人物发送针对性的含有带毒Word文档网络钓鱼邮件,监视网络并加密发送加密数据来实现。此次攻击的重点目标是核能、国防机构、能源及金融企业在内的关键基础设施。据悉,背后黑手可能是朝鲜。

3. 数据泄露 特殊权限

近日,纽约时报一份报道指出,Facebook给与了150多家企业特殊权限,其中包括微软、苹果和亚马逊。这些企业各有不同的特殊权限,包括了不需要用户同意即可直接查看用户的姓名、联系方式,甚至部分企业(比如Netflix和Spotify)能直接阅读用户的私人信息。在这件事件被曝出后,相关联的企业都不同程度地对此进行了否认。

http://t.cn/E4GFC10

4. 数据泄露 API漏洞

Facebook再次发生信息泄露事件。近日,Facebook宣布,由于他们相册API的一个漏洞,使得超过6,800万用户的照片被泄露给了第三方开发者。该泄露事件发生在9月13日到9月25日之间,总共大约有876名开发者开发的总共1,500多个应用可以访问到用户的相册。尽管Facebook已经修复了漏洞,但是他们依然在和开发者联系让他们删除所有相关信息。

http://t.cn/E4GrpvO

5. 政策法规 漏洞管理

美国众议院能源和商业委员会发布报告,指出网络安全事件预防与缓解策略。作为众议院监督与调查委员会工作的一项总结,该报告囊括了来自众多简报、听证会、信件、报告和圆桌会议的结论,提出了改善漏洞防护的6项重点工作。

6. 漏洞悬赏

美国国防部与漏洞悬赏平台HackerOne周四宣布了Hack the Air Force 3.0活动的结果。该活动由美国空军组织,同时HackerOne协助,在10月19日于11月22日之间进行。近30名白帽子参加了挑战,共发现超过120个漏洞,总共获得奖金13万美元。

http://t.cn/E4IEADB

7. 路由器 挖矿

近日,研究人员发现,全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。这些仍在继续的网络攻击尤其影响最严重的则是MikroTik路由器。有记录显示,针对该品牌的一系列加密攻击始于今年8月,当时安全专家发现有20多万台设备被感染。从那以后,这个数字又增加一倍多。

8. 漏洞 浏览器

近日,SQLite 被曝存在一个影响数千应用的漏洞,该漏洞涉及所有底层支持 SQLite 和 Web SQL API的浏览器,包括Chrome、Vivaldi、Opera 和 Brave 等浏览器都会受到影响,甚至嵌入SQLite的物联网设备、桌面软件、Android 与 iOS 应用都会受其影响。据 ZDNet 报导,该漏洞允许攻击者在受害者的计算机上运行恶意代码,并在危险较小的情况下泄漏程序内存或导致程序崩溃。

9. 安全态势 网络犯罪

近日,Cybersecurity Ventures 预测:到2021年,网络犯罪将给世界造成6万亿美元损失,比2015年的3万亿翻一倍; 2017-2021年全球网络安全开支将超1万亿美元; 到2019年,每14秒就会有一家公司沦为勒索软件攻击受害者,2021年时这一间隔将缩短至每11秒;IoT设备是2018年最大的技术犯罪驱动器,且所有迹象表明这一状态在2019年仍将持续。最后,Cybersecurity Ventures还指出,未来通过培训员工如何识别和防御网络攻击是网络安全行业最值得投资一个领域。

10. 社会工程 网络欺诈

一个名为“拯救儿童”的慈善机构在2017财年的报告中指出,在去年四月,他们被攻击者窃取了近100万美元。攻击者控制了其中一名雇员的邮箱,然后设法说服机构向一个日本账户转账了997,400美元。

http://t.cn/E4GQoc1

11. 网络欺诈 比特币

近日,美国多所学校、商业机构和政府机关都收到了敲诈信息。发信人表示自己已在收件人的建筑内安装了小型炸药,要求收件人支付价值2万美元的比特币来停止他的攻击。之后,美国执法机关迅速做出反应,并确认这些信件是纯粹的威胁欺诈信息。

http://t.cn/EUpY9CU

12. 黑客攻击 银行系统

近期,疑似Anonymous组织成员开展了针对全球指定银行系统进行攻击入侵,代号“Oplcarus 2.0”。据悉,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的混合型攻击,主要由NTP反射放大攻击、针对80端口和443端口的CC攻击等组成。攻击源主要分布在:美国、加拿大、巴西、印度尼西亚、乌拉圭、厄瓜多尔、希腊、俄罗斯、南非、捷克、泰国、香港等地。

13. 安全趋势 云安全

云计算的飞速增长将极大改变2019年的安全态势。近期,某调研机构对于2019年云安全态势做出了如下趋势的总结:云安全将趋于自动化、云提供商将肩负主要安全责任、将出现更多云原生指南与研究、对多云部署的安全支持需求减退、安全责任前置、传统安全供应商转向云原生安全等。

14. 政策法规 个人信息保护

新近出台的《十三届全国人大常委会立法规划》中,个人信息保护法已经列入本届全国人大常委会立法规划,这意味着我国将进一步加大对个人信息保护力度。

 

http://t.cn/EUdZ1JW

15. 等级保护

国家网络安全等级保护工作协调小组办公室组织开展了2018年度全国网络安全等级保护测评机构监督检查和测评能力验证工作,经研究决定责令21家网络安全等级保护测评机构限期整改。

http://t.cn/E4vW2WE

16. 活动会议 数字安全

12月15日下午,在成都召开的2018中国信息通信大会上分别评选出了“2018数字安全技术产业十大方向”和“2018数字安全十大热点”评选结果正式发布。本次评选活动由工业和信息化部网络安全管理局指导,中国信息通信研究院、中国通信学会和中国互联网协会三家单位联合主办。旨在提炼阶段性发展成果,探索未来发展路径,建设有利于强化数字安全机制,推动构建数字安全保障体系,加快推进网络强国建设和数字产业化的建设。

相关阅读

一周安全头条(20181209-1215)

 


相关文章

写一条评论

 

 

0条评论