政府举措
国家网信办公室持续推进APP乱像专项整治封闭拆迁违法APP 3万多个
关键词: APP维修
2018年12月以来,国家互联网事务局与相关部门合作,对涉黄涉赌、恶意程序、违规游戏、不良学习类移动APP开展专项整治行动,关闭违法违规APP 33638条,屏蔽恶意网站链接234万余条。 社交平台整理低俗不良信息2474万余条,关闭违规账号364万余条,似乎有效遏制了APP混乱,有效遏制了APP混乱。
国家网络通信事务局会同相关部门对违法违规APP开展全环节全链管理。 在入口,讨论云基础架构提供者,要求全面自我审查,切断恶意链接,仔细检查访问服务。 作为分发的一部分,讨论了20家主要APP商店相关负责人,责令企业认真履行主体责任,完善APP陈列审查流程,提高安全检测技术能力,及时清理非法移动APP应用。 作为传播的一部分,督促微信、QQ、微博、论坛、论坛等主要社交平台加强管理力度,针对集团传播的特点,加强对集团内部出局、二维码的考核力度。 (来源:中国网信网)
美国国防工业设立机构确保供应链网络的安全
关键词:供应链网络安全
上周,美国国防工业基地部门协调委员会(DIB SCC )的官员成立了供应链网络安全行业工作组,以保护整个供应链的非机密信息。 工作组的创始人包括BAE系统公司、波音公司、洛克希德马丁公司、诺斯洛普格鲁门公司和雷神公司。 工作组的目标是帮助实施以客户为中心的解决方案,加强整个多层供应链企业的网络状况。 它的成立代表着国防工业内部信息共享与合作的不断发展,同时专注于供应链网络安全工作,与国防部建立了永久性的跨行业伙伴关系。
相关人士表示,一些国家和其他攻击者正在积极攻击数据库供应链各级供应商,企图窃取或改变公司网络上的知识产权和国防部信息。 (来源:家庭预备新闻)
北约网络专家1,000人演习选举安保
关键词:选举网络安全
据报道,北约网络安全部门将发起历时4天的“洛克盾2019”“洛克西德2019”演习,在黑客进行全国选举的虚构国家制造混乱,测试外来攻击选举安全的能力
北约的声明称,随着人们拥有选举权,这种情况将使虚拟国家贝利亚(Berylia )处于“日益恶化的安全局势”。 敌对势力对这个国民通信基础设施发起了协同攻击,中断了净水系统、电网、4G公共安全网和其他基本服务。 袭击事件扭曲了国民对选举结果的看法,扩大了国内的骚乱。
这次演习被宣传为“实弹”活动,6个网络防御小组的所有行动将在类似游戏的环境中立即产生影响,预计将有1000多名网络安全专家参加。 (来源: fifth域)
收紧英国社交媒体审查,对仇恨言论等网络安全问题表示不同意
关键词:社交媒体评论
英国政府在网络安全方面继续采取强硬立场,近期将成立世界上第一个专门负责社交媒体公司的独立监管机构。 不仅对没有达到要求的公司处以高额罚款,公司高管还因工作疏忽需要承担个人责任。 英国内务省、英国文化、媒体、体育部日前联合发布了一项新措施,使网络更加安全。 为了集中管理社交媒体,人们期待着引入新的监管机构。
除了Facebook、YouTube、Twitter等主要社交媒体网站外,文件管理网站、在线论坛、邮件服务和搜索引擎也必须满足这些要求。
英国政府目前正试图决定是由现有监管机构负责,还是为此目的设立新的监管机构。 (资料来源: cnbeta )
网络安全事件
FBI网站被黑客获取了100万件联邦探员的身份信息
据外媒报道,一个黑客组织通过黑进数个联邦调查局(FBI)的附属网站,获取了成千上万条联邦特工和执法人员的个人信息,并计划出售。这些黑客是通过攻击FBI国家学院协会来获取这些个人信息的,该协会是一个促进执法培训的非营利组织。
黑客已经公布了部分个人信息到其网站上,外媒核对后发现了4000个包含姓名、职位、电子邮件、实际地址与电话号码的个人信息。黑客表示,他们手中有超过100万条联邦特工的个人信息,并计划在未来公布更多的政府数据,黑客还表示,这些信息很快就会被出售。(来源:快科技)
Facebook在俄罗斯遭遇罚款 未提供用户数据存储信息
关键词:脸书在俄遭罚款
据路透社报道,Facebook近日在俄罗斯遭遇罚款,原因是未能告知俄罗斯监管部门究竟将俄罗斯用户的数据存储在哪里。
