行业动态 政策法规 网上银行系统

中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》（银发[2020]35号），发布新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)，该版本是2012版规范(JR/T 0068-2012)的替换修订版本。新版规范有三个重点修订内容：1、针对新技术出现和应用提出了新的安全要求（例如增加了虚拟化、云计算安全相关要求，增加国密SM系列算法相关的安全要求，增加对安全单元和移动终端支付可信环境相关要求）；2、就新的业务和监管要求进行了补充和明确（例如增加了条码支付、交易安全锁和Ⅱ、Ⅲ类账户的相关要求）；3、重新梳理并提升关于业务连续性与灾难恢复、安全事件与应急响应的安全要求。

行业动态 5G卫星 通信能力试验成功2月16日，中国首颗通信能力达10Gbps的民营5G低轨宽带卫星在轨30天后成功开展通信能力试验，验证低轨Q/V/Ka频段通信，实现Q/V/Ka频段星地通信链路连通，后续将继续开展Q/V/Ka等频段的通信性能测试。该卫星是由商业航天企业银河航天（北京）科技有限公司（下称“银河航天”）自主研制的首颗Q/V频段卫星，单星可覆盖30万平方公里，大约相当于50个上海市的面积。1月16日，银河航天首发星搭乘快舟一号甲运载火箭在酒泉卫星发射中心发射升空。

行业动态 美国 网络国防预算近日，美国政府被曝在明年的国防部预算中要求98亿美元用于网络行动，这一数据与去年持平，证实了第五个战争领域对美国政府的战略重要性，美国政府在网络空间领域的投资（98亿美元）包括：网络安全（54亿美元），网络空间运维（38亿美元），网络空间科技（5.56亿美元）。除98亿美元外，预算资金包括人工智能（8.41亿美元）云（7.89亿美元）。

行业动态 戴尔 RSA 出售本周三，距离RSA2020安全大会召开不到一周时间，戴尔公司宣布以21亿美元的价格将RSA安全业务出售给一家私人股权投资公司Symphony Technology Group（STG）。据悉，STG集团、安大略省教师退休金计划委员会和AlpInvest牵头的财团将收购RSA公司的安全产品和业务，包括：Archer、NetWitness平台、SecureID、欺诈和风险情报部门以及安全行业的大型会议——RSA Conference。目前戴尔并未透露协议条款。

行业动态 谷歌下架 ToTok谷歌确认该公司再次从Google Play中删除了涉嫌从事间谍活动的应用ToTok。《纽约时报》去年12月报道称，一款名为ToTok的流行消息应用实际上是阿联酋政府用来跟踪用户的对话、位置和社交关系的间谍工具。该应用已于12月从Google Play商店中删除，而谷歌也对此进行了调查，后来于1月初恢复使用。谷歌现在确认该应用已被再次删除，但拒绝披露原因。

报告调研 IDC 中国 云计算市场 2月19日消息，IDC发布2020年中国云计算市场十大预测：到2021年，中国90%以上的企业将依赖于本地/专属私有云、多个公有云和遗留平台的组合，以满足其基础设施需求；到2025年，50%的中国企业IT基础设施支出将分配给公有云，四分之一的企业IT应用将运行在公有云服务上；到2024年，由人工智能自动化、物联网和智能设备需求驱动的数据量将超过30ZB。

报告调研 加密货币犯罪 2019年近日，区块链数据分析公司CipherTrace的最新分析显示，2019年加密货币犯罪造成的损失超过45亿美元，较2018年的17.4亿美元增长了近160%。庞氏骗局、退出骗局和资金挪用罪数量增长惊人，大部分损失与此相关，涉及金额同比增长了533%。此外，传统金融服务越来越多地注入了加密资产。例如，对区块链分析发现，几乎所有的美国银行都有非法虚拟资产相关的货币服务业务，包括加密货币兑换。令银行更担心的是，66%的黑市卖家出售偷来的金融产品，并泄露密码货币账户，几乎所有(97%)的ransomware攻击都用比特币支付。

黑客攻击 国际奥委会 媒体推特周六Twitter表示，奥运会官方推特账户和国际奥委会（IOC）媒体推特账户遭到黑客攻击，已暂时被锁定。社交媒体平台发言人在一份电子邮件声明提及，这些账户是通过第三方平台被黑客入侵，但没有透露更多细节。Twitter发言人表示，Twitter在意识到问题后就立刻锁定了账户，并与合作伙伴展开合作，恢复账户。国际奥委会发言人表示，国际奥委会正在调查潜在的违规行为。

勒索攻击 ISS World

近日，总部位于丹麦的全球设备公司ISS World在受到勒索软件攻击后，关闭了其全球大部分的计算机系统。全球有4.3万名员工无法使用电子邮件。该公司表示，2月17日，ISS遭恶意软件攻击，公司立即停止了所有站点的IT服务，确保事件的隔离。根本原因已经查明，公司正在与专家、主机提供商合作，逐步恢复IT系统，一些系统已经恢复，且没有迹象表明任何客户数据被泄露。目前不知道公司受到何种勒索软件攻击。

漏洞补丁 WordPress ThemeREX插件

安装在数千个网站上的WordPress插件ThemeREXAddons的一个零日漏洞被攻击者积极利用，以创建具有管理权限的用户帐户，并可能完全接管这个漏洞百出的网站。根据WordPress网站安全公司Wordfence的估计，该公司报告了针对ThemeREX插件零日漏洞的持续攻击，该插件目前安装在至少44,000个网站上。ThemeRex，这个WordPress插件背后的公司，有超过466个商业WordPress主题和模板在他们的商店出售，这些主题和模板也将安装ThemeRex插件来帮助客户更容易地配置和管理它们。

