INSEC Weekly News | 行业新闻速递
INSEC Weekly News
行业新闻速递
INSEC WORLD
集结最新网络信息安全行业的国际、国内重要新闻,带来行业内的最新动态,紧随行业发展的领先趋势。
作为英富曼会展集团旗下重要的信息技术及安全领域品牌展会,INSEC WORLD 成都·世界信息安全大会已连续成功举办三届,并已发展为极具知名度和美誉度的行业盛会。大会致力于汇集全球信息安全资源及各界意见领袖和技术专家,力求完整覆盖信息安全专业领域,打造立足成都、面向世界的中立第三方行业交流平台。
2022/3/12-2022/3/18
国际资讯
01
神误报!微软卫士称Office更新是勒索软件
3月16日,微软卫士终端版(Microsoft Defender for Endpoint)的一波误报,令Windows系统管理员们大惊失色。在对系统进行勒索软件扫描时,Office更新居然被标记为恶意活动。
微软在收到用户报告后表示,“自3月16日上午开始,客户可能经历一系列检测误报。这些检测旨在识别文件系统内的勒索软件活动。管理员们看到的误报标题为「在文件系统中检测到勒索软件活动」,触发警报的是OfficeSvcMgr.exe。”
“我们在调查中发现,检测勒索软件警报服务组件新近部署了一项更新,正是这项更新引入了代码问题,导致可能在没有问题时触发警报。”
微软表示,工程师们已经更新了云端逻辑,消除了原有误报,并避免未来再出现类似的警报。
来源:互联网安全内参
02
英智库发布《大国进攻型网络战役:战略实验》报告
英国国际战略研究所(IISS)发布《大国进攻型网络战役:战略实验》(Great-Power Offensive Cyber Campaigns: Experiments in Strategy)报告,报告首次将进攻型网络行动划分为网络破坏和网络影响行动两类,以美国遏制中国崛起的力量、俄罗斯对乌克兰的侵略等十项网络行动具体分析了美国、俄罗斯和中国的进攻型网络行动。
报告认为,进攻型网络行动可以提供巨大的潜力和积极的战略影响,但这三个国家尚未充分发挥进攻型网络行动在外交、颠覆行动或打击军事目标中的潜力,这与人们经常发出的“为网络珍珠港做好准备”的警告形成鲜明对比。报告还认为,美、中、俄都计划发展高度破坏性的网络攻击性能力,且每个国家都有一套独特的从政治和法律上进行制约的因素,到2030年美国将比俄罗斯和中国更频繁、更成功应用进攻型网络行动。
来源:信息安全与通信保密杂志社
03
德国BSI机构建议更换卡巴斯基杀毒软件
近期,德国联邦信息安全办公室(BSI)建议用户卸载卡巴斯基反病毒软件,并尽快将其替换为其他供应商的安全防御解决方案,因为他们发现这家网络安全公司可能与俄罗斯持续入侵乌克兰期间的黑客攻击有关。
BSI指出,防病毒软件在机器上以高权限运行,如果让黑客获取这些软件的权限,这将会是一件很危险的事。对任何安全软件来说,相对产品而言,供应商的可靠性同样至关重要。正因为BSI对卡巴斯基的可靠性产生怀疑,所以其提供的防病毒产品也有可能对IT基础设施造成威胁的风险。
来源:Freebuf
国内资讯
01
2022年“清朗”系列专项行动新闻发布会召开,加强网络空间治理
3月17日下午,国务院新闻办公室举行2022年“清朗”系列专项行动新闻发布会。国家网信办副主任盛荣华出席发布会,介绍2022年“清朗”系列专项行动情况,并回答记者提问。
盛荣华表示,在当前形势下,深入推进“清朗”系列专项行动,其目的在于:一是为了维护广大网民合法权益,共同建设美好的精神家园;二是为了促进网站平台健康发展、行稳致远。
国家网信办组织力量认真研究谋划2022年“清朗”系列专项行动,将更加突出网民关切,更加突出对症下药,更加突出效果导向,具体包括10个方面重点任务:打击网络谣言,整治MCN机构信息内容乱象,整治网络直播、短视频领域乱象,整治应用程序信息服务乱象,规范传播秩序,算法综合治理,整治春节期间网络环境,整治暑期未成年人网络环境。此外,去年开展的“清朗·互联网用户账号运营专项整治行动”和“清朗·打击流量造假、黑公关、网络水军”专项行动,今年还要持续深入推进,仍然列入“清朗”专项行动重点工作,务必取得扎实成效。
来源:“网信中国”微信公众号
02
2022年315晚会:重点关注网络信息安全和儿童互动产品的信息安全
今年晚会首设315信息安全实验室,重点关注网络信息安全和儿童互动产品的信息安全,针对消费者日常生活中的信息安全隐患发出风险预警,推动建立安心的市场环境,助力中国经济提质升级,推进高质量发展。晚会总导演尹文在接受采访时透露:“3·15晚会不是为了打击谁,而是给一些厂家一个善意的提醒。你在做好产品的同时,别忘了你的软件背后的安全也很重要。信息安全在万物互联时代,比产品本身更重要,这是我们给大家的一个提醒。”
