政府舉措
●我國正式啟動6G技術研發工作
●俄羅斯提出新的應用法,引發監控擔憂
●美國白宮發佈《計算創新國家戰略昇級》
網路安全事件
●第十一期網路安全標準宣貫培訓會圓滿結束
●公安部破獲多起涉及暗網的案件
●墨西哥國有石油公司Pemex遭遇勒索軟件打擊
●ZoneAlarm論壇遭遇駭客攻擊,暴露成千上萬用戶數據
●騰訊QQ新增隱私保護指引,公開詳細許可權使用規則
●位元組碼聯盟成立,WebAssembly生態將完善網絡安全性
資料統計
●報告稱全球約72%的零售商是網絡攻擊的受害者
●FB報告稱過去半年删32億虛假帳號,假冒帳戶同比增1倍
人才培養
●“天府杯”2019國際網路安全大賽聚焦網路安全人才培養
●網路安全行業滿意度高,但人才缺口倍增
漏洞速遞
●Debian Project發佈Linux安全更新以修補最新的Intel CPU缺陷
●最强晶片漏洞曝光,影響數十億臺設備
政府舉措
我國正式啟動6G技術研發工作
關鍵字:6G研發
俄羅斯提出新的應用法,引發監控擔憂
關鍵字:應用法
美國白宮發佈《計算創新國家戰略昇級》
關鍵字:計算創新
網路安全事件
第十一期網路安全標準宣貫培訓會圓滿結束
關鍵字:網路安全標準
11月17日,由公安部網路安全保衛局指導,國家網絡與資訊系統安全產品品質監督檢驗中心(公安部第三研究所)主辦的第十一期網路安全標準宣貫培訓會在京順利召開。
本次培訓會圍繞網路安全產品檢測及等級保護2.0,培訓相關的檢測標準解讀內容及檢驗檢測流程和方法、典型案例剖析等相關內容,旨在幫助網路安全相關人員對網絡關鍵產品及網路安全專用產品檢測的相關標準、檢測過程、檢測方法、典型案例等有更深入的認識和理解。
公安部破獲多起涉及暗網的案件
關鍵字:暗網
公安部通報了淨網2019專項行動的結果,披露了多起涉及暗網的案件。暗網並非黑暗的網絡一角,而是基於Tor隱藏服務,只能通過Tor網絡訪問,訪問暗網的方法通常使用Tor瀏覽器,而Tor網絡在中國遭到了嚴密封鎖。
墨西哥國有石油公司Pemex遭遇勒索軟件打擊
關鍵字:勒索軟件
近日,DoppelPaymer勒索軟件感染並破壞了墨西哥國有石油公司PetróleosMexicanos(Pemex)的系統。據該公司稱,公司只有不到5%的電腦感染了勒索軟件。
“和其他國際政府以及金融公司和機构一樣,Pemex經常收到威脅和網絡攻擊。”該公司發佈的安全公告中寫道。“11月10日星期日,這家國有生產公司遭遇了網絡攻擊,這些攻擊最終被及時消除,並且只影響了不到5%的個人電腦設備的運行。此次事件過後,Pemex重申其燃料生產,供應和庫存是有安全保障的。”
Petróleos Mexicanos聲稱它迅速解决了此事件,同時強調其運營和生產系統沒有受到影響。
ZoneAlarm論壇遭遇駭客攻擊,暴露成千上萬用戶數據
關鍵字:駭客攻擊
Check Point Technologies擁有的流行安全軟體公司ZonaAlar遭遇了數據洩露,安全性漏洞暴露了ZonaAlarm論壇用戶的數據。
ZoneAlarm套件包括面向用戶和小型組織的防毒軟體和防火牆解決方案,下載量接近1億。
雖然ZoneAlarm或者其母公司Check Point都還沒有公開這次的事件,但該公司本週末悄悄地通過電子郵件警告了所有用戶。
尚不清楚攻擊者何時破壞了ZoneAlarm論壇。消息表明,攻擊者獲得了對論壇成員數據的未經授權的訪問,包括姓名,電子郵寄地址,雜湊密碼和生日。
好消息是,受影響的用戶數量不大,此事件僅影響了“forums.zonealarm.com”域,該功能變數名稱下大約有4500個訂閱者。
騰訊QQ新增隱私保護指引,公開詳細許可權使用規則
