宏觀新聞
【美國全面恢復伊朗制裁,國家級黑客組織APT39首當其衝】近日,美國財政部外國資產控制辦公室(OFAC)宣佈對具有伊朗國家背景的黑客組織APT39以及一家名為Rana Intelligence Computing Company(簡稱:Rana)的智能計算公司實施制裁。據調查,Rana公司作為伊朗情報和安全部(MOIS)的前線,主要職責為:發起國內和國際黑客活動。其中,APT39等黑客組織正是其落地實施攻擊活動的“先鋒兵”。“伊朗發動的任何攻擊,美國都會千倍奉還!”伴隨著美國總統特朗普在其推特的表態,美國恢復所有針對伊朗的聯合國制裁措施。雖是美國單方面宣告重啟“制裁”,但對於伊朗而言仍面臨嚴峻挑戰。
【暗網上洩漏的數據97%出自網絡安全機構】近日,人工智能應用安全公司ImmuniWeb發佈了一份今年暗網洩漏數據來源的研究,發現暗網上洩漏的數據,97%出自網絡安全機構,這一年平均下來,每個網絡安全公司都會洩漏4000多個被盜憑證和其他敏感數據。據報告稱,今年共發現631512個經確認的安全事件,超過25%(大約160529個)屬於高或嚴重級別安全風險,其中包含高度敏感的信息,例如明文憑證或PII,包括財務或類似數據。因此,平均每個網絡安全公司有1586份被竊取的憑證和其他敏感數據出現在暗網。在ImmuniWeb的研究中還發現了超過100萬個未經證實的洩漏事件(1027395個),這裡面只有159462個被認為是低風險的。報告還表示,美國的網絡安全公司遭受的風險最高最嚴重,其次是英國和加拿大,再次是愛爾蘭,日本,德國,以色列,捷克共和國,俄羅斯和斯洛伐克。
【2020年中國網絡安全行業市場規模及發展前景分析】近日,前瞻產業研究院發佈《中國網絡安全行業發展前景預測與投資戰略規劃分析報告》報告。報告指出,目前網絡安全市場規模接近500億元,行業集中度穩步提升,2020年上半年大部分企業保持正增長。隨著國家政策對我國網絡安全行業的保駕護航,以及網絡安全需求日益快速增加,政府、企業、個人在網絡安全保障方面的投入都將不斷增加,產業發展的驅動力強勁;多重利好因素促使我國網絡安全行業市場規模保持著較快的增速增長。前瞻預測,我國網絡安全行業市場規模在2025年將在1200億元左右,年複合增長率約為16.4%。
安全動態
【谷歌為Chronicle網絡安全平臺引入威脅檢測功能】VentureBeat 報道稱,谷歌已正式將威脅檢測功能引入該公司旗下的 Chronicle 網絡安全平臺,並承諾為企業提供與自家規模相當的威脅分析服務。Google Cloud 雲安全營銷主管 Rick Caccia 在接受採訪時稱,除了對威脅進行調查,Chronicle 還致力於增加更多高級檢測功能,並且打造預警系統。對於網絡安全專業人士來說,Chronicle 還允許使用更通用的規則,只需按照官方給出的示例來配置其威脅警報。
【藍牙欺騙漏洞影響數十億物聯網設備】近日,普渡大學的一個研究團隊發現了一個藍牙低功耗(BLE)漏洞——BLESA,可用於發起欺騙攻擊,影響人類和機器執行任務的方式。研究人員說,該漏洞可能影響數十億物聯網(IoT)設備,並且在Android設備中仍然未修補。BLE欺騙攻擊(BLESA)缺陷源於設備掉線後重新連接過程中發生的身份驗證問題,安全專家經常忽略這一領域。成功的BLESA攻擊允許壞攻擊者與設備連接(通過繞過重新連接身份驗證要求)並將其發送欺騙數據。對於IoT設備,這些惡意數據包可以說服計算機執行新的操作。對於人類來說,攻擊者可能會提供設備欺騙性信息。
【首例勒索軟件人命案的元兇是Doppelpaymer】近日,德國當局就上週勒索軟件攻擊德國杜塞爾多夫大學醫院並導致患者死亡事件展開調查。德國警方表示,如果發現勒索軟件攻擊和醫院停機直接造成該婦女的死亡,德國警方表示將會把案件性質調升為謀殺案。根據德國新聞媒體RTL的報道,發起攻擊的勒索軟件團伙在德國警方展開調查後撤回了勒索要求。根據調查,杜塞爾多夫醫院遭遇的勒索軟件攻擊似乎是個意外,因為贖金勒索信中針對的是當地的大學(杜塞爾多夫海涅大學),但不幸的是杜塞爾多夫醫院的信息系統屬於該大學的一部分。而最新消息稱,德國警方已經確認攻擊杜塞爾多夫醫院的勒索軟件為DoppelPaymer。
【“黑暗霸主”組織成員被判入獄五年】名為內森·弗朗西斯·懷亞特(Nathan Francis Wyatt)的黑客自2016年以來就加入了“黑暗霸主”(The Dark Overlord,簡稱TDO)黑客組織,該組織入侵大型企業,竊取敏感數據,然後索要鉅額贖金,以此獲利。懷亞特在其中的角色則為“中間聯繫人”,聯繫受害人並要求勒索贖金。2017年懷亞特在英國被捕,去年12月的他,在聖路易斯的一家法院被傳訊,對於法院的指控還拒不認罪。而近日,勒索全球數十家企業,這名隸屬“黑暗霸主”的英國黑客終於認罪。在認罪後,被判處五年徒刑,並責令其賠償受害者1467048美元。
【90後程序員入侵67萬臺計算機:半年內獲利256萬,獲刑11年6個月】近期,據錢江晚報報道,一個 90 後程序員,兩年間非法控制計算機67萬餘臺,並利用漏洞“黑吃黑”博彩網站,半年內從中獲利256萬餘元。而這一切的源頭,僅僅是因為這位老兄想要 “炫技”。最後,這位程序員也為自己的行為付出了代價。根據杭州市西湖法院一審判決的視頻資料中得知,西湖法院以詐騙罪、非法控制計算機信息系統罪數罪併罰分別判處被告人馬某有期徒刑十一年六個月,並處罰金人民幣五十萬元;判處被告人楊某(同夥)有期徒刑十一年六個月,並處罰金人民幣四十七萬元;以詐騙罪分別判處其餘2名被告人有期徒刑七年和一年二個月,並處相應罰金。
