點擊藍字關注我們
圖片/網絡
見知行業微著,網絡天下安全
安全動態
Security Trends
國 內
安全動態
《網絡信息內容生態治理規定》3月1日施行
3月1日,國家互聯網信息辦公室發佈的《網絡信息內容生態治理規定》正式施行。標題黨、炒緋聞、人肉搜索、流量造假等亂象都將是嚴厲打擊的對象,不少新規都與新媒體從業者有關。
工信部:同意中國信息通信研究院設立域名根服務器
從工業和信息化部網站獲悉,工信部宣佈同意中國信息通信研究院設立域名根服務器(L根鏡像服務器)及成為域名根服務器運行機構,負責運行、維護和管理編號為JX0013L的域名根服務器。(來源:環球網)
中國移動硬件防火牆產品新建部分集採6867臺,總規模超5.98億元
昨日,中國移動啟動2020-2021年硬件防火牆產品新建部分集採,將採購高端硬件防火牆6867臺,總預算達59854萬元(不含稅)。據瞭解,中國移動2019年曾兩次對硬件防火牆產品進行了採購,包括2019-2020年硬件防火牆新建部分及補充採購部分。(來源:C114通信網)
IDC於日前發佈了《IDC FutureScape:2020全球區塊鏈市場預測——中國啟示》報告
該報告對未來五年的中國區塊鏈市場進行預測,覆蓋宏觀環境、市場熱點、用戶需求、產品和技術趨勢等。在數字貨幣方面,IDC預計,到2023年,中國10%的城市將開始使用基於區塊鏈的數字貨幣,以促進經濟穩定性和電子商務發展。(來源:36氪)
國外
安全動態
美用情報共享威脅德國禁用華為 德媒:美從未公佈證據
繼英國、加拿大等盟友之後,美國又以類似理由威脅德國禁用華為。據彭博社17日報道,美國駐德國大使格雷內爾16日表示,總統特朗普明確指示他“任何選擇使用不值得信任的5G供應商的國家”都有危及與美國共享情報和信息的風險。雖然格雷內爾沒有提及華為,但輿論認為,這一要求明顯指向華為。(來源:環球時報)
美國政府為國防部申請2021年網絡預算數額達98億美元
美國政府2021年國防部網絡運營預算中要求撥款98億美元,這一數據證實了網絡戰對美國政府的重要戰略意義。今年提出的預算數額和去年申請的預算數額不相上下。該預算於2月10日發佈,要求在2021財年用於網絡活動的預算為98億美元,而在2020財年的預算約為96億美元。(來源:Freebuf)
思科疑似準備收購網絡安全公司 FireEye,目前市值 35.7 億美元
知情人士告訴西班牙新聞媒體《Okdiario》,思科和FireEye已進行了長期的談判,雙方的立場“比以往任何時候都更一致”,這意味著思科可能會在接下來幾周發出正式的收購要約。他們談判已進入到很後期的階段,預計接下來幾週會有報價。(來源:智通財經)
美國DHS計劃建立“聯合網絡協調小組”
美國“fifthdomain”網站2月14日消息,在2021財年的預算申請中,美國國土安全部(DHS)要求國會撥款260萬美元(約合人民幣1814萬元),成立“聯合網絡協調小組”(JCCG),專門協調DHS各部門之間的網絡安全工作,並確定共同的工作重點。該小組將有6名全職員工,隸屬於政策、戰略和計劃辦公室(PLCY)。通過JCCG,各部門可以在運營規劃、風險評估、調查、利益相關者參與、技術部署和國際參與等方面進行協調。它還將使DHS能夠評估和執行整個部門的權力和能力,以應對關鍵基礎設施面臨的緊迫網絡風險,以及外國對手獲取或主導某些新興技術所帶來的風險。JCCG將確保在其他機構間努力進行協調和綜合投入,積極應對這些風險並遏制對手。(來源:CNCERT)
美國華盛頓州參議院通過數據隱私法案
