信息安全快讯丨“侠盗病毒”在我国肆虐;网络空间安全已成重点战略性新兴学科专业;2019年欧洲网络安全开支将达273亿美元
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">政府<span style="color: black;">措施</span></strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 俄罗斯将强制加密互联网流量</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 华盛顿州正在制定全面隐私法</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 衡阳市委网络安全和信息化委员会办公室挂牌成立</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">网络安全事件</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● “侠盗病毒”肆虐,已攻击我国上千台电脑</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 美国电信运营商Verizon移动端用户遭钓鱼攻击</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 35个锁屏勒索类恶意程序变种被<span style="color: black;">揭发</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 丰田汽车服务器再遭黑客入侵</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 湖北一公职人员<span style="color: black;">泄密</span><span style="color: black;">百姓</span>信息5万余条,<span style="color: black;">违法</span>获利23万余元</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 因配置失误,超1.3万iSCSI存储集群已在线上暴露</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">数据统计</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 2018年有96%的新加坡企业遭遇过网络攻击</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 2019年欧洲网络安全开支将达273亿美元</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">人才培养</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● 网络空间安全已成教育部重点布局战略性新兴学科专业</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">漏洞速递</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">● Apache 服务器高危漏洞给予共享托管环境的恶意用户 root 权限</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">政府<span style="color: black;">措施</span></strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">俄罗斯将强制加密互联网流量</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCmRvdd8ukvV3wQFlFicAUSMeibzCUKZ1wejFLkJkAeU0wMpvrh0wzXHEw/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:互联网流量加密</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">4月3日,俄罗斯国家杜马(Gosudarstvennaya duma)信息政策委员会修订了《主权互联网草案》(Sovereign Internet),<span style="color: black;">需求</span>所有互联网流量<span style="color: black;">运用</span>政府的加密工具。俄罗斯电信监管<span style="color: black;">公司</span>(Roskomnadzor)登记在册的信息服务企业必须由政府的加密工具对其<span style="color: black;">信息</span>进行编码,还将<span style="color: black;">需求</span>浏览器<span style="color: black;">运用</span>政府支持的根证书<span style="color: black;">颁布</span><span style="color: black;">公司</span>。该草案是俄罗斯<span style="color: black;">掌控</span>互联网的最新<span style="color: black;">措施</span>,上周,俄罗斯<span style="color: black;">需求</span> 10个<span style="color: black;">重点</span>的VPN遵守其禁止<span style="color: black;">拜访</span>网站的列表。(<span style="color: black;">源自</span>:Reclaimthenet)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">华盛顿州正在制定全面隐私法</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCQl9I3DvdLFGd1IYhp8kglr7dcMYH8ibQsic432mib2s6VIvFicANYpKsTw/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:隐私法</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">华盛顿州看起来即将<span style="color: black;">作为</span>继《加州消费者隐私法案》之后,美国第二个<span style="color: black;">经过</span>全面隐私法的州。起草该法令是一个两年多的过程,<span style="color: black;">这里</span>过程中《加州消费者隐私法案》(CCPA)<span style="color: black;">已然</span><span style="color: black;">经过</span>,《欧盟通用数据<span style="color: black;">守护</span>条例》(GDPR)<span style="color: black;">已然</span>生效。华盛顿提出的隐私法与这两个隐私制度有许多<span style="color: black;">一起</span>的基本原则,但它<span style="color: black;">亦</span>有<span style="color: black;">明显</span>的区别。重要的是,它<span style="color: black;">表率</span>了其他国家在起草自己的全面隐私法时<span style="color: black;">思虑</span>的一种新模式。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">该法案尚未<span style="color: black;">最后</span>确定,但州参议院在两党的支持下<span style="color: black;">经过</span>了一项法案,并在众议院提出了一项配套法案。众议院法案<span style="color: black;">日前</span>正在<span style="color: black;">经过</span>委员会的程序,委员会正在<span style="color: black;">思虑</span>修正案--<span style="color: black;">有些</span>重要的修正案,如<span style="color: black;">增多</span>私人行动权。