政府舉措
工信部網絡安全管理局組織企業發揮網絡安全公共服務平臺作用支撐保障疫情防控和復工復產
關鍵詞:網絡公共服務平臺
為做好工業互聯網、遠程醫療、在線服務、雲辦公等新型應用的安全保障支撐,充分發揮基礎電信企業、網絡安全企業作用,工業和信息部網絡安全管理局近日組織相關企業,依託網絡安全公共服務平臺(名單附後),向黨政機關、醫療機構、公共應急、教育教學等疫情聯防聯控單位以及重點工業互聯網企業等用戶提供網絡安全服務,最大程度降低企業系統遭受網絡攻擊的風險,支撐疫情防控和復工復產。
近年來,工業和信息化部通過工業互聯網創新發展工程、網絡安全試點示範遴選了一批網絡安全公共服務平臺。這些平臺運用大數據、雲計算、人工智能等技術,通過互聯網遠程方式,為企事業單位提供在線網絡安全服務,包括對分佈式拒絕服務攻擊(DDoS)、工業互聯網安全、病毒木馬、網絡安全漏洞等開展實時監測與應急處置,提供威脅信息共享、數據安全防護等服務。
下一步,將進一步擴展平臺監測範圍,完善平臺功能性能,創新安全服務模式,提高網絡安全服務供給能力,為更多用戶提供服務,助力復工復產,為打贏疫情防控攻堅戰提供堅實網絡安全保障。(來源:網安局)
新版《信息安全技術 個人信息安全規範》等8項國標正式發佈
關鍵詞:個人信息安全規範
根據2020年3月6日國家市場監督管理總局、國家標準化管理委員會發佈的中華人民共和國國家標準公告(2020年第1號),全國信息安全標準化技術委員會歸口的GB/T 35273-2020《信息安全技術 個人信息安全規範》等8項國家標準正式發佈,10月1日起實施。(來源:信安標委網站)
美國防信息系統局與美情報界合作加強美軍事網絡安全
關鍵詞:軍事網絡安全
美國防信息系統局(DISA)近期已與美國情報界尤其是美國安局(NSA)加強合作,引入若干新的網絡安全能力,以提升美國防部軍事網絡“聯合部隊司令部-國防部信息網絡(JFHQ-DODIN)”的安全性。
國防信息系統局發展與業務中心副主任傑森.馬丁在武裝力量通信電子協會網絡理事會上透露,國防信息系統局已做好對接美國防部體系和情報界不同機構的準備,並將在未來一年到幾年內推出新的網絡安全能力;這些能力包括在美國軍事網絡內部署的傳感器,以及在網絡帶寬使用規劃、網絡能力提升、情報共享等方面與美國安局及網絡司令部合作而形成的能力。(來源:國際安全簡報)
網絡安全事件
電信巨頭T-Mobile數據洩露導致用戶個人財務信息曝光
關鍵詞:T-Mobile
Mobile宣佈了一項數據洩露事件,事件起因在於其電子郵件供應商遭到黑客入侵,導致從電子郵件中洩露了一些用戶的個人和財務信息。
T-Mobile在其網站上發佈的“數據洩露通知”中指出,黑客入侵其電子郵件供應商,未經授權地訪問了T-Mobile員工的電子郵件賬戶。電子郵件賬戶包含T-Mobile用戶信息,例如社會保險號、財務信息、政府ID號、賬單信息和費率計劃。
為了提醒客戶數據洩露,T-Mobile已經開始向可能受此次事件影響的用戶發送短信。這些短信指出T-Mobile“最近發現並關閉了一起安全事件,該事件可能會涉及您的某些賬號信息”,並附上詳情的頁面鏈接。
目前尚不清楚有多少T-Mobile用戶受到影響或何時發生的數據洩露。(來源:FreeBuf)
巴西安全公司洩露超過25GB的客戶和員工數據
關鍵詞:數據洩露
位於巴西的一家大型控股公司OrsegupsParticipações,因服務器上配置錯誤,暴露了一系列稅務文件,這些文件顯示了其客戶的合同金額和員工信息。
ZDNet與巴西網絡安全新聞網站The Hack合作調查的此次洩漏事件,已經洩露了超過25 GB的文件,其中包括髮票和涉及該集團公司提供服務的稅收文件。
