2018年8月8日
農曆六月二十七
E安全新聞早餐
“
博思艾倫獲得美國空軍價值4740萬美元的運營彈性網絡改進合同
美國國防部8月6日披露,諮詢公司博思艾倫(Booz Allen Hamilton)獲得美國空軍價值4740萬美元的運營彈性網絡改進合同。按照合同要求,該公司將為美國空軍提供能力,以快速響應網絡保障和空軍研究實驗室信息局任務部門項目的網絡開發、工程、滲透測試、集成和過渡要求。
“
波蘭總統簽署網絡安全法案
據 Telecompaper 報道,波蘭總統近日簽署2018年5月通過的網絡安全法案。該法案將在 Collection of Laws 發佈後十四天生效。該法案將實施歐盟關於網絡和信息安全的指令(NIS指令),併為波蘭的國家網絡安全系統創建框架。該法案規定,波蘭的關鍵企業必須確保部署足夠的安全措施,並向波蘭三個計算機安全事件響應小組(CSIRT)中心其中之一(內部安全局的CSIRT、國家研究所CSIRT NASK和CSIRT MON)報告網絡安全事件。
“
墨西哥200萬人的醫療保健數據在線洩露
據報道,安全研究人員通過 Shodan 搜索引擎發現,一個包含墨西哥200萬患者醫療保健信息的 MongoDB 數據庫在線洩露,這些數據包括全名、性別、出生日期、保險信息、殘疾狀況和家庭住址等信息。這個數據庫完全暴露在互聯網中,無需密碼便可訪問編輯。
“
美DHS網絡安全和通信辦公室首席科技架構師將離職
據美國 FCW 報道,現任美國國土安全部(DHS)網絡安全和通信辦公室首席科技架構師(Chief Enterprise Architect)Sara Mosley 將於8月中旬離開 DHS,赴美國聯邦存款保險公司(FDIC)任職。DHS發言人表示,Sara Mosley 離職後,Brian Gattoni 將擔任網絡安全和通信辦公室的首席技術官,負責此前 Sara Mosley 主管的 TIC 項目。
“
美國防部禁止員工使用健身追蹤器或手機定位功能,防止洩露機密位置信息
據美國國防與國家安全資訊網站 defenseone 8月6日報道,五角大樓發佈最新禁令:禁止工作人員使用健身追蹤器、智能手機的 GPS 功能,以及獲得地理位置權限功能的約會 APP,以阻止洩露工作人員的地理位置信息。該禁令於上週五宣佈,並由美國國防部副部長帕特里克·沙納漢簽署生效。
“
安全研究人員發現新型加密挖礦蠕蟲ZombieBoy
據境外媒體《安全事務》報道稱,安全研究人員 James Quinn 日前發現了一種被稱之為 ZombieBoy 的新型加密採礦蠕蟲。ZombieBoy 利用了“雙脈衝星”和“永恆之藍”漏洞來遠程安裝主 dll,還能夠利用漏洞來規避檢測。據悉,該惡意軟件利用 WinEggDrop 搜索要感染的新機主。有報道稱該惡意軟件的作者來自中國。
“
新型攻擊方法:破解WPA/WPA2密碼更輕鬆,大多數路由器面臨風險
研究人員發現一種新型攻擊,能從使用 WPA/WPA2 安全協議的路由器中更輕鬆地檢索出 PMKID (成對主密鑰標識符),然後藉此破解路由器的無線密碼。先前的 WPA/WPA2 破解方法要求用戶登錄無線網絡並獲取完整的驗證握手,而當前這種新方法只需要攻擊者獲取單獨的一幀就可以開始破解。
“
德勤報告:中國目前支持5G通訊的基站超美國10倍
據路透社報道,德勤(Deloitte)2018年8月7日公佈的報告稱,美國在建設 5G 無線通訊競賽中的花費被中國超過,並且因此有可能失去潛在的經濟利益。德勤報告稱,中國目前支持 5G 通訊的基站超美國10倍。單是2017年的三個月,中國手機基站公司和運營商增加的基站就比美國之前三年所設的還要多。
“
我國家互聯網應急中心聯合企業發佈“聯網電力系統網絡安全態勢分析報告”
日前,我國國家互聯網應急中心聯合北京信聯科匯科技有限公司、南京萊克貝爾信息技術有限公司發佈了“聯網電力系統網絡安全態勢報告”,針對我國聯網電力系統的網絡安全態勢進行了分析。詳情請戳!
“
瑞星2018年上半年中國網絡安全報告:挖礦與勒索病毒成企業最大威脅
據瑞星《2018年上半年中國網絡安全報告》顯示,瑞星“雲安全”系統共截獲勒索軟件樣本31.44萬個,感染共計456萬次,其中廣東省感染116萬次,位列全國第一,其次為上海市62萬次,北京市34萬次及江蘇省22萬次。
2018年上半年,在所有勒索病毒中,影響較大的是Satan勒索病毒,該病毒不僅使用了永恆之藍漏洞傳播,還內置了多種web漏洞的攻擊功能,相比傳統的勒索病毒傳播速度更快。
瑞星安全專家對2018年上半年病毒分析發現,病毒製造者將目標投向了挖礦領域,挖礦病毒層出不窮,其中影響最大的是一個構造精密被稱為 “MsraMiner”的挖礦殭屍網絡。此病毒利用永恆之藍漏洞攻擊局域網中的機器,中毒機器會繼續使用永恆之藍漏洞攻擊其它機器,並作為web服務器供其它機器下載,導致大量局域網主機被植入挖礦病毒,同時病毒持續升級對抗查殺。
閱讀更多 E安全 的文章