(<span style="color: black;">源自</span>:安全内参)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">衡阳市委网络安全和信息化委员会办公室挂牌成立</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCNibHfEoEdd4dicGFnYrOeHnaRdiaVUWNLkgXvkHMR9rCrLNEG6JbOBicVg/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:网络安全办公室</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">据<span style="color: black;">报告</span>,中共衡阳市委网络安全和信息化委员会办公室(简<span style="color: black;">叫作</span>“市委网信办”)于上月底正式挂牌成立,标志着衡阳市网络安全和信息化工作开启了新的征程。衡阳市委常委、市委宣传部部长刘丽华揭牌并讲话。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">刘丽华指出,组建市委网信办,是市委市政府深入贯彻落实中央、省委<span style="color: black;">公司</span>改革决策<span style="color: black;">安排</span>,全面加强党对网信工作的领导,推动网络安全和信息化工作创新发展的重大<span style="color: black;">措施</span>,对全市网信工作和经济社会发展大局<span style="color: black;">拥有</span><span style="color: black;">非常</span>重要而深远的<span style="color: black;">道理</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">按照</span>《衡阳市<span style="color: black;">公司</span>改革<span style="color: black;">方法</span>》,市委网络安全和信息化领导小组改为市委网络安全和信息化委员会,其办公室<span style="color: black;">做为</span>市委工作机关,对外加挂市互联网信息办公室牌子。(<span style="color: black;">源自</span>:华声在线)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">网络安全事件</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">“侠盗病毒”肆虐,已攻击我国上千台电脑</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCAV99dEPZrBjEs2MmaH1iahvvZia9iblSZlOGvphm9ftVliaDg2uicicpib2DA/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:“侠盗病毒”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">近期</span>,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,GandCrab V5.2勒索病毒<span style="color: black;">重点</span>是<span style="color: black;">经过</span>邮件形式攻击。已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击<span style="color: black;">全世界</span>150多个国家、<span style="color: black;">导致</span>总计超80亿天价损失)的迹象。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">这款GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。自诞生后的几个月里,<span style="color: black;">快速</span><span style="color: black;">作为</span>一颗“新星”,“技术实力强”是该团队的标签之一。而团队的<span style="color: black;">另一</span>一个标签——“侠盗”,则<span style="color: black;">源自</span>于2018年<span style="color: black;">出现</span>的“叙利亚密钥”事件。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">按照</span>国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日<span style="color: black;">起始</span>在中国肆虐,<span style="color: black;">日前</span>已攻击了上千台政府、企业以及<span style="color: black;">关联</span><span style="color: black;">研究</span><span style="color: black;">公司</span>的电脑。湖北省宜昌市夷陵区政府、中国科学院金属<span style="color: black;">科研</span>所、云南师范大学以及大连市公安局等政府、企业、高校,均在其官网发布了遭受病毒攻击的公告。,而各大安全团队<span style="color: black;">日前</span>还未找到破解之法。(<span style="color: black;">源自</span>:广东省网络安全应急响应平台)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">美国电信运营商Verizon移动端用户遭钓鱼攻击</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCZcK7XwJR4TP0raXJZVH2aM4tAKCicDS1ILzx75F10CCfC2R83HeBS8w/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:钓鱼攻击</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">据外媒Bleeping Computer<span style="color: black;">报告</span>,美国电信运营商Verizon移动端用户遭钓鱼攻击,并<span style="color: black;">诈骗</span>用户窃取<span style="color: black;">tel</span>号码、ID、<span style="color: black;">秘码</span>等私人数据信息。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Lookout Phishing AI首席安全<span style="color: black;">科研</span>员杰里米•理查兹<span style="color: black;">叫作</span>,“用于钓鱼活动的链接<span style="color: black;">包含</span>省略符‘ecrm’,这是Verizon电商用户关系管理平台的一个子域名。这些攻击在台式机上打开时,<span style="color: black;">能够</span>轻易看出是钓鱼域名,但在移动设备上,其‘伪装’效果让<span style="color: black;">她们</span>看起来是合法的。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">日前</span>Verizon<span style="color: black;">已然</span>收到问题反馈,并在<span style="color: black;">第1</span>时间暂停域名。而自去年11月下旬<span style="color: black;">败兴</span>钓鱼网站一共执行过三次攻击事件,<span style="color: black;">另一</span>两次分别是在2019年2月和2019年3月。