|
更多全球網(wǎng)絡安全資訊盡在E安全官網(wǎng)www.easyaq.com 網(wǎng)安資訊榜�����,E榜看全球!
全球網(wǎng)安資訊榜(2017年4第2期)
各位E安全的朋友們大家好�,一起來看本周發(fā)生的網(wǎng)絡安全要聞�。 【國內(nèi)】 國家網(wǎng)信辦就《個人信息和重要數(shù)據(jù)出境安全評估辦法》征求意見 國家密碼管理局就《密碼法(草案征求意見稿)》公開征求意見 福建第二屆智慧城市與網(wǎng)絡安全論壇舉行 聚焦大數(shù)據(jù) 浙江破獲侵犯公民個人信息案 逾7億條信息遭泄露
【國外】 俄羅斯外交部稱其網(wǎng)站頻遭美國黑客攻擊 美國NIST發(fā)布NICE網(wǎng)絡安全人才框架 國際互聯(lián)網(wǎng)協(xié)會要求G20國家全面支持互聯(lián)網(wǎng)加密
NEC加入美國國土安全局AIS網(wǎng)絡威脅信息體系
北約與歐盟部分國家共建研究中心 應對混合網(wǎng)絡威脅 據(jù)外媒報道,當?shù)貢r間周二�,部分歐盟國家和北約國家簽署了一項在赫爾辛基建立一個應對網(wǎng)絡攻擊�����、政治宣傳和虛假信息等情況的研究中心的協(xié)議���。美國����、英國、法國、德國����、瑞典����、波蘭、芬蘭�����、拉脫維亞、立陶宛都簽署了這份《諒解備忘錄》,并將在今年7月迎來更多其他成員國���。
據(jù)了解��,這座研究中心將集結(jié)來自各個成員國的網(wǎng)絡專家。主辦國芬蘭外交部長Timo Soini表示�����,該中心將以對提高混合網(wǎng)絡威脅以及在混合威脅中被利用的網(wǎng)絡漏洞的意識為目標��。
據(jù)悉����,這一安全中心未來每年預算將在150萬歐元左右����,其中一半由芬蘭提供�,剩余的一半則由其他成員國共同承擔���。 E安全4月11日訊 安全公司賽門鐵克宣布�����,從16個國家遭遇的40起攻擊中分析��,攻擊者使用的工具與“Vault 7”文件中揭露的CIA間諜戰(zhàn)術(shù)中暴露的工具相當類似�,這意味著這些攻擊可能是由美國中央情報局(CIA)實施的��。
賽門鐵克在長篇報告中提到高度組織化北美黑客組織“長角牛”(Longhorn)����,該組織與這40起攻擊均存在關(guān)聯(lián)����。據(jù)賽門鐵克介紹���,“長角?����!敝辽購模玻埃保蹦觊_始活躍起來����,利用一系列后門木馬病毒和“零日”漏洞攻擊目標��。賽門鐵克從2014年開始跟蹤“長角?�!?�,發(fā)現(xiàn)它已經(jīng)侵入亞洲���、非洲和歐洲16個國家的至少40個目標����。這些目標都是一個國家層面的攻擊者所感興趣的�����,包括政府和國際組織����,并涉及金融、電信���、能源����、航空����、信息技術(shù)、教育和自然資源等領域���。
賽門鐵克研究員艾瑞克·錢(EricChien)此前表示����,維基解密所披露的中情局的工具不涉及對普通民眾的監(jiān)控,其所有攻擊目標都是政府實體�����,或者由于其它原因具有合法的國家安全價值����。 E安全4月13日訊 美國國防部高級研究計劃局(簡稱DARPA)將于4月21日舉辦“硬件和固件系統(tǒng)安全集成提案日”�����,以形成SSITH計劃����。DARPA希望通過該計劃為國防部和商業(yè)系統(tǒng)提供防止硬件安全漏洞的硬件設計工具���。
該計劃由DARPA微系統(tǒng)技術(shù)辦公室的林頓·薩爾蒙管理��。薩爾蒙在公告中表示��,為硬件漏洞打軟件補丁還不夠����。還需要通過SSITH計劃消除大部分軟件攻擊的方式去除這些硬件漏洞���。
SSITH計劃為期39個月����,其內(nèi)容包括:硬件架構(gòu)的開發(fā)與演示����,衡量新硬件設計安全的技術(shù),包括權(quán)衡性能��、功效和電路面積等內(nèi)容��。 E安全4月10日訊 美國官員上周四表示�����,云計算這類技術(shù)正在改變美國聯(lián)邦政府對網(wǎng)絡安全的看法����,聯(lián)邦官員越來越重視周邊安全的網(wǎng)絡彈性,以及自動化的需求�����。
NSA信息保證負責人保羅-皮特利在2017年McAfee安全創(chuàng)新峰會小組會議上表示���,自動化是一個持續(xù)主題�����。演講者將能自動化的任務加以區(qū)分,并認為今天的網(wǎng)絡安全結(jié)根到底是自動化響應���。自動化可以解決網(wǎng)絡安全勞動力短缺��,并提高網(wǎng)絡防御的一致性和可靠性�����。如果無法自動化響應攻擊��,那么就會被徹底打敗 英國繼銀行被竊之后 信貸公司W(wǎng)onga數(shù)十萬客戶數(shù)據(jù)被泄 E安全4月11日訊 英國知名的發(fā)薪日貸款(Payday Loan)公司W(wǎng)onga上周日確定遭遇數(shù)據(jù)泄露����,之后發(fā)表聲明通知客戶聯(lián)系銀行��。
Wonga在聲明中指出��,黑客可能非法訪問了數(shù)十萬賬戶的個人信息�����,關(guān)系到預計總計高達27萬客戶數(shù)量的個人信息��,包括客戶姓名��、電子郵箱��、家庭住址、電話號碼�����、銀行卡的后四位數(shù)��、銀行卡賬號和銀行代碼����。目前該公司正在努力調(diào)查這起數(shù)據(jù)泄漏事件的細節(jié)����,并聯(lián)系客戶重置密碼。 E安全4月11日訊 研究人員拉爾夫·韋恩曼稱發(fā)現(xiàn)基帶0day漏洞����,數(shù)以百萬計的手機和筆記本電腦面臨潛在的攻擊風險。攻擊者可以通過無線電利用該漏洞對受影響的設備執(zhí)行內(nèi)存破壞攻擊��。
這個基帶漏洞出現(xiàn)在HiSilicon Balong集成4G LTE調(diào)制調(diào)解器中��。此調(diào)制調(diào)解器是由海思半導體公司生產(chǎn)的麒麟應用處理器����。目前��,華為榮耀智能手機多個版本在使用該固件����,包括P10���、華為Mate9���、榮耀9、7��、5c和5����。 Office最新0day漏洞 所有Word版本受影響 E安全4月10日訊 安全研究人員指出,攻擊者正利用Microsoft Word中先前未披露的漏洞秘密安裝各種惡意軟件��。受害者打開任意一個欺騙性Word文檔時就會觸發(fā)該漏洞�����,并且能被利用�����,所有Office版本中都存在該漏洞,包括Windows 10運行的最新版Office 2016�����。 
|