03
信安标委公布2022年工作要点,加快研制网络安全急需重点标准
2022 年 3 月 15 日,信安标委印发《全国信息安全标准化技术委员会 2022 年度工作要点》的通知。
文件指出,信安标委将加快研制急需关键标准,着力提升标准实施应用效果,努力推动网络安全国家标准由数量规模型向质量效益型转变。2022 年工作要点如下:
(一) 聚焦中心工作,加快研制网络安全急需重点标准
(二) 加强前瞻研究,做好网络安全标准规划工作
(三) 创新形式举措,提升网络安全标准宣传效果
(四) 拓展全球视野,促进国内国际标准协同发展
(五) 强化能力建设,提升标准高质量发展保障能力
来源:全国信息安全标准化技术委员会
04
银保监会:将重点开展个人信息保护专项整治
3月15日消息,在银保监会举行的“银行业保险业深入推进金融消费者保护”专题发布会上,银保监会消保局局长郭武平表示, “现在各行各业都把信息作为竞争的核心,同时个人信息保护也存在很多问题和漏洞,根据《政府工作报告》要求,银保监会今年将开展银行业保险业个人信息保护专项整治。推动银行业保险业切实落实《个人信息保护法》,提升个人信息使用的规范性,保护消费者信息安全权。”
在消费者保护方面,银保监会今年将重点从四个方面加大监管力度:组织开展银行违规涉企收费专项治理,开展银行业保险业个人信息保护专项整治,出台一些保护消费者权益的制度,继续加强消费者宣传教育。
来源:中国青年报客户端
05
15款移动App及1款SDK被发现存在隐私不合规行为
国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App及1款SDK(软件开发工具包)存在隐私不合规行为,违反《网络安全法》《个人信息保护法》相关规定,涉嫌超范围采集个人隐私信息。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户谨慎下载使用以上违法、违规移动App及SDK,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
来源:中国信息安全
行业资讯
01
新的"B1txor20"Linux僵尸网络使用DNS隧道和利用Log4J漏洞
据某知名安全团队3月15日披露,最近发现了一个被命名为B1txor20 的活跃僵尸网络,该僵尸网络以 Linux 系统为攻击目标,主要被用来攻击Linux ARM、X64 CPU架构设备,并利用 Log4J 漏洞来感染新主机,具有后门、SOCKS5 代理、恶意软件下载、数据窃取、任意命令执行和 rootkit 安装功能。研究人员还发现,该恶意软件还包含更多更广泛的恶意功能,但其中部分功能尚未启用。
来源:安全419
02
与勒索攻击结合形成三重勒索,DDoS攻击目标更多指向云服务商
智能化解决方案供应商 Radware表示,2021年发生了一系列破纪录的DDoS攻击,其中许多攻击目标是拒绝支付赎金的云服务供应商和勒索软件受害者。
DDoS长期以来一直都是颇为流行的网络攻击方式。通过向网站发出超出其处理能力的请求,可以导致网站速度变慢并最终崩溃,从而使合法用户无法访问。
《2021-2022年全球威胁分析报告》就详细指出,2021年遭受的DDoS攻击平均数量比2020年增加了37%。过去,这类攻击直接针对的大多数目标是网站,目的普遍是出于政治或牟取暴利,或是分散他们对其他恶意活动的注意力。
但数据显示,越来越多的云服务提供商开始受到攻击,因为一次攻击就会影响大量客户。在一种被称为三重勒索的策略中,攻击者首先会对受害组织的泄露数据进行加密。然后,如果受害者不支付赎金,他们就会威胁要公开泄露已窃取的数据。第三步,他们会对受害者发起DDoS攻击,以制造受害者支付赎金的额外压力。
来源:安全419
INSEC WORLD 2022
第四届INSEC WORLD 成都·世界信息安全大会将以“聚焦安全 打造多元新格局” 为主题,汇集海内外优秀行业大咖和一众核心企业,从技术和应用双维度入手,为金融、医疗、制造、教育、互联网等行业安全相关从业者打破沟通壁垒,助力中国网络信息安全产业正向蓬勃发展。
联系我们
项目合作 / 协会与院校合作
门诗清 Grace Men
E:Grace.Men@informa.com
T:028-8550-0267
M:186-8369-2966
参展 / 赞助
施文 Ruby Shi
E:Ruby.Shi@informa.com
T:028-8550-0895
M:135-1821-0316