(<span style="color: black;">源自</span>:雷锋网)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">35个锁屏勒索类恶意程序变种被<span style="color: black;">揭发</span></strong></p><img src="https://mmbiz.qpic.cn/mmbiz_png/1Y08O57sHWgG9Pa91g6zIndial80yh3VCiaF6ln25qf6aLLvZPibnl0nlS6JXt0IHBvp6DRtXnBPHh22tF5Y39nibA/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:锁屏勒索</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">近期</span>,国家互联网应急中心天津分中心发布<span style="color: black;">信息</span>,<span style="color: black;">经过</span>自主监测和样本交换形式,国家互联网应急中心<span style="color: black;">发掘</span>35个锁屏勒索类的恶意程序变种,该类病毒<span style="color: black;">经过</span>对用户手机锁屏,勒索用户付费解锁,对用户财产安全<span style="color: black;">导致</span>严重威胁。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">这35个被<span style="color: black;">揭发</span>的锁屏勒索类的恶意程序变种<span style="color: black;">包含</span>拉圈圈神器、卡钻助手、秒抢红包、百变语音、吃鸡辅助、刺激战场辅助、酷跑刷钻助手、绝地求生最新辅助等。为了索取赎金,恶意程序制造者还预留联系方式、昵<span style="color: black;">叫作</span>和头像。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">国家互联网应急中心天津分中心安全专家介绍说,这些锁屏勒索类病毒恶意<span style="color: black;">行径</span><span style="color: black;">包含</span>,强制将<span style="color: black;">自己</span>界面置顶,致<span style="color: black;">运用</span>户手机<span style="color: black;">处在</span>锁屏状态,<span style="color: black;">没法</span>正常<span style="color: black;">运用</span>;私自重置用户手机锁屏PIN<span style="color: black;">秘码</span>;监测开机自<span style="color: black;">起步</span>广播,触发开机自<span style="color: black;">起步</span>广播后,便会<span style="color: black;">起步</span>锁屏代码;恶意程序预留联系方式,提示用户付费解锁。(<span style="color: black;">源自</span>:广州日报)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">丰田汽车服务器再遭黑客入侵</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCZzL9ABQEbqgicFE0ZPK1sfQ6niaVulqicY4Pc6l6I2ntYQ4LJJAPtPQWQ/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:丰田汽车</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">据美国科技媒体ZDNet<span style="color: black;">报告</span>,丰田汽车<span style="color: black;">近期</span><span style="color: black;">颁布</span>了第二起数据<span style="color: black;">泄密</span>事件,这<span style="color: black;">亦</span>是该<span style="color: black;">机构</span>在过去五周内承认的第二起网络安全事件。第<span style="color: black;">一块</span>安全事件<span style="color: black;">出现</span>在其澳大利亚子<span style="color: black;">机构</span>,而今日<span style="color: black;">颁布</span>的第二起事件<span style="color: black;">出现</span>在丰田汽车的日本主办事处。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">丰田汽车<span style="color: black;">暗示</span>,黑客入侵了其IT系统,并<span style="color: black;">拜访</span>了几家<span style="color: black;">营销</span>子<span style="color: black;">机构</span>的数据。这些子<span style="color: black;">机构</span><span style="color: black;">包含</span>丰田东京<span style="color: black;">营销</span>控股<span style="color: black;">机构</span>、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京<span style="color: black;">营销</span>网络、雷克萨斯Koishikawa Sales<span style="color: black;">机构</span>、Jamil Shoji(雷克萨斯Nerima)和丰田西东京卡罗拉。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">该<span style="color: black;">机构</span><span style="color: black;">暗示</span>,黑客<span style="color: black;">拜访</span>的服务器存储了多达310万名客户的<span style="color: black;">营销</span>信息。丰田汽车<span style="color: black;">叫作</span>,<span style="color: black;">日前</span>正在调查<span style="color: black;">这事</span>,以确定黑客<span style="color: black;">是不是</span><span style="color: black;">泄密</span>了<span style="color: black;">她们</span><span style="color: black;">能够</span><span style="color: black;">拜访</span>的任何数据。(<span style="color: black;">源自</span>:<span style="color: black;">外链</span>科技)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">湖北一公职人员<span style="color: black;">泄密</span><span style="color: black;">百姓</span>信息5万余条,<span style="color: black;">违法</span>获利23万余元</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCutVaVrQcDax48fIBLWSPnHTSwVxQzw3pu1kFaAqLm9zxzYFY0r6iaIg/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:<span style="color: black;">泄密</span><span style="color: black;">百姓</span>信息</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">近期</span>,荆门京山市检察院依法以涉嫌侵犯<span style="color: black;">百姓</span>个人信息罪对犯罪嫌疑人张某<span style="color: black;">准许</span>逮捕。