綜合“美聯社”和“美國全國廣播公司”網站2月15日、16日消息,華盛頓州參議院2月14日投票通過了《華盛頓隱私法案》(Washington Privacy Act),並提交眾議院審議。該法案賦予消費者對企業所持有其數據的使用方式的管理權,包括知情權、糾正權、刪除權,以及限制和拒絕處理權等。該法案還將為企業的面部識別技術制定規則。該法案監管對象涵蓋在本州開展業務、或生產針對本州居民的服務或產品,且控制或處理超過10萬人的可識別數據的企業或其他實體。違反該法案的企業或實體最高可被處以7500美元(約合人民幣5.3萬元)的民事罰款。華盛頓州司法部長辦公室是對違法行為採取強制執行的唯一權力機構。(來源:CNCERT)
美國海軍網絡戰開發小組啟用進攻性網絡武器開發中心
綜合美國“meritalk”和“cyberscoop”網站2月19日消息,美國海軍網絡戰開發小組(NCWDG)2月18日啟用了一個名為“網絡製造廠”的研發進攻性賽博能力的武器開發中心。該中心擁有經驗豐富的研發人員、現代化的基礎設施和實驗環境以及業內領先的新興技術,旨在按照艦隊網絡司令部的聯合和海上優先事項研發網絡武器,併為聯合和海上網絡武器開發提供一個安全的協作環境。該中心的研發人員將通過逆向工程、漏洞檢測和針對敵方網絡系統的軟件開發等工作,實現海軍和聯合作戰需求的快速響應;並通過整合美國海軍和海軍陸戰隊的人員與資源,加強合作創新,應對網絡空間挑戰。該中心將為美國海軍網絡戰發展小組成員和海軍第10艦隊的網絡作戰人員提供服務。(來源:CNCERT)
美國海軍發佈《首席信息官信息優勢願景》
美國“fedscoop”網站2月20日消息,美國海軍2月19日發佈了一份名為《美國海軍首席信息官信息優勢願景》的備忘錄,提出更新海軍網絡系統的行動計劃。該行動計劃第一步是“現代化”,要求重新設計海軍IT系統,重點淘汰過時和無法進行有效防禦的系統,創建能夠超越對手的整合系統;第二步是“創新”,加快推進5G、人工智能技術發展,創建加快軟件開發的“數字創新中心”;第三步是“保衛現代化的網絡”,包括整合海軍遍佈全球的各種傳感器、系統和位置數據,規避風險點等。備忘錄指出,海軍面臨一些重大挑戰,一是邊緣計算,比如將計算能力部署到艦船上,開發能有效承載邊緣計算的網絡架構至關重要;二是網絡帶寬,備忘錄稱:“我們在轉向雲計算的過程中,需要更多帶寬,以在戰術優勢和戰略規劃之間傳輸越來越多的信息。”(來源:CNCERT)
美國CISA發佈《保護2020年選舉安全戰略計劃》
綜合美國“meritalk”和“美國國土安全部官網”2月10日消息,美國網絡安全和基礎設施安全局(CISA)2月7日發佈了《保護2020年選舉安全戰略計劃》,以確保美國選舉過程的安全和彈性。該計劃詳細介紹了CISA的四項選舉安全工作——選舉基礎設施、競選和政治基礎設施、美國選民、警告和回應,以及在每個領域的關鍵行動。在其目標中,CISA優先考慮了與私營部門的夥伴關係、與利益相關者的信息共享以及實時網絡漏洞評估。隨報告一起提供的應急響應海報、交互式清單和信息圖表作為實時工具,州和地方選舉官員可以使用它們為2020年的選舉團隊提供信息並做好準備。(來源:CNCERT)
美國眾議院委員會通過兩項法案強化能源網絡安全