今年1月,俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”曾宣布,已对Facebook和Twitter发起民事诉讼,原因是这两家公司未能履行俄罗斯的数据保护法。
Roskomnadzor表示,根据俄罗斯的法规,企业需要将俄罗斯用户的个人数据存储在俄罗斯境内的服务器上。但到目前为止,Facebook和Twitter这两家社交网络仍未说明它们将如何以及何时遵守该法规。
俄罗斯一法庭已作出裁决,对Facebook处以3000卢布(约合47美元)的罚款,原因是Facebook未能向监管部门提供相关信息。(来源:新浪科技)
黑客攻击日本Hoya公司并试图挖矿
关键词:攻击、挖矿
近日,日本光学仪器巨头Hoya表示,其在泰国的制造工厂在2月底遭到网络攻击,约100台电脑感染了病毒,导致Hoya公司的用户ID和密码被黑客窃取,黑客还在攻击期间试图挖掘加密货币。泰国工厂是该公司最大的生产基地,由于部分镜片生产线瘫痪了三天,造成向日本国内眼镜店供货滞后等影响,产量共下降了约60%。截至3月底也未能挽回生产滞后的部分。
Hoya称,攻击者试图将非法获得虚拟货币恶意软件发送到泰国工厂的电脑里,窃取用户的凭证,然后试图安装一个程序,让这些电脑参与挖掘加密货币。目前相关病毒的感染已经阻止。(来源:CyberScoop)
研究人员发现中国企业简历信息泄露:涉5.9亿份简历
关键词:简历泄露
据美国科技媒体ZDNet报道,有研究人员发现中国企业今年前3个月出现数起简历信息泄露事故,涉及5.9亿份简历。大多数简历之所以泄露,主要是因为MongoDB和ElasticSearch服务器安全措施不到位,不需要密码就能在网上看到信息,或者是因为防火墙出现错误导致。
在过去几个月,尤其是过去几周,ZDNet收到一些服务器泄露信息的相关消息,这些服务器属于中国HR企业。发现信息泄露的安全研究者叫害怕的野狼(Sanyam Jain)。单是在过去一个月,受伤的夏天就发现并汇报了7宗泄露事件,其中已经有4起泄露事故得到修复。
简单统计,中国企业在过去3个月泄露的简历达5.90497亿份。(来源:新浪科技)
苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息
关键词:苹果用户被窃取隐私
移动安全公司Lookout发现,一款强大的间谍软件正瞄准iPhone用户,并窃取他们的隐私信息。研究人员宣称,这款软件的开发者滥用了苹果公司颁发的企业证书,绕过其应用商店审查,感染毫无戒心的受害者设备。这种伪装软件被安装后,它可以悄无声息地获取受害者的联系人、音频记录、照片、视频和其他设备信息,包括他们的实时位置数据。
研究人员发现,这款应用还可以被远程触发,监听人们的谈话。尽管没有数据显示谁可能成为攻击目标,但研究人员指出,这款恶意应用出现在意大利和土库曼斯坦手机运营商的虚假网站上。此前,也曾出现针对安卓设备的类似间谍软件Exodus。
截至目前,苹果还没有就此置评。(来源:网易科技)
Firefox 将会增加对网站指纹和加密货币挖矿脚本的保护
关键词:Firefox
秉承着对保护用户隐私的承诺,Mozilla近日宣布将会为Firefox浏览器引入几种新方式。正如此前在Bugzilla追踪器中BUG报告中所暗示的,Firefox将会增加对网站指纹和加密货币挖矿脚本的保护。
Mozilla在官方博文中解释道:网站通过指纹脚本可以收集每位访客的硬件相关数据,这样即使用户清除了cookies也能在网络上追踪用户。这些信息包括处理器、内存容量等信息,在苹果去年发布的macOS 10.14 Mojave中就引入了自己的方式来对抗各种数据收集。
为了解决这两个问题,Mozilla与Disconnect合作创建了黑名单,罗列了使用该脚本的域名站点,用户可以选择阻止其中一项或者完全阻止。目前该功能已经出现在Nightly通道的68版本和Beta通道的67版本中,目前默认情况下处于禁用状态,一旦通过测试提高可靠性和稳定性将会默认启用。(来源:cnbeta)
数据统计
IDC发布2019全球IT安全支出规模预测,中国增速惹眼
关键词:2019全球IT安全支出
