行業動態 政策法規 《5G消息白皮書》
4月8日,中國電信、中國移動、中國聯通聯合舉行發佈會,發佈《5G消息白皮書》,攜手生態合作伙伴,一同開啟5G消息業務全新篇章。《白皮書》闡述了5G消息的核心理念,明確了相關業務功能及技術需求,提出了對5G消息生態建設的若干構想。本次《5G消息白皮書》的發佈,展現出三大運營商大力發展5G消息業務的能力與決心。下一步,中國移動、中國電信、中國聯通將與全球運營商、產業合作伙伴通力合作,將5G消息業務打造成為多終端支持、廣用戶覆蓋、多行業賦能的5G普適性信息通信服務,以促進消息類業務價值提升,驅動全球5G產業生態繁榮發展。
行業動態 政策法規 《網絡數據安全標準體系建設指南》(徵求意見稿)
為落實《中華人民共和國網絡安全法》《全國人民代表大會常務委員會關於加強網絡信息保護的決定》《電信和互聯網用戶個人信息保護規定》等法律法規要求,有效提升電信和互聯網行業網絡數據安全保護能力,充分發揮標準在保障網絡數據安全、推動行業健康有序發展中的引領和支撐作用,助力數字經濟高質量發展,有關單位編制完成了《網絡數據安全標準體系建設指南》(徵求意見稿)及編制說明,並向社會各界公開徵求意見。
行業動態 APCERT(亞太計算機應急響應小組) 網絡演習
近日,來自亞太、中東和非洲的32個國家和地區的計算機安全事件響應團隊(CSIRT)參加了APCERT(亞太計算機應急響應小組)組織的國際網絡攻擊模擬演習,對各CSIRT的事件響應能力進行了壓力測試。根據APCERT的新聞稿,由APCERT組織的年度網絡演習授權32個CSIRT協助虛擬的本地企業應對惡意軟件感染和數據洩露。
行業動態 華為雲服務器 宕機
4月10日上午,華為雲疑似出現宕機,華為雲登錄、管理後臺無法訪問,部分公司業務無法正常維持。華為雲官方回覆稱,檢測到部分主機異常,目前故障基本修復,部分客戶的業務正在配合恢復中。
融資併購 思科 無線回傳系統 Fluidmesh Networks
4月6日,思科宣佈有意向收購無線回傳系統領域領導者Fluidmesh Networks,LLC。該公司為私人持有。思科將使用Fluidmesh產品來滿足對移動任務關鍵資產和應用不斷增長的需求,Fluidmesh的技術可增強思科針對工業物聯網的無線解決方案。
報告調研 指紋認證 思科
思科研究人員花了2000$在幾個月內測試了蘋果、微軟、三星、華為和三家鎖製造商提供的指紋認證。結果顯示:假指紋能夠以 80% 的成功率騙過你的手機,成功解鎖。而這一比例是基於研究人員創造出的假指紋的設備所做的20次嘗試得出的結果。“這一成功率意味著,在任何被測試的設備重新進入PIN解鎖系統之前,我們都有很高的解鎖概率。”研究人員說。
安全研究 新型芯片 供應鏈偽造行為打擊
美國政府計算機網站(GCN)發佈文章稱,麻省理工學院研究人員製造了一種低成本的、毫米級新型芯片,可作為萬物標籤以打擊供應鏈偽造行為。新的毫米級的識別芯片可以在光電二極管提供的低功率下運行,並且藉助算法優化技術調用一種流行的加密方案。它還可以通過使用一種功率比射頻識別技術高得多的無功率反向散射技術,在五釐米的距離內進行通信。
漏洞補丁 Exchange CVE-2020-0688
近日,Rapid7公佈的一項安全調查顯示,2月份Exchange曝出的嚴重漏洞(CVE-2020-0688)至今依然有巨大的殺傷力,超過80%的公開Exchange服務器(已檢測到超過35萬臺Exchange服務器)仍然容易受到該嚴重漏洞的攻擊,研究人員警告說多個威脅組正在利用該漏洞。Microsoft在2020年2月已經發布了針對CVE-2020-0688的補丁程序,建議用戶儘快更新。
漏洞補丁 WannaRen
4月9日,“WannaRen”勒索病毒作者主動提供了相關解密密鑰。經安全工程師分析後,驗證密鑰有效,部分安全廠商已發佈針對該病毒的解密工具,可關注官方平臺獲悉通知。該勒索為國人編寫,據網上公開資料中招者大部分都為消費端用戶,傳播方式、極有可能在QQ群、論壇、下載站,外掛、KMS激活工具等進行傳播,但是也不排除水坑的可能性。
惡意軟件 Haken木馬 惡意點擊付費
最近暗影實驗室在Google Play上發現了一個新的Clicker惡意軟件家族Haken木馬。該應用是一款提供位置方向服務的應用。與利用不可見Web視圖的創建和加載來執行惡意點擊功能的Clicker木馬和Joker木馬不同,Haken木馬通過將本機代碼注入Facebook和Google廣告SDK的庫中來實現模擬用戶點擊廣告功能。通過點擊廣告來提高網站訪問量賺取錢財。
殭屍網絡 dark_nexus
近日,網絡安全公司 Bitdefender表示發現了讓其它殭屍網絡如 Mirai 和 Qbot “相形見絀”的新型殭屍網絡 “dark_nexus”。它具有的特徵和能力是當前殭屍網絡無法比擬的。Dark_nexus 的命名源自其橫幅上打印的字符串,它雖然同時具有Mirai 和 Qbot 的冷鏈接,但研究團隊表示其主要功能是原創的。Dark_nexus 已出現三個月,在此期間已發佈三個版本。蜜罐顯示至少有1372個殭屍連接到該殭屍網絡,主要的殭屍位於中國、韓國、泰國和巴西。
數據洩露 Email.it 黑客組織NN
上週日,NN黑客組織宣佈入侵了意大利電子郵件服務商Email.it,在推特上發佈暗網出售Email.it數據的地址,以及數據文件的截圖。其中,涉及用戶數據達60萬人,數據內容包含用戶的電子郵件帳戶及純文本密碼、相關附件、之前發送和接收的明文短信和傳真等。本週一,Email.it服務商承認他們確實存在安全漏洞,並遭到了NN黑客組織的攻擊。此外,該服務商拒絕付款並通知了意大利郵政警察局。
閱讀更多 安全牛 的文章