美國“meritalk”網站2月13日消息,美國眾議院科學、航天與技術委員會2月12日批准了兩項法案,旨在加強美國電網抵禦網絡攻擊的能力。一是《電網安全研究與發展法案》,旨在加強能源部門防範和抵禦網絡攻擊能力的研究、開發和示範,包括開展全面、協調的研究工作,提高跨部門的網絡安全能力;開發技術以增強電網的彈性並改善相關的應急響應和管理活動;更新網絡安全路線圖,為實施網絡安全實踐提供指導;測試和改進網絡安全設備、組件和流程;開展網絡安全培訓和課程;增加資金投入等。二是《2019年電網現代化研究與發展法案》,完善和擴大旨在提高電網可靠性和安全性的研究與發展項目,包括擴展智能電網區域示範計劃;制定新的研究與開發規劃;為電網設計和開發高級控件、操作、監控和可視化工具以及開發混合能源系統等。目前,兩項法案都移至眾議院審議。(來源:CNCERT)
美國總統特朗普簽署行政令保護依賴PNT服務的關鍵基礎設施
美國《國會山報》網站2月12日消息,美國總統特朗普2月12日簽署了一項行政令,要求聯邦機構採取措施加強對依賴PNT服務(即定位、導航和計時服務,如GPS)的關鍵基礎設施的保護,提升關鍵基礎設施的彈性,包括運輸、電力輸送和通信等系統。該行政令是首個關於PNT服務的行政命令。行政令指出,由於PNT服務的廣泛應用,PNT服務的中斷或被操控會對美國國家和經濟安全產生不利影響。因此,聯邦政府必須鼓勵關鍵基礎設施的所有者和運營者負責任地使用PNT服務。行政令要求商務部制定PNT服務簡介,幫助公共和私營部門識別PNT服務對網絡構成的風險,並識別什麼是恰當的PNT服務。該命令還要求國土安全部在年內製定計劃,測試關鍵基礎設施系統和網絡對PNT服務中斷或被操控的脆弱性;同時要求國土安全部、交通部和能源部在180天內製定計劃,說明各機構計劃如何與關鍵基礎設施合作伙伴合作,以確保PNT服務的安全使用。(來源:CNCERT)
巴西政府公佈《國家網絡安全戰略(2020-2023)》
綜合巴西“migalhas”和“segs”網站2月11日消息,2月6日,巴西總統府公佈了《國家網絡安全戰略(2020-2023)》。該戰略提出將巴西打造成為網絡安全國家的戰略願景,並明確了網絡安全三大戰略目標:一是力求巴西在數字環境中更加繁榮和可靠;二是提高巴西應對網絡威脅的能力;三是加強巴西在國際網絡安全領域的行動。同時提出十項戰略行動,包括:加強網絡治理行動;創建全國一級的集中治理模式,並形成“一盤棋”思想;促進公共部門、私營部門和社會部門在網絡治理領域的參與性和協作性,打造可靠和安全的環境;提高政府網絡保護水平;提高國家關鍵基礎設施的保護水平;加強網絡安全法律框架建設;鼓勵設計網絡安全創新解決方案;深化巴西在網絡安全方面的國際合作;深化公共部門、私營部門、學術界和社會之間在網絡安全方面的夥伴關係;提高網絡安全方面的成熟度。(來源:CNCERT)
美國政府2021財年計劃投入188億美元用於網絡安全
美國《聯邦計算機週刊》網站2月10日消息,特朗普政府日前公佈了2021財年預算草案,計劃在新的財年為網絡安全設立188億美元(約合人民幣1310億元)預算。其中,約90億美元將用於民用機構的網絡安全、保護關鍵基礎設施等優先事項。國土安全部的網絡安全資金總額為26億美元,其中包括11億美元用於國土安全部及其下屬機構——網絡安全和基礎設施安全局,以保護政府網絡和關鍵基礎設施免受網絡威脅。根據管理和預算辦公室的說法,這筆資金將使由國土安全部領導的網絡風險評估的數量從1800個增加到6500個,並使更多的州和地方政府能夠利用該部的服務。能源部將獲得6.65億美元用於網絡安全,包括1.85億美元用於網絡安全、能源安全和應急辦公室,其中一部分將用於資助早期研究和開發更好地保護能源供應鏈的方法。(來源:CNCERT)
英國政府擬授權通信管理局監管社交媒體有害信息