近日,IDC发布的《IDC Worldwide Semiannual Security Spending Guide, 2018H1》再次引起全球网络安全市场高度关注,根据IDC预测,2019年全球IT安全相关硬件、软件和服务支出将达到1031亿美元,相比2018年增长9.4%。随着全球各行业在安全解决方案上持续投入巨资以应对各种纷繁复杂的恶意威胁,满足各类安全需求,这种快速增长趋势将在未来几年仍将持续。IDC预测,在2018-2022年预测期内,全球安全解决方案支出将实现9.2%的年复合增长率(CAGR),预计2022年将达到1338亿美元。
IDC预测,2019年中国安全解决方案总体支出将达到69.5亿美元,2018-2022年预测期内的年复合增长率(CAGR)为25.6%,增速远高于全球平均水平,到2022年,市场规模将增长至137.7亿美元。2019年,安全硬件在中国整体安全支出中将继续占据绝对主导地位,占比高达61.9%;安全软件和安全服务支出比例分别为16.4%和21.7%。从行业上来看,政府、通信、金融仍将是中国网络安全市场前三大支出行业,占中国总体IT安全市场约六成的比例。(来源:IDC咨询)
美报告称90%关键基础设施提供商遭受网络攻击
关键词:关键基础设施网络攻击
上周,美国安全研究中心Ponemon Institute发布最新报告,共收集701家关键基础设施(CNI)提供商的数据,涉及公用事业、健康医药、工业制造和运输行业,其中大约90%的公司声称他们的IT / OT环境在过去两年中遭到了网络攻击。
大约62%的公司在过去两年遭受了两次或更多次破坏性的网络攻击,导致数据泄露,或设施中断停机。最受担心的攻击类型为:第三方风险(65%),基于物联网或OT的攻击(63%),以及导致停机的OT攻击(60%)。(来源:InfoSecurity)
漏洞速递
IE 11浏览器被爆安全漏:可远程窃取本地PC文件
关键词:IE11新漏洞
近日,安全专家在IE 11浏览器上发现了全新漏洞,在处理.MHT已保存页面的时候能够让黑客窃取PC上的文件。更为重要的是.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将Chrome作为默认网页浏览器这个尚未修复的漏洞依然有效。 该漏洞是由John Page率先发现的,只需要用户双击.MHT文件IE浏览器中存在的XXE (XML eXternal Entity)漏洞可以绕过IE浏览器的保护来激活ActiveX模块。
该漏洞是钓鱼网络攻击的理想选择,通过电子邮件或者社交网络传播后可以让恶意攻击者窃取文件或者信息。Page表示:“这允许远程攻击者窃取本地文件,并且对已经感染的设备进行远程侦查。”不幸的是,目前微软还没有计划解决这个问题,微软反馈称:“我们确定在此产品或服务的未来版本中将考虑修复此问题。目前,我们不会持续更新此问题的修复程序状态,我们已关闭此案例。”(来源:cnbeta)
中国蚁剑被曝 XSS 漏洞,可导致远程命令执行
关键词:XSS漏洞
4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在webshell远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。
在该漏洞问题被提出之后,中国蚁剑的作者在今天上午对该问题及时做出了响应,并且及时发布了中国蚁剑的新版本 AntSword v2.0.7.1。
在最新的版本中,为了防止插件中 toastr 出现类似问题, 修改了 toastr 可以输出 html 的特点,以后均不支持输出 html。对于所有使用中国蚁剑旧版本的用户,建议及时更新到最新版本。(来源:freebuf)
其他漏洞
4月8日-4月14日:
国家信息安全漏洞共享平台(简称 CNVD)共收集、整理信息安全漏洞150个,其中高危漏洞51个,中危漏洞87个,低危漏洞12个。
免责声明:
信息安全快讯的内容及图片出于传递更多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。