2018-10-15 15:10:08 e安教育

政府舉措

德國愛爾蘭介入調查Google+安全漏洞

關鍵詞：谷歌安全漏洞

搜索巨頭谷歌旗下同名社交網絡Google+“軟件故障”被曝光後，引發歐洲隱私保護機構關注。德國漢堡的數據保護專員約翰內斯·卡斯帕(Johannes Caspar)宣佈，該機構已經開始調查此事，這個漏洞可能導致多達50萬用戶的個人數據被洩露。愛爾蘭隱私管理局表示，它將從谷歌獲取有關這些問題的信息。將來，該機構可能成為這家科技巨頭在歐洲的主要監管者。

其實谷歌早在今年3月份就發現了這一漏洞，但考慮Facebook的遭遇，擔心會給自己引來監管機構的審查，所以沒有公開。

近日，歐盟28個隱私監管機構的聯合組織表示，它尚未接到有關這一數據洩露的正式通知，但它似乎確實比新法案GDPR生效更早發生。

歐盟司法專員維拉·朱羅娃(Vera Jourova)表示，這“再次提醒了我們，為什麼歐盟推進現代數據保護規則是正確的。許多大型科技公司似乎並不希望進行公平競爭。”（來源：網易科技）

美國國土安全部警惕針對精細農業的威脅

關鍵詞：精細農業網絡安全

美國國土安全部 (DHS) 發佈報告稱，由於精細農業依賴多種嵌入式和聯網技術改進工業和畜牧管理，因此易受多種漏洞和網絡威脅的影響。

DHS 報告指出，精細農業所使用的技術“依靠遠程傳感、全球定位系統和通信系統生成大數據、數據分析和機器學習”。報告結果基於對美國大型農場和精細農業技術製造商的走訪。這些技術使農業和畜牧管理更加精細（肥料、種子和殺蟲劑）從而降低成本並提高產量，但同時也使農業行業易遭攻擊。

精細農業不僅面臨網絡攻擊，而且還面臨其它風險如自然災害、恐怖分子襲擊、設備崩潰或內部威脅。精細農業所面臨的關鍵威脅包括故意竊取數據、故意公開機密信息、訪問無人空中系統數據、出售機密數據、誤報信息以實現破壞目的、引入惡意數據以破壞莊稼或牲畜、破壞定位導航和定時系統以及破壞通信網絡。（來源：freebuf）

密標委發佈《GＭ/T 0054-2018 信息系統密碼應用基本要求》

關鍵詞：信息系統密碼基本要求

密碼作為保護網絡安全的必備手段，在等保方案的設計中必不可少。尤其是在等保三級系統中，必須要用到密碼。

自密標委發佈了《GＭ/T 0054-2018 信息系統密碼應用基本要求》（簡稱國密0054標準）後，讓眾多等保工作者有了密碼應用寶典。該標準分別從密碼算法、密碼產品、密碼服務幾方面總結了所有級別信息系統需要遵循的要求。

另外，國密0054標準從“物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全”四個方面，提出了等級保護不同級別的密碼技術應用要求、密鑰管理和安全管理要求。（來源：信安在線諮詢）

網絡安全事件

900萬臺杭州雄邁科技生產的視頻監控設備被曝DVR漏洞

關鍵詞：DVR漏洞

安全研究人員發現的漏洞包括默認管理員密碼（即無密碼，初始設置沒有強制設置密碼）、“默認”帳戶的不安全憑據、多個未加密信道、薄弱的更新機制和未簽名的固件等。

研究人員表示幫助用戶連接到公司“XMEye P2P Cloud”並與設備進行交互操作的ID很容易通過設備的MAC地址獲得，而且與雲服務器提供商建立的鏈路（默認情況下已啟用）沒有加密，這些服務器的地理位置等信息暫時沒有想請提供。最關鍵的是，設備的P2P雲功能可以繞過防火牆並允許遠程連接到專用網絡，這也是之前成為Mirai殭屍網絡重災區的原因之一。（來源：helpnetsecurity）

國家漏洞庫CNNVD：關於微軟多個安全漏洞的通報

關鍵詞：微軟安全漏洞

近日，微軟官方發佈了多個安全漏洞的公告，包括MS XML 遠程執行代碼漏洞（CNNVD-201810-294、CVE-2018-8494）、Windows Hyper-V 遠程執行代碼漏洞（CNNVD-201810-327、CVE-2018-8490）等多個漏洞。成功利用上述安全漏洞的攻擊者，可以在目標系統上執行任意代碼。微軟多個產品和系統受漏洞影響。目前，微軟官方已經發布補丁修復了上述漏洞，建議用戶及時確認是否受到漏洞影響，儘快採取修補措施。（來源：安全內參）