洩漏的S3存儲桶公開的文件,包含大量供內部使用的稅收文件,這些文件揭示了提供給公共和私人實體的服務合同的金額。其中包括成千上萬的付款單和稅務文件,包括Orsegups自己員工的收據和社會保險文件。洩漏事件曝光數千名僱傭該公司提供住宅和車輛保護服務的發票,包括客戶的全名、社會保險號碼、地址和電話號碼。(來源:ZDNet)
美國防承包商遭勒索軟件攻擊,至今未完全復工
關鍵詞:勒索攻擊
一家美國大型國防承包商在 1 月中旬遭勒索軟件攻擊,至今未完全恢復。位於加州的 Communications & Power Industries (CPI)為雷達、導彈導引頭和電子戰技術提供配件,其客戶包括了美國國防部及其研發機構 DARPA。
事故發生在一月中旬,一位具有域管理權限的用戶點擊了惡意鏈接,觸發了勒索軟件對文件進行加密,數千臺計算機都在同一域內,勒索軟件快速擴散到每一個 CPI 辦公室,包括現場備份(on-site backups)。
該公司之後向攻擊者支付了約 50 萬美元贖金。部分包含敏感軍事數據的計算機用解密密鑰恢復數據,其中之一包含了與洛克希德馬丁公司神盾系統相關的文件。到二月底只有四分之一的計算機恢復運行。許多計算機都重新安裝了操作系統。
CPI 發言人證實遭到了攻擊,但拒絕提供更多信息,因此目前不清楚它感染了什麼勒索軟件。(來源:solidot)
國泰航空因2018數據洩露事件被英國ICO罰款 50萬英鎊
關鍵詞:國泰航空
外媒報道稱,因 2018 年在歐盟《通用數據保護條例》(GDPR)生效後發生的一次數據意外洩露事件,國泰航空已被英國數據監督機構處以 50 萬英鎊的罰款。據悉,本次漏洞暴露了全球約 940 萬客戶的個人詳細信息,且其中有 111578 名來自英國。經過數月的調查,信息專員辦公室(ICO)於今日正式宣佈了這項懲罰。本次違例導致乘客的詳細信息被洩露,包括姓名、護照、出生日期、電子郵件地址、電話號碼、以及歷史旅行等敏感信息。
ICO 今日稱,針對國泰航空系統的未經授權訪問,最早可追溯到 2014 年 10 月 14 日。已知針對個人數據的窺探,最早記錄是 2015 年 2 月 7 日。此外 GDPR 包含了更加嚴格的罰款制度,最高可達全球年營業額的 4% 。不過由於事件發生在新規生效之前,ICO 還是按照先前的英國數據保護法規來設定罰款金額,否則國泰航空將面臨更猛烈的衝擊。(來源:cnBeta)
印度最高法院已推翻央行的加密貨幣交易禁令
關鍵詞:加密貨幣
外媒報道稱,上週三印度最高法院已推翻了中央銀行對該國實行的為期兩年的加密貨幣交易禁令,許多人稱之為“歷史性”判決。據悉,印度儲備銀行於 2018 年 4 月實施了這項禁令,不允許銀行和其它金融機構促進“與虛擬貨幣相關的任務服務”。
當時,印度儲備銀行稱鞏固該國金融體系的“圍欄”措施很有必要,且不該將比特幣等加密貨幣賦予貨幣的意義。因其並非實體存在,更沒有政府信用的背書。但是在今日的裁定中,以 Rohinton F Nariman 法官為首的多人,駁回了印度央行的禁令。
科技投資者 Nitin Sharma 表示:印度最高法院作出了歷史性的裁定,有助於讓事情的調理變得更加通順。比特幣交易平臺 WazirX 創始人兼首席執行官 Nischal Shetty 亦表示,現在大家可以再次專注於加密貨幣和區塊鏈的創新革命。(來源:cnBeta)
數據統計
IDC:全球安全設備季度跟蹤報告
關鍵詞:安全設備報告
