政府举措
美海军成立新的网络战预备役部队
关键词:网络战
1月10日,美国海军宣布启动新的海军网络战发展大队(NCWDG)预备伇部队。美国海军舰队网络司令部副司令詹姆斯巴特勒于1月4日在米德堡基地主持了仪式。“美国舰队网络司令部决定通过关注我们的能力、程序以及最重要的是我们的人员来增强竞争优势,”巴特勒在一份声明中表示。“这个新的预备役部队将利用其技能来支持现役NCWDG部队及其向海军测试和提供先进的网络、密码和电子战能力的总体使命。”海军和海军陆战队以前作为预备队结构中的一个部门运作,现在将独立运作,以提供新的指挥能力。
作为FCC / US第10舰队的创新领导者,海军网络战发展大队已经进行了30多年的技术研究和开发,以创建,测试和提供先进的网络战手段。(来源:海军技术网)
澳大利亚将加强GPS基础设施网络防御
关键词:GPS网络防御
据外媒报道,澳大利亚地球科学局(Geoscience Australia)非常重视SBAS(Satellite-based Augmentation System,星基增强系统)项目的复原能力,计划制定具体的网络安全战略以应对内在风险。网络安全战略的重点是测试两种新的卫星定位技术,即下一代SBA和精确点定位技术。该战略将就如何保障SBAS地面基础设施和处理设施的安全提供信息和建议。
SBAS项目于2018年获得1.61亿美元的预算,旨在推动GPS和Galileo在整个澳大利亚及其海域的卫星定位能力达到分米级精度。提高卫星定位能力可提高智能导航工具的导航能力,海上遇险船只的定位精度,以及农场的用水效率等。地球科学局目前在一个SBAS实验台进行一些实验,实验预计将在本月底之前完成。(来源:E安全)
北京加快推进国家网络安全产业园区建设
关键词:网络安全产业园
为应对日益严峻的网络安全形势,北京正加快推进国家网络安全产业园区建设,加快构筑网络安全屏障。记者从北京市经信局了解到,目前已有10家互联网安全企业分别签约入驻海淀和通州两个园区。2017年底,工信部和北京市正式签署共同打造国家网络安全产业园区的协议,拉开网络安全产业创新发展的序幕。到2020年,产业园年产业规模有望达到1000亿元,到2035年,依托产业园区将建成我国网络安全产业“五个基地”。
据北京市经信局副巡视员姜广智透露,“园区的建设正在积极进行中,国内外网络安全知名企业和细分领域‘独角兽’企业将聚集产业园的企业总部区。”(来源:昆山日报)
马来西亚出台新规监管数字贸易
关键词:数字贸易
马来西亚证券委员会(SC)第一次出台有关首次发行代币(ICO)和数字资产交易规则。未来任何数字资产产品都需获得SC的授权,符合反洗钱和反恐融资规定,并且展示保证网络安全的连续性措施。违反新规可能受到高达1000万林吉特和10年监禁的处罚。在新规正式实施前,此类平台运营商不得接受新投资者。(来源:OpenGov)
网络安全事件
拼多多被曝出现大BUG,损失或达200亿元
关键词:拼多多漏洞
据新浪微博“互联网的那点事”爆料:“从20日凌晨开始,拼多多出现了一个超级大Bug,用户可以领取100元无门槛券,专职羊毛党发现了这个大Bug,据称有的大牛已经领了上千张100元无门槛券,紧跟着是大批用户开启了薅羊毛节奏。”
最新进展显示,拼多多已在9点左右把100元无门槛优惠券的领取方式全部下架,之前领到未使用的优惠券也全部下架。
至20日中午12点,拼多多官方微博对此做出回应,称此事系黑灰产团伙利用平台漏洞进行不正当牟利活动,公司已第一时间修复漏洞并向公安机关报案。
另据接近拼多多内部消息人士透露,“总金额没有200多亿元那么多,目前统计数字在几千万元。”(来源:观察者网)
美国宇航局NASA内部软件暴露了员工和项目信息
关键词:NASA应用泄露
安全研究员Avinash Jain发文称,美国国家航空航天局(National Aeronautics and Space Administration,NASA)内部使用的一款Web 应用程序因为存在人为配置错误无意间暴露了员工用户名、姓名、电子邮箱地址和项目名称等详细信息。根据Avinash Jain的说法,此次数据泄露来源于一款名为“JIRA”的软件。JIRA是由澳大利亚企业软件公司Atlassian开发的一款Web 应用程序,被广泛应用于bug追踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
如上所述,配置错误的JIRA还暴露了与NASA当前项目相关的信息,包括项目的负责人,这允许攻击者了解NASA正在进行哪些项目,以及这些项目可能涉及到的方面。(来源:黑客视界)
国家计算机病毒应急处理中心公布10款违法有害App
关键词:违法有害App