關鍵字:QQ隱私保護
日前,QQ上線隱私保護指引,公開了詳細許可權使用規則,包括相機、連絡人、健康、地理位置、麥克風、相册與提醒等方面。現時,iOS與安卓用戶均可通過設定-關於QQ與幫助-隱私保護指引查看詳細許可權使用規則。
騰訊表示,其會採用符合業界標準的安全防護措施來保護用戶的個人資訊安全,避免遭到未經授權的訪問、公開披露、使用、修改、損壞或遺失,並會努力使用各種合理的制度、科技、程式以及物理層面的措施來保護用戶的個人資訊,包括但不限於防火牆、加密(例如SSL)、去標識化或匿名化處理、存取控制措施等。
位元組碼聯盟成立,WebAssembly生態將完善網絡安全性
關鍵字:網絡安全性
近日,Mozilla、Fastly、Intel與Red Hat宣佈成立聯合組織Bytecode Alliance(位元組碼聯盟),該聯盟旨在通過合作實施標準和提出新標準,以完善WebAssembly在瀏覽器之外的生態。
WebAssembly描述了一種記憶體安全的沙箱執行環境,該環境甚至可以在現有JavaScript虛擬機器內部實現。當嵌入到Web中時,WebAssembly將強制執行瀏覽器的同源和許可權安全性原則。
資料統計
報告稱全球約72%的零售商是網絡攻擊的受害者
關鍵字:網絡攻擊
Keeper Security和Ponemon Institute的一項新調查結果指出,全球約有72%的零售商遭受了網絡攻擊,去年有61%遭受過一次網絡攻擊,但是50%的企業沒有針對數據洩露的應對計畫。
調查結果也說明每一起網絡攻擊涉及的客戶/員工資料丟失導致平均7772個客戶的個人記錄遺失或被盜,每一起網絡攻擊造成的正常運營中斷平均導致近190萬美元損失。
在接受調查的零售商中,有87%同意網絡攻擊變得更有針對性,有67%認為網絡攻擊越來越嚴重,另有61%認為網絡攻擊越來越複雜。最常見的攻擊方法是網路釣魚(69%),基於網絡的攻擊(54%)和惡意軟件攻擊(40%)。
FB報告稱過去半年删32億虛假帳號,假冒帳戶同比增1倍
關鍵字:虛假帳號
根據上週三發佈的最新內容稽核報告,Facebook在今年4月至9月期間删除了32億個虛假帳戶,以及數百萬個不良帖子。該報告稱,與去年同期删除15.5億個虛假帳戶相比,假冒帳戶的數量新增了一倍以上。
這家全球最大的社交網絡還首次披露了它從流行的照片共亯應用Instagram中删除的帖子數量,Instagram已被虛假資訊研究人員確定為越來越令人擔憂的假新聞傳播通路。
人才培養
“天府杯”2019國際網路安全大賽聚焦網路安全人才培養
關鍵字:網路安全人才
11月16日至17日,為期兩天的“天府杯”2019國際網路安全大賽暨2019天府國際網路安全高峰論壇在成都西部國際博覽城舉行。包括全國網路安全領域的專家、學者、科研院所和企業代表,以及參賽選手千餘人參加此次活動,大家分別從各自領域貢獻經驗與智慧,共謀全球網路安全大計。
在2019天府國際網路安全高峰論壇上,來自網路安全領域的專家、學者及企業代表等分別從各自領域貢獻經驗與智慧,大家介紹了網路安全的新發展、新動向、新技術,既有理論研究又有實踐探索。參會嘉賓聚焦網路安全人才培養、工業互聯網安全、資料安全等等不同主題進行了深入探討。
網路安全行業滿意度高,但人才缺口倍增
關鍵字:人才缺口倍增
一份新的研究報告顯示,過去一年中,歐洲的網路安全人才空缺幾乎翻了一倍,僅今年內就需要新增29.1萬安全人員才能滿足業務需求,而全球網路安全勞動力需新增145%。
報告指出:受訪者最擔憂高級/有經驗網路安全人才短缺,這種擔憂甚至超過了對缺乏有效工作資源的擔心。另外,51%的網路安全專業人士稱,自己的公司因網路安全人手不足而面臨中度或極大風險。