张某,一公职人员,利用职务便利下载<span style="color: black;">海量</span><span style="color: black;">百姓</span>个人信息,并<span style="color: black;">经过</span>网上QQ聊天售出。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">张某<span style="color: black;">本来</span>就职于某工商局,2017年4月<span style="color: black;">败兴</span>,为谋取<span style="color: black;">违法</span>利益,利用职务便利在大数据分析平台上<span style="color: black;">查找</span>并下载了<span style="color: black;">海量</span>企业登记的<span style="color: black;">百姓</span>个人信息,<span style="color: black;">包含</span>企业名<span style="color: black;">叫作</span>、法人<span style="color: black;">表率</span>姓名、<span style="color: black;">tel</span>号码等,后<span style="color: black;">经过</span>在网上QQ聊天寻找购买工商登记注册信息的“买家”,并<span style="color: black;">经过</span>QQ将企业登记的<span style="color: black;">百姓</span>个人信息发送给客户。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">经公安机关鉴定,其提取、下载<span style="color: black;">百姓</span>个人信息5万余条,获取<span style="color: black;">违法</span>利益23万余元。(<span style="color: black;">源自</span>:secrss)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">因配置失误,超1.3万iSCSI存储集群已在线上暴露</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCB1ELicrQUFuKoz6XTolE8F55ibtJUJHSNCbicQ4eWap7epYTHIAy2RYfA/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:<span style="color: black;">iSCSI</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">iSCSI 是一种将工作站和服务器与数据存储设备相连的协议,<span style="color: black;">一般</span>可在大型企业 / 数据中心的磁盘存储阵列、以及消费级的网络附加存储(NAS)设备上找到。然而<span style="color: black;">因为</span>客户忘记启用身份验证,这种错误的配置<span style="color: black;">引起</span>超过 13000 个 iSCSI 存储集群向别有用心的网络犯罪分子敞开了<span style="color: black;">前门</span>。<span style="color: black;">针对</span>设备<span style="color: black;">持有</span>者<span style="color: black;">来讲</span>,这会让<span style="color: black;">她们</span>面临<span style="color: black;">极重</span>的数据安全<span style="color: black;">危害</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">外媒 ZDNet 指出,iSCSI 全<span style="color: black;">叫作</span>为“互联网小型计算机系统接口”,该协议旨在操作系统查看远程存储设备,并与之交互。在<span style="color: black;">实质</span>体验上,它更像是一种本地组件,而不是基于 IP 的可<span style="color: black;">拜访</span>系统。(<span style="color: black;">源自</span>:cnbeta)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">数据统计</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">2018年有96%的新加坡企业遭遇过网络攻击</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCy1AZjmnOzI5nP7Sc1pwwJQuDAVItkVszDU7oFianJbw1Wgjf99tK2RA/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:网络攻击</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">据外媒<span style="color: black;">报告</span>,2018中约96%的新加坡企业遭遇过网络攻击,其中勒索软件是最常用的攻击模式,其次是恶意软件和Google Drive。28%的受访者<span style="color: black;">暗示</span>勒索软件是最常用的攻击模式,25%的受访者<span style="color: black;">暗示</span>恶意软件是最常遇到的攻击类型,而11%的受访者<span style="color: black;">暗示</span>是云数据入侵,<span style="color: black;">尤其</span>是Google Drive。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">调查<span style="color: black;">机构</span>Opinion Matters调查了250名来自新加坡金融、医疗、政府和零售等行业的首席信息、技术和网络安全官,92%的受访者指出攻击数量有所<span style="color: black;">增多</span>;约95%的受访者<span style="color: black;">叫作</span>网络攻击比以前更加<span style="color: black;">繁杂</span>,其中14%的人强调网络钓鱼攻击是成功入侵的<span style="color: black;">重点</span><span style="color: black;">原由</span>,另有12%的人认为程序缺陷是<span style="color: black;">引起</span>数据<span style="color: black;">泄密</span>的<span style="color: black;">重点</span><span style="color: black;">原由</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在制造业和工程业的<span style="color: black;">机构</span>中,近三分之二的<span style="color: black;">机构</span>在过去12个月里遭遇过三到五次黑客入侵,23%的<span style="color: black;">机构</span>将第三方应用程序和勒索软件列为黑客成功入侵的<span style="color: black;">重点</span><span style="color: black;">原由</span>。