據 IDC 近日發佈的《全球安全設備季度跟蹤報告》顯示,2019年第四季度整個安全設備市場的單位出貨量和收入同同實現了正增長。2019年第四季度全球收入同比增長9.4%,達到48億美元。單位出貨量也出現了類似的增長,同比猛增21.1%,達到了近130萬臺。
傳統防火牆這個細分市場為全球收入增長做出了最大的貢獻。該細分市場在2019年第四季度的收入比2018年第四季度增加了1.92億美元。
儘管統一威脅管理(UTM)是最大的整體細分市場,但同比僅增長5.8%,2019年第四季度佔全球安全設備市場的57.1%。
Web安全和消息傳遞安全這兩個細分市場繼續顯示出強勁增長的跡象,分別同比增長6.8%和24.6%。
入侵檢測和防禦(IDP)與混合VPN和IPsec VPN一樣,成為該季度收入下降的唯一幾個細分市場。
SSL VPN的正增長抵消了混合VPN和IPsec VPN增長下滑的頹勢,導致VPN市場同比增長持平。(來源:雲頭條)
微軟:99.9%被入侵的帳戶未啟用多因素身份驗證
關鍵詞:多因素身份驗證
在上週舉行的 RSA 安全會議上,微軟工程師講到,他們每月追蹤到的 99.9%受感染帳戶都沒有啟用多因素身份驗證(MFA),而該解決方案可以阻止大多數自動帳戶攻擊。根據微軟的數據,他們每天跟蹤超過 300 億次登錄和超過 10 億的月活用戶。平均每個月約有 0.5% 的賬戶被盜,在 2020 年 1 月,這一數字具體約為 120 萬。
當企業賬戶被攻擊時,情況將會更糟。微軟表示,截至 2020 年 1 月,在這些高度敏感的帳戶中,只有 11% 啟用了多因素身份驗證(MFA)解決方案。
微軟身份和安全架構師 Lee Walker 指出,60% 的用戶會重複使用密碼,最好不要這樣混淆,企業和非企業環境中的賬戶也應區分開來。
Walker 提醒那些使用舊式身份驗證協議的組織,應當立即將其禁用。微軟的數據顯示,禁用了舊協議的租戶,賬戶被入侵率下降了 67%。(來源:開源中國)
漏洞速遞
英特爾 CSME 爆出嚴重安全漏洞,現已發佈修復補丁
關鍵詞:CSME
近日,英特爾發佈公告稱自家CPU主控存在嚴重的安全漏洞,允許黑客繞過存儲加密、授權內容保護,並在物聯網設備中接管控制硬件傳感器。目前英特爾官方已經發布了固件和軟件更新,並提供檢測工具以緩解這些漏洞的影響。
該漏洞存在於啊英特爾融合的安全性和可管理性引擎(CSME)中,具有物理訪問權限的攻擊者可以在單個平臺上執行以下操作:
繞過英特爾反重播保護, 從而允許對存儲在英特爾CEME內的機密進行潛在的暴力攻擊;
獲得未經授權的英特爾管理引擎BIOS擴展 (英特爾MEBX) 密碼;
篡改英特爾CSME文件系統目錄或服務器平臺服務和可信執行環境數據文件的完整性。(來源:cnBeta)
Chrome 80新穩定版發佈:修復4個安全漏洞,推薦儘快升級
關鍵詞:Chrome 80
面向Windows、GNU/Linux和Mac平臺,近日谷歌發佈了Chrome 80.0.3987.132版本更新,主要修復了4個安全漏洞。谷歌會分階段進行推送,因此可能需要等待數天或者幾周時間才能讓所有人使用升級,如果你等不及可以通過本文下方的鏈接直接下載安裝。
該Chrome更新中包含了4個安全漏洞,不過直到大多數用戶都已經安裝之後才會公佈所有詳細信息。這有助於防止黑客專門針對未部署新版本的設備發起攻擊。
根據目前掌握的情況,其中修復的一個漏洞是CVE-2020-6420。是由研究員Taras Uzdenov發現的高嚴重性漏洞。Google指出:“在安全補丁整合到穩定版通道的開發週期中,我們特別要感謝與我們合作的所有安全研究人員。”所以,推薦所有目前正在使用Chrome瀏覽器的用戶儘快安裝更新。(來源:cnBeta)
閱讀更多 e安教育 的文章
