|
政府措施
● 俄罗斯将强制加密互联网流量
● 华盛顿州正在制定全面隐私法
● 衡阳市委网络安全和信息化委员会办公室挂牌成立
网络安全事件
● “侠盗病毒”肆虐,已攻击我国上千台电脑
● 美国电信运营商Verizon移动端用户遭钓鱼攻击
● 35个锁屏勒索类恶意程序变种被揭发
● 丰田汽车服务器再遭黑客入侵
● 湖北一公职人员泄密百姓信息5万余条,违法获利23万余元
● 因配置失误,超1.3万iSCSI存储集群已在线上暴露
数据统计
● 2018年有96%的新加坡企业遭遇过网络攻击
● 2019年欧洲网络安全开支将达273亿美元
人才培养
● 网络空间安全已成教育部重点布局战略性新兴学科专业
漏洞速递
● Apache 服务器高危漏洞给予共享托管环境的恶意用户 root 权限
政府措施
俄罗斯将强制加密互联网流量 
关键词:互联网流量加密
4月3日,俄罗斯国家杜马(Gosudarstvennaya duma)信息政策委员会修订了《主权互联网草案》(Sovereign Internet),需求所有互联网流量运用政府的加密工具。俄罗斯电信监管公司(Roskomnadzor)登记在册的信息服务企业必须由政府的加密工具对其信息进行编码,还将需求浏览器运用政府支持的根证书颁布公司。该草案是俄罗斯掌控互联网的最新措施,上周,俄罗斯需求 10个重点的VPN遵守其禁止拜访网站的列表。(源自:Reclaimthenet)
华盛顿州正在制定全面隐私法 
关键词:隐私法
华盛顿州看起来即将作为继《加州消费者隐私法案》之后,美国第二个经过全面隐私法的州。起草该法令是一个两年多的过程,这里过程中《加州消费者隐私法案》(CCPA)已然经过,《欧盟通用数据守护条例》(GDPR)已然生效。华盛顿提出的隐私法与这两个隐私制度有许多一起的基本原则,但它亦有明显的区别。重要的是,它表率了其他国家在起草自己的全面隐私法时思虑的一种新模式。
该法案尚未最后确定,但州参议院在两党的支持下经过了一项法案,并在众议院提出了一项配套法案。众议院法案日前正在经过委员会的程序,委员会正在思虑修正案--有些重要的修正案,如增多私人行动权。(源自:安全内参)
衡阳市委网络安全和信息化委员会办公室挂牌成立 
关键词:网络安全办公室
据报告,中共衡阳市委网络安全和信息化委员会办公室(简叫作“市委网信办”)于上月底正式挂牌成立,标志着衡阳市网络安全和信息化工作开启了新的征程。衡阳市委常委、市委宣传部部长刘丽华揭牌并讲话。
刘丽华指出,组建市委网信办,是市委市政府深入贯彻落实中央、省委公司改革决策安排,全面加强党对网信工作的领导,推动网络安全和信息化工作创新发展的重大措施,对全市网信工作和经济社会发展大局拥有非常重要而深远的道理。
按照《衡阳市公司改革方法》,市委网络安全和信息化领导小组改为市委网络安全和信息化委员会,其办公室做为市委工作机关,对外加挂市互联网信息办公室牌子。(源自:华声在线)
网络安全事件
“侠盗病毒”肆虐,已攻击我国上千台电脑 
关键词:“侠盗病毒”
近期,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,GandCrab V5.2勒索病毒重点是经过邮件形式攻击。已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全世界150多个国家、导致总计超80亿天价损失)的迹象。
这款GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。自诞生后的几个月里,快速作为一颗“新星”,“技术实力强”是该团队的标签之一。而团队的另一一个标签——“侠盗”,则源自于2018年出现的“叙利亚密钥”事件。
按照国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日起始在中国肆虐,日前已攻击了上千台政府、企业以及关联研究公司的电脑。湖北省宜昌市夷陵区政府、中国科学院金属科研所、云南师范大学以及大连市公安局等政府、企业、高校,均在其官网发布了遭受病毒攻击的公告。,而各大安全团队日前还未找到破解之法。(源自:广东省网络安全应急响应平台)
美国电信运营商Verizon移动端用户遭钓鱼攻击 
关键词:钓鱼攻击
据外媒Bleeping Computer报告,美国电信运营商Verizon移动端用户遭钓鱼攻击,并诈骗用户窃取tel号码、ID、秘码等私人数据信息。
Lookout Phishing AI首席安全科研员杰里米•理查兹叫作,“用于钓鱼活动的链接包含省略符‘ecrm’,这是Verizon电商用户关系管理平台的一个子域名。这些攻击在台式机上打开时,能够轻易看出是钓鱼域名,但在移动设备上,其‘伪装’效果让她们看起来是合法的。”
