等级保护2.0时代12月1日正式开启
关键词:等级保护2.0
网络安全等级保护2.0标准于2019年12月1日正式实施。
网络安全等级保护制度是我国网络安全领域的基本国策、基本制度,等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。(来源:信息安全国家工程安全中心)
三部门联合发布《网络音视频信息服务管理规定》
关键词:网络音视频管理
11月29日,国家网信办、文化和旅游部、国家广播电视总局联合发布了《网络音视频信息服务管理规定》,自2020年1月1日起正式施行。此次规范的网络音视频信息服务,主要包括网络音频、网络直播、短视频、网络影视剧等所有形式的网络音视频制作、发布、传播等。此外,该规定针对网络音视频信息服务还提出了七点明确要求:资质要求、信息内容安全管理主体责任要求、实名制认证要求、信息安全要求、处罚机制、举报路径、辟谣机制,为网络音视频良性传播提供保障,也为信息安全规范加上了一把安全锁。(来源:网信办)
韩国政府敲定《国家网络安全基本规划》
关键词:国家网络安全基本规划
11月中旬,韩国科学技术信息通信部敲定《国家网络安全基本规划》,以应对5G超级互联社会发展所面临的国家网络安全风险,增强民官军联合应对体系。
该规划包含了在各个政府部门层面落实今年4月3日公布的《国家网络安全战略》的具体方案。政府计划为支持六大网络安全战略课题,将各个机构落实计划归类为18个重点课题、100个细分课题,并到2022年分阶段推进该规划。根据规划,政府将通过改善国家信息通信网和主要信息通信设施的安全环境,增强网络修复和存活能力,开发和推广安全便利的新一代安全基础设施,提高核心基建设施的安全性;增强民官军联合应对体系,以便事先有效防控网络攻击,主动迅速应对事故,提升网络威胁的应对力量;基于个人、企业和政府的互信与合作,激活国家信息共享系统,增进与地方政府、中小企业和信息保护支援中心等的合作,打造综合网络安全管理系统。(来源:科技部官网)
泰国成立打击假新闻中心加强互联网安全
关键词:打击假新闻
泰国数字经济与社会部近日宣布正式成立打击假新闻中心,主要用于核查网络信息真伪,并向公众反馈。这是泰国加强互联网安全的最新举措。
泰国数字经济与社会部部长普提蓬表示,泰国拥有5700万互联网用户,其中有5300万脸书用户和4400万LINE用户,假新闻可能对泰国产生巨大影响。“假新闻严重干扰公众正常生活。那些带有恶意的虚假信息还可能煽动和分裂社会,破坏国家形象。”普提蓬强调,打击假新闻中心只是审查机构,主要负责监视在社交媒体和互联网上发布的信息。一旦发现疑似假新闻,将协调有关部门核查信息,并与政府机构、新闻机构、私营部门和社交媒体等200多个机构进行合作,通过多种渠道向公众发布结果。此外,数字经济与社会部同国家警察局共同设立警察网络工作队,经核查确认的虚假信息将被转给警察网络工作队,并由其采取制裁行动。(人民网)
常州警方10省抓捕摧毁特大侵犯公民个人信息团伙
关键词:侵犯公民个人信息
11月30日,江苏常州警方透露,“净网2019”专项行动又添一新战果,常州天宁警方破获一起人数众多的侵犯公民个人信息犯罪案件,一个庞大的贩卖公民个人信息的团伙被彻底摧毁,受害人遍布全国。
2018年5月初,常州天宁警方通过网上巡查发现,某网络聊天软件上有人大肆贩卖公民的个人信息,涉及交易信息量和金额特别巨大。经专案组深度研判,警方逐步查明掌握一个盘踞全国、覆盖10多个省市的通过网络贩卖公民个人信息的特大犯罪网络。鉴于案情重大、涉案人员遍布境内外,专案组在江苏省公安厅网安总队、公安部网安局的大力支持下,抽调100余名警力,先后分赴全国多省市开展集中收网行动,一举抓获犯罪嫌疑人40名,打掉信息源头13个,查获公民各类信息约6万余条,涉案总价值200余万元。而境外中间商经公安部统一指挥,由无锡警方集中出境抓获4人。
目前,经江苏常州天宁法院公开开庭审理,瞿某、董某等30名被告人涉嫌侵犯公民个人信息案件,被告人被判处有期徒刑七个月至四年半不等的实刑。(来源:中新网)
某国产儿童手表泄露5000多儿童信息,还能假扮父母打电话
关键词:儿童手表
上周,测试机构AV-TEST的物联网测试部门发布报告称,他们发现一款由中国公司制造生产的智能儿童手表存在严重安全隐患,其中有5000多名儿童及其父母的个人详细信息和位置信息被曝光。研究人员称,这款SMA-WATCH-M2手表由深圳市爱保护科技有限公司(SMA)制造生产,已经问世多年。
Morgenstern称,攻击者可以将其安装在自己的设备上,在应用程序的主配置文件中更改用户ID,并将其智能手机与孩子的智能手表配对,而无需输入帐户的电子邮件地址或密码。