国家计算机病毒应急处理中心近日监测发现,10款违法有害App存在于移动应用发布平台中,其主要危害涉及恶意扣费、隐私窃取、恶意传播、诱骗欺诈和流氓行为五类。
10款违法有害App具体如下:
《正中靶心》《高效办公软件》《宝石大消除》《聚看影视》《青青草视频在线》《星星苹果消消乐》《互动第一课堂》《开火车》《地域边境》《开心消消乐2016》。
对此,国家计算机病毒应急处理中心提醒广大手机用户不要下载这些违法有害App,避免手机操作系统受到不必要的安全威胁。同时建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。(来源:BiaNews)
Voipo 发生严重的数据泄露事件:价值数十亿美元的客户资料被曝光
关键词:数据泄露
去年 11 月,一家名为 Voxox 的电信企业不慎泄露了一个包含数百万条短信的数据库,其中包括了密码重置和双因素认证代码。在安全研究人员曝光之前,其安全漏洞已向攻击者敞开数月。由于服务器未受保护,本次事件导致数百万份呼叫日志和文本消息被泄露。令人惊恐的是,时隔两月,另一家名叫 Voipo 通信提供商,又泄露了价值数十亿美元的客户数据。
Voipo 是一家总部位于加利福尼亚州 Lake Forest 的互联网语音服务提供商,提供面向住宅和商用的电话服务,并且支持云端控制。在一封电子邮件中,Voipo 首席执行官 Timothy Dick 证实了本次数据泄露,但补充道:“这只是一台服务器,并不是我们生产网络的一部分”。(来源:hackernews)
美SEC数据库遭入侵 犯罪分子非法牟利410万美元
关键词:SEC遭入侵
近日,新泽西州检察官克莱格·卡蓬尼托(Craig Carpenito)、SEC、美国联邦调查局和美国特勤局联合公布了一起国际股票交易犯罪活动,犯罪分子入侵了美国证券交易委员会(以下简称“SEC”)的EDGAR企业文件系统,并利用内幕信息非法牟利410万美元。据路透社称,犯罪团伙利用获得的非公开信息进行股票交易,从美国、俄罗斯和乌克兰非法牟利410万美元。犯罪分子获得了157份企业财报,其中部分财报是“测试文档”。(来源:cnbeta)
数据统计
网络犯罪激增 全球安全公司去年获 53 亿美元风险投资
关键词:网络安全投资
网络安全投资研究公司Strategic Cyber Ventures今日发布报告称,由于过去几年网络犯罪激增,促使全球风险资本对网络安全公司的投资于去年创下新高。
该报告显示,2018年全球网络安全公司公司获得了53亿美元的风险投资,创历史最高纪录,与2017年的44亿美元相比增长20%。
随着网络犯罪的加剧,网络安全已成为世界各国政府和企业关注的焦点。网络安全公司ThreatMetrix数据显示,去年第一季度该公司发现了2.1亿起网络攻击事件,第二季度又发现了1.51亿起。
ThreatMetrix称,与2015年相比,网络攻击激增了100%以上,说明过去两年安全风险整体上有所上升。
Strategic Cyber Ventures报告显示,在这53亿美元的风险投资中,美国安全公司赢得了其中的46%,亚洲和欧洲企业赢得了22.6%,高于2014年的12.7%。(来源:新浪科技)
瑞星2018年中国网络安全报告:挖矿与勒索病毒成一体化趋势
关键词:中国网络安全报告
近日,瑞星发布了《2018年中国网络安全报告》,报告显示2018年病毒活动十分活跃,数据泄露和网络攻击事件频发,包括Facebook、GitHub、A站、华住酒店、台积电等全球大中小企业均遭受不同程度的影响,网络安全依然不容小觑。
2018年新增病毒样本暴增56%
2018年瑞星“云安全”系统共截获病毒样本总量7,786万个,病毒感染次数11.25亿次,病毒总体数量比2017年同期上涨55.63%。
广东省勒索病毒感染次数位列全国第一
2018年瑞星“云安全”系统共截获勒索软件感染次数687万次,其中广东省感染179万次,位列全国第一,其次为上海市77万次,北京市52万次及江苏省33万次。
2018年手机病毒样本增长26%
2018年瑞星“云安全”系统共截获手机病毒样本640万个,病毒总体数量比2017年同期上涨26.73%。新增病毒类型以信息窃取、资费消耗、流氓行为、恶意扣费四类为主。
此外,报告显示永恒之蓝漏洞依然是影响最严重的漏洞之一,很多企业互联网中仍然存在很多未打“永恒之蓝”漏洞补丁的机器,导致其危害至今仍在持续。而较为活跃的勒索与挖矿病毒呈现出一体化、蠕虫化趋势,两者的界限开始模糊。(来源:瑞星)
2018年12月全国网络违法和不良信息有效举报860.4万件
关键词:网络违法举报