日前Verizon已然收到问题反馈,并在第1时间暂停域名。而自去年11月下旬败兴钓鱼网站一共执行过三次攻击事件,另一两次分别是在2019年2月和2019年3月。(源自:雷锋网)
35个锁屏勒索类恶意程序变种被揭发 
关键词:锁屏勒索
近期,国家互联网应急中心天津分中心发布信息,经过自主监测和样本交换形式,国家互联网应急中心发掘35个锁屏勒索类的恶意程序变种,该类病毒经过对用户手机锁屏,勒索用户付费解锁,对用户财产安全导致严重威胁。
这35个被揭发的锁屏勒索类的恶意程序变种包含拉圈圈神器、卡钻助手、秒抢红包、百变语音、吃鸡辅助、刺激战场辅助、酷跑刷钻助手、绝地求生最新辅助等。为了索取赎金,恶意程序制造者还预留联系方式、昵叫作和头像。
国家互联网应急中心天津分中心安全专家介绍说,这些锁屏勒索类病毒恶意行径包含,强制将自己界面置顶,致运用户手机处在锁屏状态,没法正常运用;私自重置用户手机锁屏PIN秘码;监测开机自起步广播,触发开机自起步广播后,便会起步锁屏代码;恶意程序预留联系方式,提示用户付费解锁。(源自:广州日报)
丰田汽车服务器再遭黑客入侵 
关键词:丰田汽车
据美国科技媒体ZDNet报告,丰田汽车近期颁布了第二起数据泄密事件,这亦是该机构在过去五周内承认的第二起网络安全事件。第一块安全事件出现在其澳大利亚子机构,而今日颁布的第二起事件出现在丰田汽车的日本主办事处。
丰田汽车暗示,黑客入侵了其IT系统,并拜访了几家营销子机构的数据。这些子机构包含丰田东京营销控股机构、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京营销网络、雷克萨斯Koishikawa Sales机构、Jamil Shoji(雷克萨斯Nerima)和丰田西东京卡罗拉。
该机构暗示,黑客拜访的服务器存储了多达310万名客户的营销信息。丰田汽车叫作,日前正在调查这事,以确定黑客是不是泄密了她们能够拜访的任何数据。(源自:外链科技)
湖北一公职人员泄密百姓信息5万余条,违法获利23万余元 
关键词:泄密百姓信息
近期,荆门京山市检察院依法以涉嫌侵犯百姓个人信息罪对犯罪嫌疑人张某准许逮捕。张某,一公职人员,利用职务便利下载海量百姓个人信息,并经过网上QQ聊天售出。
张某本来就职于某工商局,2017年4月败兴,为谋取违法利益,利用职务便利在大数据分析平台上查找并下载了海量企业登记的百姓个人信息,包含企业名叫作、法人表率姓名、tel号码等,后经过在网上QQ聊天寻找购买工商登记注册信息的“买家”,并经过QQ将企业登记的百姓个人信息发送给客户。
经公安机关鉴定,其提取、下载百姓个人信息5万余条,获取违法利益23万余元。(源自:secrss)
因配置失误,超1.3万iSCSI存储集群已在线上暴露 
关键词:iSCSI
iSCSI 是一种将工作站和服务器与数据存储设备相连的协议,一般可在大型企业 / 数据中心的磁盘存储阵列、以及消费级的网络附加存储(NAS)设备上找到。然而因为客户忘记启用身份验证,这种错误的配置引起超过 13000 个 iSCSI 存储集群向别有用心的网络犯罪分子敞开了前门。针对设备持有者来讲,这会让她们面临极重的数据安全危害。
外媒 ZDNet 指出,iSCSI 全叫作为“互联网小型计算机系统接口”,该协议旨在操作系统查看远程存储设备,并与之交互。在实质体验上,它更像是一种本地组件,而不是基于 IP 的可拜访系统。(源自:cnbeta)
数据统计
2018年有96%的新加坡企业遭遇过网络攻击 
关键词:网络攻击
据外媒报告,2018中约96%的新加坡企业遭遇过网络攻击,其中勒索软件是最常用的攻击模式,其次是恶意软件和Google Drive。28%的受访者暗示勒索软件是最常用的攻击模式,25%的受访者暗示恶意软件是最常遇到的攻击类型,而11%的受访者暗示是云数据入侵,尤其是Google Drive。
调查机构Opinion Matters调查了250名来自新加坡金融、医疗、政府和零售等行业的首席信息、技术和网络安全官,92%的受访者指出攻击数量有所增多;约95%的受访者叫作网络攻击比以前更加繁杂,其中14%的人强调网络钓鱼攻击是成功入侵的重点原由,另有12%的人认为程序缺陷是引起数据泄密的重点原由。
在制造业和工程业的机构中,近三分之二的机构在过去12个月里遭遇过三到五次黑客入侵,23%的机构将第三方应用程序和勒索软件列为黑客成功入侵的重点原由。(源自:E安全)
2019年欧洲网络安全开支将达273亿美元 
关键词:网络安全支出