華夏銀行技術處長編病毒程序取款 700 餘萬，現已受審

關鍵詞：華夏銀行內鬼

利用職務便利，在華夏銀行總行核心系統內植入計算機病毒程序，使跨行ATM機取款交易不能計入賬戶，之後成功取款717.9萬元非法佔為己有。10 號上午，覃某因涉嫌職務侵佔罪在北京朝陽法院受審。

檢方指控，覃某將其編寫的“計算機病毒程序”植入華夏銀行總行核心系統應用服務器，並通過該計算機病毒程序使其跨行ATM機取款的交易不能計入賬戶，自2016年11月至2018年1月間，覃某通過其掌控的華夏銀行卡多次在ATM機上跨行取款，將銀行資金717.9萬元轉入其使用控制的銀行賬戶，非法佔為己有。對於指控，覃某當庭表示認罪。[來源：網易新聞]

支付寶檢測到部分蘋果用戶ID被盜

關鍵詞：支付寶蘋果用戶被盜

近日，支付寶官方微博發佈關於蘋果手機的安全提示，稱檢測到部分蘋果用戶ID被盜，由此帶來ID綁定支付工具遭到資金損失。支付寶表示，已經多次聯繫蘋果公司並推動其儘快定位被盜原因，提升安全防範水平，並徹底解決用戶權益損失的問題。蘋果公司回覆已經在積極解決，支付寶建議蘋果用戶調低免密支付額度以最大限度保護資產安全。（新浪科技）

程序員非法出售VPN被判刑三年，罰款10000元

關鍵詞：非法出售VPN

近日，上海市寶山區人民法院依法公開開庭宣判被告人戴某提供侵入、非法控制計算機信息系統程序、工具罪一案，判處有期徒刑三年，緩刑三年，並處罰金人民幣一萬元。

寶山區法院經審理查明，被告人戴某原在某證券管理公司從事軟件開發工作。自2016年4月起，其為牟取非法利益，創建某網站，並在網站上出售VPN翻牆軟件的賬戶。同時租用境外服務商的多臺服務器，向所出售的賬戶提供可以訪問國內IP不能訪問的外國網站服務。戴某於2017年10月10日被抓獲，截至2017年10月案發，戴某共計向數百人次非法提供VPN服務。（來源：人民法院報）

重大系統故障襲擊東京證券交易所

關鍵詞：證券交易所故障

近日，東京證券交易所遭遇重大計算機故障，暫時關閉其交易系統，影響了幾家經紀公司。這些故障影響了將這些經紀商與交易所交易系統之間接受訂單的線路。

日本最大的證券交易所設法通過使用備用線路恢復交易，而正常交易預計將在週三恢復。然而，包括野村證券公司，SMBC日興證券和大和證券公司在內的大型經紀公司完全停止了訂單處理，因為故障已經失控。與此同時，野村證券（Nomura Securities）週二下午開始恢復接受客戶的訂單。

東京證券交易所沒有具體提及它是否會補償那些交易受影響的經紀公司，一位受影響的經紀公司的官員表示，它們不能否認系統故障通過喪失股權交易機會而影響客戶的可能性。

根據The Mainichi的說法，證券交易所檢測到系統中的故障，該系統旨在接受買賣股票，交易所交易基金，房地產投資信託和可轉換債券的訂單。（來源：cnbeta）

數據統計

2018 上半年有 45 億賬號被盜平均每分鐘 4822 個

關鍵詞：賬號被盜

根據Gemalto公佈的最新報告[PDF]，2018上半年用戶賬戶信息被盜數量達到驚人的4,553,172,708，同比增長133%。

如果按照行業來劃分，那麼賬號被盜的重災區就是社交媒體，在所有被盜記錄中的佔比達到了56.11%，其次是政府，佔比達到26.62%。此外56.08%的數據洩露是外部攻擊者通過漏洞或者惡意軟件等方式竊取的，記錄的被竊記錄達到36億條，增長了1000%。

意外丟失和內部人士惡意竊取佔比分別為33.65%和6.46%，事故發生率下降至9億，下降了47%。Gemalto將洩露事件類型分為身份盜竊，賬戶憑證，金融憑證，騷擾和Existential Data，其中身份盜竊占比高達64.55%，其次是賬號憑證（17.47%）和金融憑證（13.02%）。（來源：cnBeta）

大規模DDoS攻擊的物聯網殭屍網絡：2018年第二季度威脅報告