2018年12月,全国各级网络举报部门受理有效举报860.4万件,环比、同比分别增长2.6%和95.9%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理11.1万件,环比、同比分别增长78.6%和10.6%;各地网信办举报部门受理164.1万件,环比增长16.1%,同比下降10.6%;全国主要网站受理685.2万件,环比下降0.9%,同比增长1.8倍。
在全国主要网站受理的有效举报中,新浪(新浪微博、新浪网)、腾讯(微信、QQ、腾讯安全服务平台、腾讯网、腾讯微博)、百度、阿里巴巴等主要商业网站受理量占88.5%,为606.4万件。(来源:中央网信办违法和不良信息举报中心)
人才培养
2019人才市场洞察
关键词:信息安全人才
2018年,在加快建设“数字中国”,促进产业发展创新升级的战略推动下,移动互联、大数据、云计算、物联网等为代表的新一代数字技术正走向深度融合,移动互联网的主战场正在从上半场的消费互联网向下半场的产业互联网方向发展。人工智能、大数据、半导体技术领域以及量子计算等新兴技术的核心技术人才在2019年需求持续火热,相关领域的领军人物及核心技术人才的争夺已经在全球范围内展开。
数字化转型在全球经济增长中扮演着越来越重要的角色,以互联网、云计算、大数据、物联网、人工智能为代表的数字技术近几年发展迅猛,数字技术与传统产业的深度融合释放出巨大能量,成为引领经济发展的强劲动力。与此同时,ICT与传统产业的融合发展,也成为当前中国数字经济的主要动力。
其中,信息安全专家成为榜单中的热门职业,职位薪酬位居IT/DT行业前列,热门职业年薪更是高达70-200万,跳槽涨幅达30%。(来源:科税国际)
微软计划在印度培训1万名人工智能工程师
关键词:人工智能工程师
据外媒报道,微软宣布将在印度10所大学建立人工智能实验室,并培训约50万人学习人工智能的最新技术。此外,未来三年内,微软将在印度培养1万名开发人员。
2018年4月,微软推出了MPP(微软专业课程),帮助工程师具备行业相关的工作技能。此外,微软还通过在线课程,为那些希望进入人工智能和数据科学行业的人提供了一个平台。微软印度公司总裁Anant Maheshwari表示,人才必须在安全、隐私、信任和责任方面拥有更高的思想层次和能力。
2018年12月初,微软在印度宣布了一项为期3年的“智能云中心”(IntelligentCloud Hub)合作项目,委托院校培训人工智能和云技术方面的学生。微软将对专业人士和学生进行现场培训,并提供云服务、人工智能服务、行业工具和开发人员培训等多方面的帮助。(来源:E安全)
漏洞速递
Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击
关键词:Linux
Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分 Linux 发行版都以 Systemd 取代了原有的 System V。
安全公司 Qualys 近日发布报告称其发现 Systemd 中存在 3 个安全漏洞,并且这些漏洞已经存在 3 到 5 年时间。
“所有使用 Systemd 的 Linux 发行版都存在漏洞,并且易受到攻击”,研究人员表示:“但在 SUSE Linux Enterprise 15、openSUSE Leap 15.0 和 Fedora28 与 29 上,这些漏洞无法利用,因为它们的用户空间使用了 GCC 的 -fstack-clash-protection 进行编译。”(来源:开源中国)
知名文件传输协议SCP被曝存在35年历史的安全漏洞
关键词:SCP
基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。
漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,而该问题可以追溯到 SCP 的基础——RCP 协议(Remote file Copy Protocol),它允许服务器控制发送的文件,那么结合客户端无法验证请求与实际返回的对象是否一致这一弱点,攻击者就可以采用中间人或直接操纵 SCP 服务器的方法,覆写客户端用户的 .bash_aliases 文件,一旦用户启用 Shell,则执行文件中的恶意代码。(来源:cnbeta)
其他漏洞
1月14日-1月20日:
国家信息安全漏洞共享平台(简称 CNVD)共收集、整理信息安全漏洞339个,其中高危漏洞108个,中危漏洞205个,低危漏洞26个。
免责声明:
信息安全快讯的内容及图片出于传递更多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。