攻击者将智能手机与孩子的智能手表配对后,便可以使用该应用程序的功能通过地图跟踪孩子,甚至可以拨打电话并与孩子进行语音聊天。更糟糕的是,攻击者可以在给孩子错误的指示时更改移动帐户的密码,将父母账号锁定在应用程序之外。
发现漏洞后,AV-TEST第一时间与SMA取得联系,但是后者并未对此做出任何回应,只是提到该手表目前仍在通过该公司的网站和其他分销商出售。(来源:雷锋网)
重庆警方跨省打掉一盗窃电商平台“黑客”团伙
关键词:盗窃电商平台
近日,重庆市公安局渝中区分局成功破获一起涉嫌利用某电商平台系统漏洞,疯狂实施盗窃其资金账户的“黑客”团伙犯罪案件,涉案金额高达140余万元。从今年6月开始至11月9日,该市渝中警方相继在全国十余省市抓获该案犯罪嫌疑人33名。
今年5月,重庆渝中警方接到辖区内某商业管理公司报警,称他们的电商平台数据在5月13日23时至14日6时的7个小时内,出现异常,估计被黑客利用网站代码漏洞,恶意透支,通过第三方交易平台购买话费、油卡、实物等进行消费,共造成140余万元的资金损失。
接到报警后,该市渝中区公安分局迅速派遣技术人员前往现场勘验、检查,发现该电商平台存在支付流程逻辑漏洞,在明确了嫌疑人作案手法后,当地警方立即组织各警种成立专案组进行分析研判。通过涉案购买的话费充值手机号码、加油卡充值信息和网购平台购物信息寻踪追线,在广西贺州将主要犯罪嫌疑人莫某某抓获。
目前,抓获的犯罪嫌疑人中,有30人已被刑事拘留,案件正在进一步办理中。(来源:中新网)
微软披露恶意挖矿软件Dexphot完整信息:全球已有8万台设备受感染
关键词:恶意挖矿软件
微软安全工程团队于近日披露了新型恶意程序Dexphot的完整信息,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软通过部署相关策略以提高检测率和阻止攻击,随后每天感染的设备数量缓慢下降。
虽然Dexphot的最终目的就是利用受害者设备资源来挖掘加密货币,但是该恶意软件的复杂性非常高,其作案手法和技术也非常特别。微软Defender ATP研究团队的恶意软件分析师Hazel Kim说:“ Dexphot不是引起主流媒体关注的攻击类型。”他指的是恶意软件主要是为了挖掘加密货币的,而不是窃取用户数据。
在与ZDNet共享的一份报告中,Kim详细介绍了Dexphot的高级技术,例如,使用无文件执行,多态技术以及智能和冗余启动持久性机制。根据Microsoft的说法,Dexphot被安全研究人员称之为“第二阶段有效负载”,这是一种已经投放到已经被其他恶意软件感染的系统上的恶意软件。(来源:cnBeta)
韩国加密货币交易所遭到黑客攻击
关键词:加密货币
近日,韩国加密货币交易所Upbit发布公告称,黑客从该交易所中盗取了价值4850万美元的加密货币。目前,该交易所的加密货币存取服务已被暂停。
据了解,黑客从Upbeat Ethereum热钱包中盗取了34.2万以太币(约580亿韩元),并将其转移到了一个未知钱包地址中。该钱包交易记录显示共有40次交易!
目前,该平台为了应对此次攻击,已将所有在热钱包中存储的加密货币,转移到了基于硬件的冷钱包存储系统中。此类系统不会与公共网络连接,更为安全。此外,交易所负责人还告诫广大用户要避免在涉及安全漏洞的以太坊地址存款,并及时向客户中心报告任何可疑活动(来源:E安全)
全球43亿个IPv4地址已正式耗尽,将向IPv6过渡
关键词:IPv4 耗尽
11月26日,负责英国、欧洲、中东和部分中亚地区互联网资源分配的欧洲网络协调中心宣布,全球所有43亿个IPv4地址已全部分配完毕,这意味着没有更多的IPv4地址可以分配给ISP和其他大型网络基础设施提供商。
事实上,由于媒体之前的报道,人们对全球IPv4地址耗早有准备。而今天,这一时刻终于到来,全球所有43亿个IPv4地址均已分配完毕,意味着再没有更多的IPv4地址可以分配。
RIPE NCC今日在一封电子邮件中确认,UTC 1时间2019年11月25日 15:35分(北京时间22:35分),RIPE NCC从可用池中的最后剩余地址进行了最终的分配。如今,全球的IPv4地址已经耗尽。
虽然IPv4地址耗尽,但世界各国早已开始布局IPv6。中国信息通信研究院CAICT今年9月曾发布数据称,截至今年5月,中国IPv6活跃用户数达3.11亿。(来源:新浪科技)
全球加密货币犯罪大幅上升,前9个月造成44亿美元损失
关键词:加密货币犯罪
来自区块链存证公司CipherTrace的报告显示,与去年相比,2019年加密货币盗窃行为大幅上升。今年前9个月,数字货币犯罪造成的损失大幅上升至44亿美元,比2018年全年的17亿美元增长超过150%。加密货币盗窃和欺诈活动增加了150%,表明犯罪分子正在适应更大的规模。