上周有分析公司暗示,因为显现新的安全威胁、网络安全人才短缺以及GDPR和其他法律条例的实施,2019年欧洲网络安全支出可能高达273亿美元,其中将有一半以上用于服务——148亿美元,其次是软件——86亿美元,最后是硬件——39亿美元。
2019年,网络安全支出最高的三个行业是银行业、离散制造业和流程制造业,三者加起来将达90亿美元,占总支出的三分之一。而2018年,则是医疗和制造业的安全支出增长最快。2019年增长最快的其他类别还包含安全分析、情报、响应等。另外,大机构将继续比小机构在安全方面投入更加多,500人以上的机构对网络安全的投入占比将达60%。(源自:ZDnet)
人才培养
网络空间安全已成教育部重点布局战略性新兴学科专业 
关键词:网络空间安全
在2019年3月25日《教育部关于颁布2018年度普通高等学校本科专业备案和审批结果的通告》(以下简叫作《通告》)发布的新增审批专业中,网络空间安全专业数量位居第二为25所,信息安全专业位列第五为10所,两个专业相加共35所,和人工智能专业并列第1。至此全国网络安全关联专业建设院校已超过130所。
近年来,网络安全提升到国家安全战略高度,无网络安全就无国家安全,网络安全的对抗实质上是人才的对抗,世界各国都把培养网络安全人才提高到了国家级的战略高度。我国各级院校亦纷纷响应国家政策进行网络安全人才培养。自2017年《教育部关于颁布2016年度普通高等学校本科专业备案和审批结果的通告》发布,网络安全学科起始呈现显著增多趋势,北京邮电大学、西安电子科技大学在内的8所高校获准网络空间安全专业,郑州大学、南京信息工程大学等10所高校获准信息安全专业。
虽然网络安全人才培养问题的重要性已然得到广泛认同,但网络安全专业人才缺口很强和人才可力素质不高等状况仍然是咱们暂时不得不面对的问题。要处理这个问题,需要政府、学校、企业和社会多管齐下,从政策指点、学科建设、师资培训、安全认证、校企合作和产教融合等方面一起推进人才培养工作,下大力气创建网络安全人才成长的内外边环境,才可构建网络安全人才培养体系,有效改变信息安全人才短缺和能力不足的状况,为网络安全产业连续供给技术保证和优秀人才支持。(源自:360企业安全)
漏洞速递
Apache 服务器高危漏洞给予共享托管环境的恶意用户 root 权限 
关键词:Apache
广泛运用的 Web server 软件 Apache 修复了一个本地提权漏洞,该漏洞准许持有有限权限的用户或软件得到 Web server 的 root 权限。受该漏洞影响最大的是供给共享实例的 Web 托管商。Web 托管商的一台服务器一般会供给给多个网站运用,而此类服务器通常会阻止一个网站的管理员拜访另一个网站,或拜访设备的敏锐设置。安全科研人员报告,编号为 CVE-2019-0211 的漏洞准许用户得到服务器的完整拜访权限,就像 Web 托管商那样。受影响的版本号为 Apache v2.4.17 到 2.4.38。(源自:solidot)
其他漏洞
4月1日-4月7日:
国家信息安全漏洞共享平台(简叫作 CNVD)共收集、整理信息安全漏洞198个,其中高危漏洞77个,中危漏洞93个,低危漏洞28个。
本周关注度最高漏洞:
漏洞名叫作
害处级别
CNVD-ID
中国联通路由器网关设备存在信息泄密漏洞
低
CNVD-2019-08189
漏洞描述
中国联通路由器网关设备存在信息泄密漏洞。该网关管理页面准许外网拜访,能够直接经过外网ip位置拜访连接获取内网设备信息。
处理办法
厂商尚未供给漏洞修复方法,请关注厂商主页更新: http://www.chinaunicom.com.cn/
漏洞名叫作
害处级别
CNVD-ID
emlog v6.0.0后台b****.php页面存在任意文件删除漏洞
低
CNVD-2019-06371
漏洞描述
emlog v6.0.0后台b****.php页面存在任意文件删除漏洞。
处理办法
厂商尚未供给漏洞修复方法,请关注厂商主页更新: http://www.emlog.net
免责声明:
信息安全快讯的内容及照片出于传递更加多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒介或个人的知识产权,请联系咱们,咱们将立即删除关联内容。其他媒介、网络或个人从本网下载运用须自负版权等法律责任。
 fill=%23FFFFFF%3E%3Crect x=249 y=126 width=1 height=1%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
| 
发表于 2024-10-3 03:16:47