(<span style="color: black;">源自</span>:E安全)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">2019年欧洲网络安全开支将达273亿美元</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCNsJ2qNULMCbVyp0T0dYOciaAJtlfGbqSy6nnY37wTtkmZVarseMx3NQ/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:网络安全支出</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">上周有分析<span style="color: black;">公司</span><span style="color: black;">暗示</span>,<span style="color: black;">因为</span><span style="color: black;">显现</span>新的安全威胁、网络安全人才短缺以及GDPR和其他法律条例的实施,2019年欧洲网络安全支出可能高达273亿美元,其中将有一半以上用于服务——148亿美元,其次是软件——86亿美元,最后是硬件——39亿美元。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">2019年,网络安全支出最高的三个行业是银行业、离散制造业和流程制造业,三者加起来将达90亿美元,占总支出的三分之一。而2018年,则是医疗和制造业的安全支出增长最快。2019年增长最快的其他类别还<span style="color: black;">包含</span>安全分析、情报、响应等。<span style="color: black;">另外</span>,大<span style="color: black;">机构</span>将继续比小<span style="color: black;">机构</span>在安全方面投入<span style="color: black;">更加多</span>,500人以上的<span style="color: black;">机构</span>对网络安全的投入占比将达60%。(<span style="color: black;">源自</span>:ZDnet)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">人才培养</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">网络空间安全已成教育部重点布局战略性新兴学科专业</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCeiaZSNyUicickcs4LLh3OG112MANgt5rUjSfzMwYIKSD7iar0kSqC77MTw/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:网络空间安全</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在2019年3月25日《教育部关于<span style="color: black;">颁布</span>2018年度普通高等学校本科专业备案和审批结果的<span style="color: black;">通告</span>》(以下简<span style="color: black;">叫作</span>《<span style="color: black;">通告</span>》)发布的新增审批专业中,网络空间安全专业数量位居第二为25所,信息安全专业位列第五为10所,两个专业相加共35所,和人工智能专业并列<span style="color: black;">第1</span>。至此全国网络安全<span style="color: black;">关联</span>专业建设院校已超过130所。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">近年来,网络安全<span style="color: black;">提升</span>到国家安全战略高度,<span style="color: black;">无</span>网络安全就<span style="color: black;">无</span>国家安全,网络安全的对抗<span style="color: black;">实质</span>上是人才的对抗,世界各国都把培养网络安全人才<span style="color: black;">提高</span>到了国家级的战略高度。我国各级院校<span style="color: black;">亦</span>纷纷响应国家政策进行网络安全人才培养。自2017年《教育部关于<span style="color: black;">颁布</span>2016年度普通高等学校本科专业备案和审批结果的<span style="color: black;">通告</span>》发布,网络安全学科<span style="color: black;">起始</span>呈现<span style="color: black;">显著</span><span style="color: black;">增多</span>趋势,北京邮电大学、西安电子科技大学在内的8所高校<span style="color: black;">获准</span>网络空间安全专业,郑州大学、南京信息工程大学等10所高校<span style="color: black;">获准</span>信息安全专业。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">虽然网络安全人才培养问题的重要性<span style="color: black;">已然</span>得到<span style="color: black;">广泛</span>认同,但网络安全专业人才缺口<span style="color: black;">很强</span>和人<span style="color: black;">才可</span>力素质不高等<span style="color: black;">状况</span>仍然是<span style="color: black;">咱们</span>暂时不得不面对的问题。要<span style="color: black;">处理</span>这个问题,需要政府、学校、企业和社会多管齐下,从政策<span style="color: black;">指点</span>、学科建设、师资培训、安全认证、校企合作和产教融合等方面<span style="color: black;">一起</span>推进人才培养工作,下大力气创建网络安全人才成长的内<span style="color: black;">外边</span>环境,<span style="color: black;">才可</span>构建网络安全人才培养体系,有效改变信息安全人才短缺和能力不足的<span style="color: black;">状况</span>,为网络安全产业<span style="color: black;">连续</span><span style="color: black;">供给</span>技术<span style="color: black;">保证</span>和优秀人才支持。(<span style="color: black;">源自</span>:360企业安全)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">漏洞速递</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">Apache 服务器高危漏洞给予共享托管环境的恶意用户 root 权限</strong></p><img src="https://mmbiz.qpic.cn/mmbiz_jpg/1Y08O57sHWgG9Pa91g6zIndial80yh3VCq5ib2Z6pde72TXkfwy0SwKRxEqgskW6AAkRR9dOW8KCZxVhVicdGibaWQ/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">关键词:<span style="color: black;">Apache</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">广泛<span style="color: black;">运用</span>的 Web server 软件 Apache 修复了一个本地提权漏洞,该漏洞<span style="color: black;">准许</span><span style="color: black;">持有</span>有限权限的用户或软件<span style="color: black;">得到</span> Web server 的 root 权限。受该漏洞影响最大的是<span style="color: black;">供给</span>共享实例的 Web 托管商。