全球网安资讯榜 (2017年7月第1期)
更多全球网络安全资讯尽在E安全官网www.easyaq.com
网安资讯榜,E榜看全球!
全球网安资讯榜(2017年7第1期)
https://v.qq.com/txp/iframe/player.html?vid=e05237bwe3a&width=500&height=375&auto=0
各位E安全的朋友们大家好,一起来看本周发生的网络安全要闻。
【国内】
中央网信办举办第三届网络诚信宣传日活动
2017中央企业网络安全交流研讨大会在京召开
2017网络摄像机网络信息安全研讨会在沪召开
宁夏首次发布网络安全保护状况白皮
【国外】
联合国公布全球网络安全指数 新加坡排名第一
韩国最大比特币交易平台Bithumb被黑客入侵
德国设特别指挥中心,严防G20峰会期间网络袭击
特别关注榜
联合国公布全球网络安全指数 新加坡排名第一
据新加坡《联合早报》报道,联合国5日公布的一项调查结果显示,新加坡的网络安全策略近乎完美,在全球网络安全指数的排名中名列第一。
调查发现,不是国家越富裕,其网络就越安全;许多富国的网络防御漏洞百出,而一些穷国的经验却可供富国借鉴。根据国际电信联盟最新发布的全球网络安全指数,美国这个世界强国的网络安全仅次于新加坡,排名第二。但其他排名靠前的国家,许多是小国或发展中国家。
排名第三至第十的国家分别是马来西亚、阿曼、爱沙尼亚、毛里求斯、澳大利亚、格鲁吉亚、法国和加拿大。
E安全7月3日讯,维基解密最近又发布一批新的文档,其中详细介绍了CIA工具“OutlawCountry(法外之地)”——该工具专门用于以远程方式入侵运行有Linux操作系统的计算机。
根据维基解密泄露出的文档,“法外之地”工具的设计目的在于将目标Linux计算机上的全部出站网络流量重新定向至CIA控制下的系统当中,从而实现数据的提取与渗透。
美国US-CERT发布Petya警告及应对措施
E安全7月4日讯 当地时间7月1日,美国国土安全部(DHS)计算机应急预备小组(US-CERT)发布Petya新变种勒索软件警告(TA17-181A)。
计算机应急预备小组敦促组织机构升级软件,避免使用不支持的应用程序和操作系统,并警告用户和管理员,阻止或禁用SMB可能会出现无法访问共享文件、数据或设备的情况。应当权衡缓解措施,降低对用户的潜在影响。
德国设特别指挥中心,严防G20峰会期间网络袭击
据新加坡《联合早报》报道,德国正加强防范,设立一个特别指挥中心,防止本月举行的二十国集团(G20)峰会使用的电脑网络或安全器材等遭黑客组织入侵。德国网络安全监管部门联邦资讯安全局局长萧恩波姆表示,德国已展开了多次“渗透测试”,模拟黑客可能采用的攻击技术,来评估峰会使用的电脑网络是否存有弱点或漏洞,以便及时修补,提升其安全性。当局也安排数十名网络专家随时待命,严防黑客发动袭击。
E安全7月5日讯 世界四大会计事务所之一的德勤近日发布相关报告,称石油与天然气行业面临着尤为严重的网络攻击风险。这份题为《保护联网能源储备——上游石油与天然气行业网络安全问题》的报告由旨在探讨这一行业当前所面临的安全挑战。
韩最大加密货币交易所被黑客攻击:3万客户数据泄露
据 BBC 报道,韩国最大的加密货币交易所 Bithumb 遭到了黑客入侵。3 万名客户数据被泄露,黑客利用欺骗来的数据窃取用户账户里的资金。据悉,本次泄露发生于 2 月份,原因是一名员工的家用 PC 涉入其中,Bithumb 表示在 6 月 29 日发现了此事,并于次日向当局进行了汇报。Bithumb 已承诺初步向每位客户赔偿 10 万韩元(约 86 美元 / 590 元 RMB),剩余部分将在验证后补足。
美媒:俄罗斯间谍利用社交媒体诱惑美国士兵获取情报
来自美媒Politico的一篇报道显示,俄罗斯间谍会在社交媒体平台上假装成美女来跟美国士兵建立好友关系。他们要么跟这些士兵直接接触,要么通过一定的政治宣传手段来“引诱”他们,然后通过一系列的网络钓鱼攻击来获取信息。针对此事,美国防部并不愿意置评,不过发言人倒表示,他们正在对部门所有人员展开了辨别这种网络工具的教育工作。
E安全7月6日讯 Proofpoint的研究人员发现一起大规模AdGholas Malvertising恶意广告活动,通过几款银行木马感染了100万台电脑。
AdGholas自2015年开始活跃,AdGholas恶意广告活动背后的威胁攻击者善于使用隐写术,精准地将目光瞄向大量恶意广告和曝光次数,此外,他们还具备规避检测能力。Proofpoint在分析中指出,Proofpoint研究人员发现并分析了自2015年开始运作的Malvertising网络。Proofpoint将其命名为AdGholas,每天感染的设备多达100万台。
E安全7月4日讯 英特尔公司5月1日表示,Embedi公司的安全研究人员三月发现报告了英特尔主动管理技术(AMT)中的一个严重安全漏洞“CVE-2017-5689”,允许用户借助空的登录字节利用AMT功能,这个漏洞影响了自2008年的Nehalem一直到2017年的Kaby Lake等诸多芯片。
西门子38个系列产品在使用英特尔芯片组,包括SIMATIC工业PC、SINUMERIK控制面板和SIMOTION P320PC。
希望受影响芯片型号的用户尽快升级最新BIOS固件,封堵漏洞。要获取英特尔的补丁修复漏洞,需联系设备制造商进行固件升级。
美国国防承包商工厂芯片代工设备感染神秘病毒
E安全7月3日讯 美国国防承包商格罗方德半导体股份有限公司的一位发言人近期证实称,某计算机病毒已经感染了其位于埃塞克斯工厂内的多台制造设备。
根据美国国防部3月17日发布的一份新闻稿,这座格罗方德艾克塞斯工厂正在为“国防部及其它联邦政府机构供应顶端、现有以及传统微电子元件产品,外加多项受信服务流程,杰森·高斯在这份初步说明邮件当中并没有提到该计算机病毒是否影响到以上国防合同中的相关工具。
被视为Petya勒索病毒源头的乌克兰公司服务器被警方没收
据外媒报道,一名高级警官称,乌克兰警方于本周二没收了乌克兰最流行会计软件开发公司M.E.Doc的服务器,因为该公司涉嫌传播导致全球很多大公司电脑系统瘫痪的勒索病毒。
据调查,此次勒索病毒攻击活动是一些高级黑客提前好几个月策划的结果。这些黑客将病毒插入到了M.E.Doc公司的会计软件中。对此,该公司予以了否认。
NotPetya背后的黑客组织神秘,或与乌克兰电网攻击有关
E安全7月4日讯 上周五,三家网络安全公司发布报告或声明称,NotPetya勒索攻击的罪魁祸首可能与过去发生的大量网络攻击有关,如2015年12月乌克兰电网遭受的网络攻击。
这群黑客组织自2007年开始活跃,曾被命名为不同的名称,例如Sandworm(沙虫)、BlackEnergy(暗黑力量)、TeleBots、Electrum、TEMP.Noble和Quedagh。
ESET研究人员周五发布报告表示,该组织利用几款定制勒索软件家族攻击乌克兰目标。研究人员指出,所有这三起勒索软件攻击专门针对乌克兰目标,与该组织过去的目标一致,似乎要实施更大型的活动,以破坏乌克兰的商业部门。