英國“BBC”網站2月12日消息,英國政府擬授權英國通信管理局(OFCOM)監管社交媒體有害信息,以推動科技公司承擔保護人們免受暴力、恐怖主義、網絡欺凌和虐待兒童等有害信息折磨和傷害的責任。屆時,互聯網平臺需確保其快速刪除非法內容,使風險“最小化”。新規則將適用於包括以評論、論壇和視頻共享等方式發佈的信息,可能包括臉譜網、推特、抖音、Snapchat等平臺。同時,新規則也給予OFCOM根據實際情況制定和修改規則細節的權力,以便監管機構具備應對層出不窮的網絡威脅的能力。據悉,OFCOM已對包括BBC在內的電視和廣播電臺進行監管。這是2019年英國政府對其網絡有害信息危害諮詢的首次回應,該諮詢收到2500份回覆。目前,尚不清楚OFCOM將對不遵守這些規定的公司施加何種處罰。(來源:CNCERT)
美國參議院擬議《數據保護法案》將創建數據保護機構
美國“Tech Crunch”網站2月13日消息,美國是少數幾個沒有數據保護法的國家之一(如委內瑞拉、利比亞、蘇丹和敘利亞)。在此背景下,美國民主黨參議員Kirsten Gillibrand提交了《數據保護法案》。若該法案獲通過,美國將創建一個旨在保護美國人隱私的聯邦數據保護機構,並將聯邦貿易委員會的一些權力移交給該機構。該機構將在聯邦層面“創造並切實執行”數據保護和隱私權。它將有權聽取並裁定消費者的投訴,對被指控有不當行為的公司展開調查,並宣佈某些侵犯隱私的手段是不公平和具有欺騙性的。它還可以通過其執法部門對違反嚴重法律的公司提起民事訴訟或處以最高每天100萬美元(約合人民幣698萬元)的罰款,但這需要得到法院的批准。該法案還特別針對“要麼接受要麼放棄”條款提出了質疑,尤其是那些迫使用戶“同意”允許採集cookie文件而無法選擇退出的網站。(來源:CNCERT)
俄羅斯法院因數據存儲問題對推特和臉譜網處以罰款
美國“美聯社”網站2月13日消息,莫斯科一家法院2月13日對推特和臉譜網處以400萬盧布(約合人民幣44萬元)罰款,原因是其拒絕將俄羅斯公民的個人數據存儲在俄羅斯的服務器上。自2012年俄羅斯通過一系列旨在加強政府對在線活動控制的立法以來,這是根據互聯網使用法對西方科技公司實施的最大處罰。該法律規定科技公司需將服務器保留在俄羅斯,以存儲從俄羅斯公民那裡收集的個人信息。俄羅斯聯邦電信信息技術和大眾傳媒監管局多年來一直未能成功使臉譜網、推特和谷歌等大型公司將俄羅斯用戶數據轉移至俄羅斯,其在評論法庭裁決時表示,如果推特和臉譜網今年仍不遵守規定,將分別被罰款1800萬盧布(約合人民幣198萬元)。此外,這項法律允許俄羅斯禁止不符合數據存儲要求的在線服務。至今只有社交網絡領英被封鎖,但人們普遍認為俄羅斯當局或不會封鎖臉譜網或谷歌。(來源:CNCERT)
為解決平臺政治虛假信息問題 美國官員正在接觸TikTok
美國政府高級官員週二表示,為了對付下一代的虛假信息,美國政府已開始接觸TikTok。這個由中國人擁有的平臺在美國青少年中越來越受歡迎,經常被用來分享政治迷因。(來源:360官網)
在韓國政府之後,波蘭政府也增加了對 Linux 的使用
前段時間, 韓國政府起草了一項戰略,準備採用基於 Linux 的開源操作系統全面取代 Windows,以擺脫對其的依賴。目前,波蘭的社會保險公司 ZUS( Zakład Ubezpieczeń Społecznych)也已宣佈,與 Linux Polska 達成一項協議,以提供具有三年支持服務的集成服務器虛擬化解決方案,新的解決方案將允許 ZUS 開發和優化 IT 系統。(來源:開源中國)
