政府舉措
國務院:不符合網絡安全要求的政務信息系統未來將不給經費
關鍵詞:政務信息系統網絡安全
近日,國務院辦公廳印發《國家政務信息化項目建設管理辦法》(以下簡稱《辦法》),對國家政務信息系統的規劃、審批、建設、共享和監管作出規定。
其中《辦法》提出,加強國家政務信息化項目建設投資和運行維護經費協同聯動,對於未按要求共享數據資源、未納入國家政務信息系統總目錄、不符合密碼應用和網絡安全要求等情況的政務信息系統,不安排運行維護經費。加強對績效評價和項目後評價結果的應用,將評價結果作為下一年度安排政府投資和運行維護經費的重要依據。堅持“聯網通辦是原則,孤網是例外”,對部門認為根據有關法律法規和黨中央、國務院要求不能進行信息共享,但是確有必要建設或者保留的,經國務院批准後方可建設或者保留。(來源:信安在線資訊)
德國採取行動保護其軍事網絡產業
關鍵詞:軍事網絡產業
2月14日,德國政府一項新的戰略文件宣佈,與國防有關的網絡技術是關鍵的國家資產,從而為德國國內部門提供了免受國際競爭的保護。
德國政府官員本週發表了一份政府文件,此舉概述了柏林想要在國內,歐洲或從全球供應商那裡購買的技術類型。關鍵技術的指定意味著政府可以迴避歐盟規定對整個集團的公司開放公開收購的規定。
根據德國政府經濟事務和能源部發布的這份戰略文件的內容:“對我們的安全和國防而言,技術挑戰在於數字化和人工智能領域。”
這份文件還補充表示:“維持網絡安全是德國國家,經濟和社會數字化發展的前提,對於德國和歐洲的主權同樣重要。”(來源:網電空間戰)
美國網絡司令部發布朝鮮APT最新樣本
關鍵詞:APT樣本
2019年9月,與流行的惡意軟件掃描引擎共享的11個惡意軟件樣本歸因於Lazarus,在美國被稱為“隱藏的眼鏡蛇”。而目前,美國網絡司令部(USCYBERCOM)已將最新的Lazarus(與朝鮮有聯繫的威脅組織)惡意軟件樣本上載到VirusTotal。
這些樣本已添加到掃描引擎中,作為USCYBERCOM的網絡國家宣教部隊(CNMF)於2018年11月啟動的項目的一部分。USCYBERCOM現在又添加了6個新樣本,這些樣本與同一政府支持的黑客組織Lazarus有關。其中兩個新樣本似乎是在2019年夏季創建的,兩個是2018年2月創建的,一個是2017年9月創建的,另一個是2016年10月創建的。
USCYBERCOM說,該惡意軟件目前被用於網絡釣魚和遠程訪問,被黑客組織用於竊取資金和逃避制裁的非法活動。(來源: malwarebenchmark)
網絡安全事件
Google再次從Play商店中刪除了涉嫌從事間諜活動的ToTok
關鍵詞:TOTOK
谷歌第二次從Play商店中刪除了聊天應用ToTok,據稱這是阿拉伯聯合酋長國的間諜工具。該應用程序之前曾於12月從蘋果的App Store和Google Play商店中被下架,不久之後,Google一月份悄悄恢復了該應用程序,但該應用在App Store上仍然不可用。
海外網站9to5Google今天早些時候注意到了ToTok再次被下架的消息,隨後Google向媒體確認了下架該應用程序的決定,但未提供任何解釋。據《泰晤士報》報道,ToTok首次從應用商店被刪除的理由是因為它違反了商店的某項政策(具體違反的政策條目只會對開發方說明)。(來源:cnBeta)
雅詩蘭黛洩露4.4億數據記錄,官方聲明未涵蓋客戶信息
關鍵詞:雅詩蘭黛
1月30日,安全研究員Jeremiah Fowler在網上發現了一個數據庫,其中包含 “大量記錄”。這個在網上公開的數據庫沒有密碼保護,總共包含440,336,852條記錄,連接到總部位於紐約的化妝品巨頭雅詩蘭黛。
Fowler補充說,當時尚不清楚數據庫中公開了多少個電子郵件地址,以及在線公開了多長時間的數據。此外,還不清楚的是第三方(包括威脅行為者)是否訪問了數據。