漏洞补丁 远程访问特洛伊木马 Loda近日，有安全研究人员发现，一种远程访问特洛伊木马Loda近期成功进行了演变。据了解，该木马是在2016年由美国数据安全公司Proofpoint首次发现的，能够访问并泄露系统和用户信息、充当键盘记录程序、截取屏幕截图、启动和关闭进程、以及通过与命令和控制（C2）服务器。在过去的几个月中，研究人员对其进行了跟踪发现其升级了后门武器库。该木马近日，正在针对美国以及南美和中美洲的受害者发起攻击。据悉，Loda的最新变体已改进了混淆技术，以提高其隐身能力，并且还存在新的机制，可以在关闭后维持系统的持久性。

漏洞补丁 Adobe近日，Adobe再次发布紧急安全更新，修复其产品中的两个代码执行漏洞。第一个漏洞（CVE-2020-3764）是可导致任意代码执行的越界写漏洞，该漏洞影响了Windows平台上的Adobe Media Encoder 14.0及更早版本。第二个漏洞（CVE-2020-3765）也是由越界写导致的代码执行漏洞，但攻击只能在当前用户的上下文中进行，该漏洞影响了Windows平台上的Adobe After Effects版本16.1.2及更早版本。

漏洞补丁Sweyntooth 蓝牙芯片 物联网安全近日，新加坡大学的三位研究人员披露了12个漏洞，这些漏洞会影响由七家片上系统（SoC）供应商提供的低能耗蓝牙(BLE)软件开发工具包（SDK），这些漏洞命名为Sweyntooth。技术娴熟的攻击者能够使设备崩溃或锁死，或对设备功能任意读写访问。Sweyntooth可能会影响智能家居，可穿戴设备和环境跟踪感知等设备中的物联网产品。

漏洞补丁 Apache Tomcat  AJP协议2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。该漏洞为高危，厂商目前已发布新版本完成漏洞修复，建议用户尽快升级。

病毒 KBOT 远程控制 数据窃取近日，研究人员发现名为“KBOT”的病毒将恶意代码注入到windows的可执行文件中。该病毒通过受感染的外部驱动器、本地网络和互联网传播，并使用自己的代码修改其他计算机程序进行复制。感染后系统速度下降，病毒可通过远程桌面会话完全控制系统，窃取个人数据，窃取用户的银行数据。KBOT还加载了额外的窃取功能，以获取密码/登录信息、密码钱包数据、文件列表和已安装的应用程序，并将其发送到C2服务器。

恶意软件 ProtonVPN假冒网站 数据窃取 自2019年11月起，一个假冒的ProtonVPN网站被用来向潜在的受害者发送AZORult窃取信息的恶意软件。ProtonVPN是一家专注于安全的开放源代码虚拟专用网服务提供商，由瑞士质子技术公司开发和运营。AZORult是一种不断发展的数据窃取木马，在俄罗斯地下论坛上的售价约为100美元。

数据泄露 美国国防机构美国国防部证实，由国防部（DOD）机构国防信息系统局（DISA）控制的计算机系统遭到了黑客攻击，从而泄露大约20万人的个人数据。这是国防部最近两年披露的第二次数据泄露。该机构监督军事通讯，包括为总统特朗普、副总统彭斯和他们的工作人员以及特勤局提供直接的电信和IT支持。目前，美国国防部发言人没有透露谁造成了这次攻击，而是说国防部网络每天都在遭受攻击，国防部保持积极的姿态以阻止这些攻击。2018年10月，超过30,000名DOD军事和文职人员通过安全漏洞在第三方承包商处暴露了其个人和信用卡详细信息。

数据泄露 NextMotion 整容手术数据近日，亚马逊网络服务S3存储桶被曝保护不当，导致数十万份包含整形手术患者个人信息和高度敏感照片的文件泄露。NextMotion是一家法国整形外科技术公司，提供影像和病人管理服务，帮助来自35个国家的170家整形外科诊所记录、数字化和推广他们的做法。

数据泄露 米高梅酒店 客户信息

近日，米高梅酒店承认约1070万住宿客户的信息被黑客盗取，这些数据已在本周被上传至黑客论坛，除了常规的游客之外，受影响的客户还涵盖名人、CEO、记者、政府官员和科技公司的员工等。涉及的信息包括姓名、家庭住址、电话号码、电子邮件地址和生日等。按照米高梅的说法，这些信息是在2019年夏天对其云服务器的未授权访问中被盗的，被盗信息不涉及任何财务、银行卡或密码数据。事件发生后，米高梅官方表示已经通知了所有受波及的用户。

数据泄露 爱荷华州医疗保健公司（MCHC）爱荷华州医疗保健公司（MCHC）在周一发布的新闻中称，该组织于2019年12月19日发现其电子邮件系统遭到攻击，约有7500名患者的医疗信息可能泄露。攻击者在2019年10月28日至2020年1月20日之间访问了多个员工的电子邮件账户，可能窃取的患者信息包括姓名、出生日期、地址、保险信息和临床信息（例如就诊原因）。该组织表示部分患者的社会安全号码可能也遭窃取。该组织表示所有MCHC员工都必须重设其电子邮件帐户密码并接受新的网络安全培训。新闻稿还称受影响的患者可以通过MCHC获得一年的信用监控服务。