CipherTrace的数据显示,两起大型盗窃案是导致今年损失金额激增的主要原因。其中一起欺诈案为涉及加密货币钱包和交易所PlusToken的庞氏骗局,导致用户损失了29亿美元。另一起欺诈案涉及加拿大加密货币交易所QuadrigaCX,客户损失了1.95亿美元。
报告还显示,在全球前120家加密货币交易所中,65%的客户身份验证(KYC)流程较弱。(来源:新浪科技)
2019年Q3逾12000名谷歌用户受政府黑客攻击
关键词:谷歌用户
据谷歌威胁分析小组报道显示:超过90%的目标用户受到“钓鱼邮件”的攻击。这些数据源于TAG追踪黑客组织而得出的结论,这些黑客组织通过向立场不同的政客、记者、人权学家发送邮件,来进行情报收集、知识产权窃取、破坏性网络攻击以及传播虚假信息等一系列行为。
谷歌公司表示,2019年7月至9月间发送的高风险用户安全警告与2018年和2017年同期相比浮动范围均在10%以内。
据谷歌共享的地图显示,钓鱼攻击警告虽然已被发送到149个国家受影响的用户手中,但美国、巴基斯坦、韩国和越南是仍受攻击最严重的国家。
就在去年,谷歌开始向 G Suite 管理员提供安全警报,以便他们能更好向用户保护采取行动。
针对安全警报问题,谷歌公司建议当目标用户收到邮件时,不必惊慌,这并不一定意味着你的谷歌账户已经被泄露,这意味着黑客试图通过一些恶意手段访问你的谷歌账户,你应及时采取一些措施如保持其应用程序和软件的最新状态并启用两步验证保护个人账户信息。(来源:TheHackerNews)
网络安全人才培养要建立多层次人才培养创新体系
关键词:多层次人才培养
11月29日上午,“网络安全人才培养体系建设与发展主题论坛”在2019湖南(长沙)网络安全·智能制造大会上精彩亮相。
会上,教育部高等学校信息安全类专业教学指导委员会副主任李建华结合自身多年教育经验与网络安全人才培养现状,表示只强调投入,没有一线的教学理念,没有融合,没有体系的研究是不够的。每个大学的通识教育和自身的理念都有自己的特色,是十年甚至百年办学史探索出来的,我们在网络空间安全方面的教学基础还很单薄,现阶段既有资源分配不平衡,也有教学同质化、教职工专业水平较低、硬件建设和社会部分脱节等问题。要解决这些问题,需要在培养、发现、管理等环节都建立完整的多层次人才培养创新体系,还需要校企协同,也需要有全过程的引领,培养创新思维和能力。(来源:华声在线)
FB与Twitter再现漏洞,数百用户数据或被不正当访问
关键词:漏洞再现
Facebook和Twitter周一宣布,数百名用户在用自己的账户登录从Google Play应用商店下载的某些安卓应用后,其个人数据可能已被不正当访问。这两家公司收到了安全研究人员的报告,他们发现一个名为One Audience的软件开发工具包允许第三方开发人员访问个人数据。
其中包括使用Twitter账号登陆Giant Square和Photofy等应用的用户的电子邮箱地址,用户名和最新Twitter推文。
此外公司表示,利用此漏洞来控制他人的Twitter帐户也是有可能会发生的。
Twitter表示,将通知受影响的用户。该公司表示,已将该漏洞告知谷歌和苹果公司,以便他们可以采取进一步措施。
发出警告之际,Facebook、谷歌和Twitter都面临监管者、立法者和用户的严格审查,这些审查涉及外部开发人员使用个人数据跟踪和定位消费者。(来源:新浪)
Apache Solr RCE 漏洞的 PoC 利用代码在线曝光
关键词:PoC
Apache Solr 是一个用Java编写的高度可靠,可扩展且容错的开源搜索引擎,可提供分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中式配置等。
该漏洞影响 Apache Solr 在 Linux 系统上的8.1.1和8.2.0版本(不影响Windows),这些版本的 sol.in.sh 文件中的 ENABLE_REMOTE_JMX_OPTS 配置不安全。
10月30日,用户“ s00py ” 在GitHub上发布了漏洞利用代码,使得黑客可以远程执行代码。为了使用Apache Velocity 模板,漏洞利用代码使用了暴露的 8983 端口 ,并利用该模板来上传和运行恶意代码。两天后,用户“ jas502n ”发布了第二个PoC代码 ,凭借此代码,黑客可以轻松利用该漏洞。
这两个PoC迫使Solr团队于11月15日更新安全公告,漏洞CVE为 CVE-2019-12409。(来源:SecurityAffairs)
免责声明:
信息安全快讯的内容及图片出于传递更多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。