此外,Fowler還警告說,“雅詩蘭黛公司使用了數以百萬計的中間件記錄。中間件是一種在操作系統提供的功能之外為應用程序提供通用服務和功能的軟件。數據管理,應用程序服務,消息傳遞,身份驗證和API管理通常都由中間件處理。”
“這種數據洩露的另一個潛在風險,即中間件可以為惡意軟件創建輔助路徑,從而可以破壞應用程序和數據。在這種情況下,任何連網的用戶都可以查看到目標系統版本或軟件版本,路徑地址以及其他可以作為網絡後門所使用的數據。”(來源:FreeBuf)
12000臺Jenkins服務器可能遭DDoS攻擊
關鍵詞:DDoS攻擊
近日據外媒報道,Radware網絡安全研究人員警告稱,安全研究人員警告稱,全球範圍內約1.2萬臺雲自動化服務器可能被劫持,從而發動拒絕服務(DoS)攻擊,DDoS攻擊的放大倍數可以達到100倍,服務器將會很快崩潰。據悉,Radware 研究團隊在發現12 802臺Jenkins服務器仍然容易受到漏洞影響,並於近日發出了應急小組威脅警報。
根據瞭解,Jenkins是用於執行自動化任務的開源服務器,同時可以被用來發起分佈式拒絕服務(DDoS)攻擊。由於Jenkins代碼庫中的漏洞被跟蹤為CVE-2020-2100,可能會進行DDoS攻擊,雖然漏洞已在上個月發佈的Jenkins v2.219中已經得到修復,但是依然會受到影響。(來源:E安全)
日本三菱公司遭網絡攻擊,自衛隊裝備品信息或外洩
關鍵詞:三菱
日本防衛省10日表示,由於三菱電機公司遭到網絡攻擊,與試製自衛隊裝備品有關的競標信息有可能已經外洩,其中包括試製品所需性能及競標評估標準這些需要謹慎處理的“注意信息”。三菱電機未能中標,由其他企業簽約。主管競標的防衛裝備廳稱:“根據開發的不同階段,性能可能發生變化,正在詳查對安全保障方面的影響。”據報道,防衛省回應稱:“發生這種事件,非常遺憾。”三菱電機1月20日發佈消息稱,遭到大規模網絡攻擊時,曾否認有關防衛及電力等社會基礎設施的信息發生洩露,但防衛裝備廳就注意信息的外洩認為,“可能起因於當時的攻擊”。(來源:360企業安全)
瑞士密碼公司幫美國偷窺120個國家,我國例外
關鍵詞:瑞士密碼公司
Crypto AG是瑞士一家加密通信設備公司,靠在第二次世界大戰期間為美軍生產密碼編制設備發家。過去數十年以來,Crypto AG一直為全球逾120個國家和地區提供加密系統。
但根據《華盛頓郵報》和德國電視二臺報道稱,數十年來,這家公司的“東家”一直是美國中央情報局和德國情報機關聯邦情報局,這使得中央情報局、美國國家安全局和德國情報機關,能夠看到這些國家和地區的大多數秘密情報。不過,前蘇聯和中國沒有使用Crypto AG的加密技術。
目前仍然有逾十個國家在使用Crypto AG的加密系統,但2月10日晚,瑞士政府吊銷了Crypto AG的出口許可證。(來源:雷鋒網)
Facebook在黑客入侵2900萬用戶後誓言提高安全性
關鍵詞:Facebook
Facebook承諾改善安全協議,以解決因2018年數據洩露導致2900萬用戶個人數據洩露而引發的訴訟。該公司將更頻繁地檢查涉及訪問令牌(允許用戶訪問其賬戶的鑰匙卡)的可疑用戶活動模式,以及在週五晚些時候在舊金山聯邦法院提起的集體訴訟的提案中概述的其他措施。
這家社交網絡巨頭被指控疏於防範,允許黑客利用軟件漏洞獲取賬戶登錄權限,這在當時被標記為Facebook最嚴重的安全漏洞。
Facebook否認存在不當行為,堅稱此次攻擊是由“未知和不可預見的漏洞”造成的,公司迅速做出了回應。(來源:新浪)
數據統計
2020 年惡意軟件狀況報告:Mac 威脅首次超 Windows
關鍵詞:惡意軟件報告
Malwarebytes Labs 發佈了2020年惡意軟件狀況報告,該報告提供了從產品遙測、honey pots、intelligence,以及 Malwarebytes 威脅分析師和記者進行的其他研究中收集的數據集,以調查網絡犯罪分子在 2019 年對消費者和企業造成的主要威脅。