另外對網路安全職業的渴望,圍繞網路安全人才的高需求量,以及保持該工作吸引力的各種快速變化的挑戰。這些看前景入行的從業者還看出該不斷成長的領域提供了職業保障,同時他們的科技可用於幾乎每個行業。
漏洞速遞
Debian Project發佈Linux安全更新以修補最新的Intel CPU缺陷
關鍵字:CPU缺陷
Debian Project為其受支持的Debian GNU / Linux版本發佈了新的Linux內核安全更新,以解决影響英特爾CPU微體系結構的最新漏洞。
正如此前所透露的一樣,Linux內核中發現了四個新的安全性漏洞,它們對Intel CPU產生了影響,分別是CVE-2019-11135,CVE-2018-12207,CVE-2019-0154和CVE-2019-0155。這些漏洞可能會導致特權陞級,資訊洩漏以及拒絕服務。
如今,緊隨Canonica和Red Hat之後,Debian Project也發佈了新的Linux內核安全補丁,以及新的英特爾微程式碼更新,以緩解Debian GNU / Linux 9“Stretch”和Debian GNU / Linux 10“Buster”作業系統中的這些新漏洞。
最强晶片漏洞曝光,影響數十億臺設備
關鍵字:晶片漏洞
上周,網路安全研究人員公佈了兩個潜在的嚴重CPU漏洞,如果處理不好,攻擊者可能會利用它們奪取意法半導體製造(或基於英特爾固件)TPM晶片中的密匙。這裡所說的TPM其實是Trusted Platform Module(可信平臺模塊)的縮寫,這是一種專門的硬體或者說基於固件的安全解决方案。
駭客通過這兩個漏洞,可以使用定時側通道攻擊來竊取應該安全留在晶片內的加密金鑰。這些恢復的金鑰可以用來破壞電腦的作業系統,偽造檔案上的數位簽章,竊取或修改加密資訊。
其他漏洞
11月11日-11月17日:
國家資訊安全漏洞共亯平臺(簡稱CNVD)共收集、整理資訊安全漏洞432個,其中高危漏洞99個,中危漏洞276個,低危漏洞57個。
本周關注度最高漏洞:
漏洞名稱
危害級別
CNVD-ID
致遠互聯協同辦公OA系統存在弱口令漏洞
中
CNVD-2019-18894
漏洞描述
致遠互聯協同辦公OA系統存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感資訊。
解決方法
廠商尚未提供漏洞修復方案,請關注廠商主頁更新。
漏洞名稱
危害級別
CNVD-ID
致遠互聯協同辦公OA系統存在弱口令漏洞
中
CNVD-2019-18894
漏洞描述
致遠互聯協同辦公OA系統存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感資訊。
解決方法
廠商尚未提供漏洞修復方案,請關注廠商主頁更新。
漏洞名稱
危害級別
CNVD-ID
YXCMS後臺存在多個漏洞
高
CNVD-2019-40108
漏洞描述
YXCMS後臺存在盤符目錄遍歷、盤符任意檔案删除、程式碼執行、任意文件上傳漏洞,攻擊者可利用漏洞獲取敏感資訊,任意删除盤符內檔案,還可獲取服務器許可權。
解決方法
廠商尚未提供漏洞修補方案,請關注廠商主頁更新。
漏洞名稱
危害級別
CNVD-ID
YXCMS後臺存在多個漏洞
高
CNVD-2019-40108
漏洞描述
YXCMS後臺存在盤符目錄遍歷、盤符任意檔案删除、程式碼執行、任意文件上傳漏洞,攻擊者可利用漏洞獲取敏感資訊,任意删除盤符內檔案,還可獲取服務器許可權。
解決方法
廠商尚未提供漏洞修補方案,請關注廠商主頁更新。
免責聲明: