信息安全快讯2018年1月第3期

2018-01-15 21:22:07 织梦安装使用
  • 文章介绍

与其相忘于江湖,不如点击“蓝字”关注

【信息安全快讯】汇总最新安全动态(信息安全事件、安全漏洞发布及预警),与e安在线相约每周一,不见不散!

目录

政府举措

  • 美议案拟禁政府采购华为中兴产品 称与军方关系密切

  • 美国“0Day漏洞披露法案”已获得众议院通过

  • 澳大利亚政府发布小型企业网络安全指南

  • 日本自卫队“网军”花8000万引入人工智能,参考美以技术

  • 俄国防部计算机或转用国产操作系统,加强网络安全


网络安全事件

  • 中国内地 iCloud 服务将转由国内公司负责运营

  • 外媒:黑客瞄准平昌冬奥会,目的窃取密码或金融信息

  • 工信部就个人信息保护约谈百度、支付宝、今日头条

  • 为正常接收安全更新 各大杀毒软件公司将需重置注册表项

  • 微软周二修复日解决 56 个安全问题,包括一个 0-day 漏

  • 去年公安机关侦破侵犯公民个人信息案件4900余起


数据统计

  • IoT 僵尸网络 C&C 服务器数量在 2017 年翻倍

  • 西部数据 “My Cloud” 存储设备中被曝存在 0day 漏洞


人才培养

  • 2017年互联网人才报告:行业平均月薪达1.06万元


漏洞速递

  • 最新速递

政府举措

美议案拟禁政府采购华为中兴产品 称与军方关系密切

美国国会两位重量级议员发起一项议案,拟禁止政府机构采购华为、大唐及中兴的产品和服务,称其“与中国军方关系密切”。

新加坡《联合早报》1月15日援引美媒消息称,由得克萨斯州的共和党众议员科纳韦和怀俄明州的众议员切尼提出的H.R. 4747“美国政府通讯保护法案”提出禁止政府采购或使用这些公司的电信设备或服务,禁止把他们的设备和服务作为美国电信设施的核心技术组成部分。

本月3日,针对美国以担忧美国公民数据安全性为由,拒绝蚂蚁金服收购美国速汇金的申请一事,我外交部发言人耿爽表示:“我们多次说过,中美经贸合作的本质是互利共赢的。”

耿爽说,中国政府一贯鼓励中国企业按照市场原则,在遵守当地法律法规的基础上对外开展投资合作。“同时,我们也希望美方能为中国企业赴美投资兴业提供一个公平的、可预期的环境。”(来源:环球网)


美国“0Day漏洞披露法案”已获得众议院通过

一项名为“网络漏洞披露报告法案”, 要求美国国土安全部(DHS)提交网络漏洞披露报告,描述网络漏洞披露的政策和程序,即美国政府如何决定是否利用新发现的计算机软件漏洞攻击美国对手或向制造商披露漏洞。

这项法案将为特朗普政府计划发布的“漏洞公平裁决程序(Vulnerabilities Equities Process,VEP)”年度报告提供法律保障。目前已经获得通过,下一步将提交美国参议院审议。(来源:E安全)


澳大利亚政府发布小型企业网络安全指南

11日,澳大利亚政府发布了小型企业网络安全指南 ——《网络安全最佳实践指南》。本指南援引了2016年年初发布的研究报告表示,有43%网络犯罪活动专门针对小型企业。这份《网络安全最佳实践指南》提供了三项“自我保护”的快速步骤,具体包括预防、改善与反应:

  • ·鼓励各小型企业定期进行备份、修复应用程序、采用复杂密码与双因素验证,同时限制对管理员帐户以及敏感信息的访问活动。

  • 为了“以安全方式”处理工作,本指南要求各小型企业在工作场所当中定期交流安全实践并讨论网络安全问题,同时浏览安全网站以及只安装可信的应用程序。

  • 指南强调:“如果您认为发生了网络攻击,请通知员工并报告给政府当局。接下来,利用事故发生前的备份副本进行恢复,同时考虑购买网络安全险。”

《网络安全最佳实践指南》旨在帮助澳大利亚国内的各小型企业运营人员预防或更好地应对网络攻击活动,帮助受众了解当前风险以及如何防范网络攻击活动。(来源:E安全)


日本自卫队“网军”花8000万引入人工智能,参考美以技术

为强化应对网络攻击的能力,日本防卫省已经决定从2021年度起,在控制自卫队网络防御部队信息通信网络的系统中引入人工智能。

报道称,自卫队引进人工智能用于维护虚拟空间安全,就是期待其在检测未知病毒、预测将要遭受到的攻击等方面发挥作用。2018年度预算案中编入了8000万日元的调研经费,参考对象为在网络空间防御和人工智能方面领先的美国、以色列等国的技术。(来源:参考消息网)


俄国防部计算机或转用国产操作系统,加强网络安全

俄罗斯国防部的计算机将转用国产Astra Linux系统,提升网络安全。该操作系统是完全国产产品,国防部两个主要的局--通信局和信息技术发展局负责操作系统的应用。如果新操作系统符合军方的要求,则会将其安装在国防部所有计算机上。据悉,该操作系统将成为自动化指挥系统和工作点、服务器及便携军用设备的主操作系统。

俄罗斯知名军事专家、《祖国军火库》杂志总编辑维克托·穆拉霍夫斯基说:“这一举措旨在加强网络安全,借助外部手段入侵这一操作系统几乎不可能。”(来源:澎湃新闻)


网络安全事件

中国内地 iCloud 服务将转由国内公司负责运营

苹果 1 月 9 日在支持网站发表了一份声明,宣布从 2018 年 2 月 28 日起 iCloud(中国)将由中国公司云上贵州运营。中国去年生效的网络安全法要求将中国用户数据储存在中国境内的服务器上。苹果称,“此举将有助于我们继续提升 iCloud 服务的速度与可靠性,并遵守中国法规。”

苹果表示,国家或地区设置为 “中国” 的 Apple ID,其关联的 iCloud 服务的运营将被转移,此后用户使用这些服务及通过 iCloud 存储的所有数据(包括照片、视频、文稿和备份等)都将受到新的 iCloud(由云上贵州运营)条款与条件的约束。用户将需要同意 iCloud(由云上贵州营)条款与条件,方可继续使用 iCloud(中国)。如果不想使用由云上贵州运营的 iCloud(中国)服务,用户可以前往 https://www.icloud.com/optout,表明自 2018 年 2 月 28 日起停用 iCloud 帐户。(来源:Solidot奇客)


外媒:黑客瞄准平昌冬奥会,目的窃取密码或金融信息

据法新社1月6日报道,黑客们利用感染了恶意软件的电子邮件,已经开始瞄准平昌冬奥会,目的在于窃取密码或金融信息。目前,与此次冬奥会相关的几个组织已经收到恶意电子邮件。

迈克菲网络安全公司说,这些电子邮件实际上来自新加坡的一处网址,指示读者打开一份韩语文本文件。据这份报告说,该文件的标题是《由农林部和平昌冬奥会共同组织》。据分析,这种植入法建立了通往袭击者服务器的一条加密通道,很可能使袭击者得以在受害者的电脑上执行指令,安装额外的恶意软件。”

迈克菲网络安全公司警告:“由于冬奥会即将召开,我们预计利用与冬奥会相关主题的网络袭击会有所增加。”(来源: 参考消息) 


工信部就个人信息保护约谈百度、支付宝、今日头条

工信部就个人信息保护约谈了北京百度网讯科技有限公司、蚂蚁金服集团公司(支付宝)、北京字节跳动科技有限公司(今日头条)。针对此前“今日头条通过麦克风窃取用户隐私”的消息,工信部通管局已就此事向今日头条了解情况,今日头条表示不存在上述问题,希望有关部门或第三方机构对其产品进行彻底检测,还今日头条清白。

信息通信管理局指出,对照《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)有关规定,三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况,要求三家企业本着充分保障用户知情权和选择权的原则立即进行整改。(来源:IT之家)


为正常接收安全更新 各大杀毒软件公司将需重置注册表项

微软最新针对 Meltdown 和 Spectre 推送的 Windows 安全更新看起来比以往更容易引发问题。上周,这家公司向 Windows 用户发出警告,由于某些版本的杀毒软件存在问题,所以其推送的安全更新仅适用于杀毒软件 ISV 已经更新了 ” ALLOW REGKEY ” 的设备。

微软在技术支持页面发布通告称:

“ 除非所用杀毒软件开发商设置了以下注册表项:

Key=“ HKEY_LOCAL_MACHINE ” Subkey=“ SOFTWAREMicrosoftWindowsCurrentVersionQualityCompat ” Value= “ cadca5fe-87d3-4b96-b7fb-a231484277cc ” Type=“ REG_DWORD ”

Data=”0x00000000”

否则客户将不会收到 2018 年 1 月的安全更新(或任何后续安全更新)也将无法得到安全保护。”

在相关的 FAQ 中,微软解释称,它正在要求所有的杀毒软件开发商设置该注册表项以此来保护客户免遭蓝屏及其他错误情况。他们现在正在跟各大杀毒软件供应商密切合作,不过这项工作可能需要一段时间。与此同时,微软也正在跟 AMD 合作希望尽快解决致 AMD 电脑变砖的问题。(来源:cnBeta)


微软周二修复日解决 56 个安全问题,包括一个 0-day 漏洞

本周二是微软的例行修复日,此次微软共修复  56 个安全问题,并发布针对 Adobe Flash、芯片漏洞的特别安全建议,同时还发布了 Office 应用的深度防御更新。

值得关注的是,微软此次的修复方案中包括一个 0-day 漏洞补丁。该漏洞(CVE-2018-0802)是一个内存崩溃漏洞,可被攻击者利用在受害者个人电脑上执行代码,主要存在于旧版本的 Office 公式编辑器(Equation Editor)组件中。此次修复通过移除公式编辑器的部分功能而实现。此外,Mac 版本的 Outlook 中存在的 Mailsploit 漏洞,Adobe 中的 信息披露漏洞(CVE-2018-4871,主要涉及带外读取)也都得到了修复。更多详情可参考微软发布的安全更新公告。(来源:bleepingcomputer)


去年公安机关侦破侵犯公民个人信息案件4900余起

《法制日报》记者今天从公安部了解到,截至2017年12月20日,全国公安机关当年累计侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名,打掉涉案公司164个。

公安部网络安全保卫局有关负责人说,一些党政机关和企事业单位泄露公民个人信息主要原因有三:信息系统安全防护措施薄弱,极易遭到黑客入侵、窃取;内控安全制度不完善或不落实,内部工作人员为牟取不法利益,违规查询、非法窃取并贩卖公民个人信息多发;在进行政务和信息公开时,未能妥善处理与保护公民个人信息间的关系,造成信息泄露。

下一步,公安机关将继续严厉打击网络侵犯公民个人信息犯罪。(来源:法制日报)


数据统计

IoT 僵尸网络 C&C 服务器数量在 2017 年翻倍

据 Spamhaus 组织统计,2017 年用于管理僵尸网络的 C&C 服务器数量高达 943 台,比 2016 年的 393 台高出两倍多,而僵尸网络 IP 的整体数量也增长了 32%。

与入侵其他服务器并用于攻击或使用入侵的 IP 地址相比,黑客更喜欢使用域名名称并租用 VPA 系统(即购买并设置自己的服务器)用于攻击。统计结果还显示,Pony 恶意软件重新活跃。Pony 是一款信息窃取木马,可以从受感染的设备中获取密码,甚至选择性地分发其他恶意软件。在所有涉及僵尸网络的 C&C 服务器中, .com 和 .pw 是最常用的域名。此外,通过美国某域名注册网站 Namecheap 注册域名的 C&C 僵尸网络服务器占总数的 25% 以上。(来源:freebuf.com)


西部数据 “My Cloud” 存储设备中被曝存在 0day 漏洞

安全研究人员在西部数据公司 (Western Digital) 的 “My Cloud” (WDMyCloud) NAS 设备中发现了多个严重漏洞以及一个硬编码后门,可导致远程攻击者获取不受限制的 root 权限。西部数据的WDMyCloud是全球最流行的网络存储设备之一,供个人和企业用户托管文件并自动备份、同步到多种云和网络服务中。用户不仅能在家庭网络中共享文件,还能随时随地访问数据。

由于这些设备旨在通过互联网连接,因此这个硬编码的后门可能导致黑客获得访问权限。

GulfTech 研发团队近期公布了一份安全公告,详述了在 WDMyCloud 设备中发现的一个硬编码后门和多个漏洞问题,它们可导致远程攻击者注入自己的命令以及在未获授权的情况下上传并下载敏感文件。

值得注意的是,该团队的研究员 James Bercegay 早在去年6月份就将问题告知西部数据公司,后者证实了漏洞的存在并要求在披露前获得90天的修复时间。(来源:thehackernews.com)


人才培养

2017年互联网人才报告:行业平均月薪达1.06万元

BOSS直聘发布《2017互联网人才趋势白皮书》。报告显示,2017年互联网行业平均招聘薪酬达到1.06万元,同比上升3.1%。在薪资涨幅方面,新兴技术岗位排在前列,图像算法、推荐算法、深度学习等人工智能相关岗位薪资增幅均在15%以上。从地区上看,北京凭借区位优势和互联网创业中心地位,平均月薪远超其他城市,2017年达到1.33万元。上海、深圳、杭州平均薪资均高于一万元。

另一个值得关注的是响应国家网络信息安全策略的信息安全行业,尽管因企业数量不占优势,人才需求占比不高,但需求增幅超过60%,其中技术人才需求占比多达46.5%,高出互联网均值超过20个百分点。(来源:新浪科技)


漏洞速递

最新漏洞

END

更多资讯请点击“阅读原文”

投诉

上一篇:现在建一个网站一年费用只要几百元,..

下一篇:SEO基础学习大纲及要点

专业的织梦模板定制下载站,在线购买后即可下载!

商业源码

跟版网模板,累计帮助5000+客户企业成功建站,为草根创业提供助力!

立刻开启你的建站之旅

QQ在线客服

服务热线

织梦建站咨询