Malwarebytes Labs 方面表示,其提供的分析內容包括了對 Mac 和 Windows PC,Android 和 iOS 的威脅,以及一些基於瀏覽器的攻擊。此外,該團隊還檢查了消費者和企業對全球特定區域和行業所面臨威脅的檢測。並研究了 2019 年的數據隱私狀況,包括州和聯邦立法,以及一些大型科技公司的隱私失敗與其他前瞻性政策並列。
該報告發現的一些威脅內容如下:
1.與針對 Windows PC 的威脅相比,Mac 威脅呈指數增長。 2019 年每個 Mac 端點平均 11 個威脅,幾乎是 Windows 上每個端點 5.8 個威脅的平均值的兩倍。總體而言,Mac 威脅同比增長了 400% 以上。
2.攻擊性廣告軟件,特洛伊木馬和 HackTools 主導了針對業務端點的全球威脅,比去年同期增長了 13%。
3.由特洛伊木馬轉為殭屍網絡的 Emotet 和 TrickBot 在 2019 年迴歸,且威脅性名列前茅。特別是 TrickBot 的檢測量比前一年增加了 50% 以上。
4.攻擊企業的淨新勒索軟件活動達到歷史最高水平,Ryuk 和 Sodinokibi 等勒索軟件家族分別增長了 543% 和 820%。(來源: OSCHINA 社區)
漏洞速遞
美國Voatz選舉投票應用發現漏洞
關鍵詞:選舉投票應用
近日據外媒報道,美國麻省理工學院計算機科學實驗室的學者近日發佈了Voatz的安全審計並且披露了安全漏洞,Voatz軟件是一種移動選舉投票應用程序,美國計劃在即將到來的2020年總統選舉投票中使用該應用。
對此,麻省理工學院的學者表示,他們發現了Voatz軟件一些漏洞,這些漏洞可能使黑客“改變,停止或暴露單個用戶的投票方式”。
研究小組在近日發佈的技術論文中表示,他們還發現由於Voatz將第三方服務用於關鍵應用功能,所以它同時存在許多隱私問題。研究人員表示:“我們的研究結果支持了我們反對互聯網投票的主張,以及透明度對選舉合法性的重要性。” 因此,麻省理工學院的學者們將敦促各州繼續使用紙質選票,而不是使用通過互聯網發送選票的移動應用程序。他們認為,選用紙質選票投票系統旨在保持選舉的透明度,並要求公民和政黨遵守投票程序。(來源:E安全)
戴爾發佈SupportAssist軟件漏洞修復,建議用戶儘早更新
關鍵詞:戴爾
戴爾近期發佈了一個安全更新,修補了SupportAssist Client軟件漏洞,該漏洞可能會讓本地攻擊者利用感染的計算機,以管理員權限執行任意代碼。根據戴爾的網站聲明,SupportAssist 軟件是“預先安裝在大多數Windows操作系統的新型戴爾設備上”的。
戴爾在其通報中這樣解釋:“本地身份驗證的低特權用戶可能可以利用此漏洞,導致SupportAssist二進制文件加載任意DLL,進而導致任意特權代碼的執行。”
Cyberark的研究人員Eran Shimony報告的這個搜索路徑漏洞編號為 CVE-2020-5316,其嚴重等級CVSSv3基本得分為7.8分,該公司發佈了針對商用PC的戴爾 SupportAssist版本2.1.4和針對家用PC的戴爾 SupportAssist版本3.4.1,在新版本中修復了該漏洞。
戴爾建議所有用戶儘早更新戴爾計算機上的 SupportAssist軟件,因為所有未打補丁的版本都容易受到攻擊。如果利用此漏洞,攻擊者可以在SupportAssist軟件的二進制文件的上下文中加載和執行惡意有效負載。(來源:FreeBuf)
信息安全快訊的內容及圖片出於傳遞更多信息之目的,屬於非營利性的轉載。如無意中侵犯了某個媒體或個人的知識產權,請聯繫我們,我們將立即刪除相關內容。其他媒體、網絡或個人從本網下載使用須自負版權等法律責任。
閱讀更多 e安教育 的文章