歐盟要求員工放棄使用WhatsApp和Messenger
歐盟委員會(EC)已告知其所有員工,出於網絡安全因素考慮,應放棄使用WhatsApp、Facebook Messenger和蘋果Messages等即時通訊應用,轉而使用另一款即時消息應用Signal。(來源:新浪科技)
因擔心隱私,又一美國政府部門禁止使用抖音海外版
美國國家交通安全局表示,收到參議員Chuck Schumer信函後,已禁止員工利用抖音海外版為單位創作社交媒體內容。數月前就有媒體報道稱,美國政府在對抖音海外版進行國家安全評估。舒默在信函中還表示,美國國土安全部已禁止員工在單位配發的設備上安裝抖音海外版。(來源:鳳凰科技)
谷歌擬讓英用戶數據脫離歐盟隱私監管 改用美國標準
谷歌計劃讓英國用戶的賬號脫離歐盟的隱私監管政策,改用美國司法標準。據路透社2月19日報道,這一轉變由英國脫歐引發,一方面它讓數千萬英國用戶的個人信息置於較少保護之下,另一方面也讓這些信息更容易被英國執法部門獲得。(來源:鳳凰科技)
歐盟擬迫使科技巨頭分享數據
歐盟委員會(European Commission)表示,占主導地位的科技公司將不得不向規模較小的競爭對手開放其海量數據,就像金融服務等其他行業已經採用的做法那樣。這一提議旨在打破亞馬遜(Amazon)和谷歌(Google)等巨擘的壟斷地位。(來源:新京報)
白宮發佈戰略構想:美國將開闢量子互聯網
美國白宮網站近日發佈一份《美國量子網絡戰略構想》,提出美國將開闢量子互聯網,確保量子信息科學(QIS)惠及大眾。這份由白宮國家量子協調辦公室撰寫的文件提到,1969年,美國國防部高級研究計劃局(DARPA)演示了首個計算機網絡ARPANET,推動了後來的互聯網誕生。“那時候,人們難以想象它會成為世界上推動經濟增長和生活質量提高的最強大引擎。”
安全事件
Security Events
國 內
安全事件
微盟稱數據已全面找回,並公佈商家賠付計劃
3月1日晚間消息,微盟發佈公告, 在騰訊雲團隊協助下,數據已經全面找回。微盟表示,由於此次數據量規模非常大,為了保證數據一致性和線上體驗,將於3月2日凌晨2點進行系統上線演練,將於3月3日上午9點數據恢復正式上線。(來源:新浪科技)
員工在家辦公用VPN毀掉公司數據 微盟公司市值一天蒸發9億
港股上市公司微盟集團今日在港交所公告稱,SAAS業務數據遭到一名員工“人為破壞”,故障發生後排查發現大面積服務集群無法響應,生產環境及數據遭受嚴重破壞。截至2020年2月25日12點,微盟集團報5.660港元,跌幅為4.553%。從2月24日至2月25日員工惡意破壞事件的一天時間內,微盟集團市值約蒸發了約9.63億港元。(來源:鳳凰科技)
螞蟻金服員工錄屏從釘釘獲取8萬條個人信息被開除
2020年1月3日,中國裁判文書網公開披露的一份判決書顯示,螞蟻金服員工通過釘釘非法獲取阿里、螞蟻金服同事通訊錄,其中個人及職務信息超8萬條,被螞蟻金服開除。(來源:新浪財經)
支付寶回應人臉識別“被騙”:極小概率事件
支付寶方面稱,人臉識別認證目前的準確率為99.99%,2018年出現的這一案例為極小概率事件。案件發生後,經過技術升級支付寶對此類攻擊形式已可防可控,至今沒有再發現類似攻擊案例。支付寶承諾,即便出現小概率的盜刷事件,也會全額賠付。(來源:21世紀經濟報道)
國 外
安全事件
韓新天地教會網站一天被黑兩次上熱搜,黑客威脅將信徒住址信息交政府
該教會的網站一天內連續2次被黑客攻擊。黑客還在網站留言稱,如果3月5日前不向政府提交教會信徒名單,將把所有信徒住址信息交給政府。(來源:環球網)