Web 托管商的一台服务器<span style="color: black;">一般</span>会<span style="color: black;">供给</span>给多个网站<span style="color: black;">运用</span>,而此类服务器<span style="color: black;">通常</span>会阻止一个网站的管理员<span style="color: black;">拜访</span>另一个网站,或<span style="color: black;">拜访</span><span style="color: black;">设备</span>的<span style="color: black;">敏锐</span>设置。安全<span style="color: black;">科研</span>人员报告,编号为 CVE-2019-0211 的漏洞<span style="color: black;">准许</span>用户<span style="color: black;">得到</span>服务器的完整<span style="color: black;">拜访</span>权限,就像 Web 托管商那样。受影响的版本号为 Apache v2.4.17 到 2.4.38。(<span style="color: black;">源自</span>:solidot)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">其他漏洞</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">4月1日-4月7日:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">国家信息安全漏洞共享平台(简<span style="color: black;">叫作</span> CNVD)共收集、整理信息安全漏洞198个,其中高危漏洞77个,中危漏洞93个,低危漏洞28个。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">本周关注度最高漏洞:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">漏洞名<span style="color: black;">叫作</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">害处</span>级别</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">CNVD-ID</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">中国联通路由器网关设备存在信息<span style="color: black;">泄密</span>漏洞</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">低</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">CNVD-2019-08189</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">漏洞描述</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">中国联通路由器网关设备存在信息<span style="color: black;">泄密</span>漏洞。该网关管理页面<span style="color: black;">准许</span>外网<span style="color: black;">拜访</span>,<span style="color: black;">能够</span>直接<span style="color: black;">经过</span>外网ip<span style="color: black;">位置</span><span style="color: black;">拜访</span>连接获取内网设备信息。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">处理</span><span style="color: black;">办法</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">厂商尚未<span style="color: black;">供给</span>漏洞修复<span style="color: black;">方法</span>,请关注厂商主页更新: </p>http://www.chinaunicom.com.cn/
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">漏洞名<span style="color: black;">叫作</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">害处</span>级别</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">CNVD-ID</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">emlog v6.0.0后台b****.php页面存在任意文件删除漏洞</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">低</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">CNVD-2019-06371</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">漏洞描述</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">emlog v6.0.0后台b****.php页面存在任意文件删除漏洞。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">处理</span><span style="color: black;">办法</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">厂商尚未<span style="color: black;">供给</span>漏洞修复<span style="color: black;">方法</span>,请关注厂商主页更新:</p>http://www.emlog.net
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">免责声明:</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">信息安全快讯的内容及<span style="color: black;">照片</span>出于传递<span style="color: black;">更加多</span>信息之目的,属于非营利性的转载。如无意中侵犯了某个<span style="color: black;">媒介</span>或个人的知识产权,请联系<span style="color: black;">咱们</span>,<span style="color: black;">咱们</span>将立即删除<span style="color: black;">关联</span>内容。其他<span style="color: black;">媒介</span>、网络或个人从本网下载<span style="color: black;">运用</span>须自负版权等法律责任。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="data:image/svg+xml,%3C%3Fxml version=1.0 encoding=UTF-8%3F%3E%3Csvg width=1px height=1px viewBox=0 0 1 1 version=1.1 xmlns=http://www.w3.org/2000/svg xmlns:xlink=http://www.w3.org/1999/xlink%3E%3Ctitle%3E%3C/title%3E%3Cg stroke=none stroke-width=1 fill=none fill-rule=evenodd fill-opacity=0%3E%3Cg transform=translate(-249.000000, -126.000000) fill=%23FFFFFF%3E%3Crect x=249 y=126 width=1 height=1%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E" style="width: 50%; margin-bottom: 20px;"></p>
外贸B2B平台有哪些?
页:
[1]