因侵犯用戶數據隱私 美國運營商或面臨超2億美元罰款
美國聯邦通信委員會(FCC)一方面正計劃通過頻譜拍賣向美國國庫注入數十億美元的收入,另一方面則可能會對美國四大移動運營商處以2.08億美元的罰款,原因是他們涉嫌侵犯用戶數據隱私(實時定位數據)。(來源:C114通信網)
披露美國中央情報局CIA攻擊組織(APT-C-39)對中國關鍵領域長達十一年的網絡滲透攻擊
360安全大腦捕獲了美國中央情報局CIA攻擊組織(APT-C-39)對我國進行的長達十一年的網絡攻擊滲透。在此期間,我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊。(來源:新華網)
美智庫高校專家稱,2020年將是世界上第一次全面的網絡戰爭的一年
一位曾預測2008年住房危機和經濟衰退的經濟學家現在預測,2020年將是全球第一次全面網絡戰的年份。(來源:雅虎財經)
英國多個火車站免費Wi-Fi暴露用戶數據
Security Discovery的一名研究人員發現,與英國多個火車站的免費Wi-Fi熱點連接的用戶數據已存儲在非密碼保護的數據庫中。該數據庫包含1.46億條記錄,其中包括電子郵件地址、年齡範圍、旅行原因、設備數據和其他日誌。(來源:cnBeta.COM)
Android三月安全更新將全面修復MediaTek-SU權限漏洞
谷歌重申了讓 Android 智能機保持最新的安全更新的重要性,使用基於聯發科芯片方案的設備用戶更應提高警惕。在 2020 年 3 月的安全公告中,其指出了一個存在長達一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本週的一份報告中寫到,早在 2019 年 4 月,他們就已經知曉了此事。(來源:cnBeta.COM)
瑞士對間諜醜聞涉事公司Crypto提起刑事訴訟
據外媒報道,瑞士總檢察長辦公室近日表示,瑞士政府已對美國中央情報局(CIA)涉嫌藉助某加密公司來監視各國政府秘密通訊一事提起刑事訴訟。(來源:新浪科技)
Nemty勒索軟件開展“ LOVE_YOU”惡意垃圾郵件活動
來自Malwarebytes和X-Force IRIS的研究人員發現了一個正在進行的惡意活動,該活動通過偽裝成秘密情人的郵件,發送Nemty勒索軟件。攻擊者使用帶有幾行主題行和附件文件名的郵件,使用了諸如“不要告訴任何人”,“我愛你”,“將是我們的秘密”和“不能忘記你”等詞句。(來源:Freebuf)
網上公開Straffic Marketing公司的4900萬個電子郵件地址
以色列營銷公司Straffic 意外暴露了Elasticsearch數據庫中存儲的4900萬個電子郵件地址。公司檔案的憑據以純文本格式存儲在不受保護的Web服務器上。Straffic將事件通知了受影響的用戶,並補充說,數據洩漏是其一臺服務器中的“安全漏洞”的結果。(來源:Freebuf)
美國立法禁用華為設備,斥資10億美元補助小型電信運營商
美國參議院於2月28日批准了一項立案,該立案將禁止使用聯邦資金從“被視為存在國家安全威脅的公司”(例如中國華為)購買電信設備。目前,該立案已發送給美國總統特朗普簽字。(來源:鳳凰網)
待 續。。。
往期精彩
【1】【行業動態】網安情報站03期
【2】【行業動態】網安情報站02期
【3】【行業動態】網安情報站
本圖源於公眾號“重慶信通院網安前沿”正文
閱讀更多 網小俠 的文章
關鍵字: 原汁原味的德系SUV 藍字
