【聚銘安全周報(bào)】網(wǎng)絡(luò)安全信息與動(dòng)態(tài)(20171022-20171028) |
|
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2017-10-28 瀏覽次數(shù): | |
【熱點(diǎn)摘要】 中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快?美媒:領(lǐng)先美國(guó)20天;享受AI和物聯(lián)網(wǎng)的便利之前、請(qǐng)先搞定網(wǎng)絡(luò)安全;谷歌:越來(lái)越多網(wǎng)站開(kāi)始使用HTTPS協(xié)議;關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報(bào);DDoS攻擊日益囂張 更具破壞性!原因何在? 【行業(yè)動(dòng)態(tài)】 1、中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快?美媒:領(lǐng)先美國(guó)20天 2、工信部認(rèn)真組織傳達(dá)學(xué)習(xí)貫徹黨的十九大精神 3、ARM CEO:享受AI和物聯(lián)網(wǎng)的便利之前、請(qǐng)先搞定網(wǎng)絡(luò)安全 4、量子革命:開(kāi)啟未來(lái)科技“新引擎” 5、物聯(lián)網(wǎng)時(shí)代黑客入侵無(wú)處不在 如何預(yù)防入侵 【安全動(dòng)態(tài)】1、谷歌:越來(lái)越多網(wǎng)站開(kāi)始使用HTTPS協(xié)議 2、關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報(bào) 3、DDoS攻擊日益囂張 更具破壞性!原因何在? 4、上網(wǎng)比過(guò)去更安全了:七成網(wǎng)頁(yè)已加密 5、微軟披露谷歌Chrome存在遠(yuǎn)程代碼執(zhí)行漏洞 【重點(diǎn)關(guān)注】 一、中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快?美媒:領(lǐng)先美國(guó)20天 信息來(lái)源:游俠網(wǎng) 參考消息網(wǎng)10月24日?qǐng)?bào)道 美媒稱,今年3月,阿帕奇軟件基金會(huì)宣布它發(fā)現(xiàn)了其軟件中的一個(gè)重大瑕疵。現(xiàn)在,這個(gè)瑕疵已眾所周知,堪稱伊奎法克斯公司未修補(bǔ)的致命要害:黑客可借此盜走1.45億美國(guó)人的敏感信息(游俠安全網(wǎng)注:這個(gè)漏洞應(yīng)該是strtus2的S2-045,杭州安恒信息技術(shù)有限公司安全研究院披露的)。而防范黑客襲擊的中國(guó)公司則領(lǐng)先了一步。就在阿帕奇宣布這個(gè)消息一天之內(nèi),中國(guó)國(guó)家安全信息漏洞庫(kù)(CNNVD)就發(fā)表了這個(gè)軟件漏洞的詳細(xì)內(nèi)容;而三天后它才出現(xiàn)在美國(guó)的官方數(shù)據(jù)庫(kù)中。那時(shí),研究人員已記錄到全球利用這個(gè)錯(cuò)誤代碼的黑客襲擊潮。 據(jù)美國(guó)彭博新聞社網(wǎng)站10月19日?qǐng)?bào)道,根據(jù)網(wǎng)絡(luò)安全公司–“記錄未來(lái)”公司10月19日發(fā)表的研究報(bào)告,中國(guó)的優(yōu)勢(shì)通常非常大。報(bào)告顯示:根據(jù)兩年來(lái)中國(guó)與美國(guó)數(shù)據(jù)庫(kù)新增17940個(gè)漏洞的分析,雙方公布新發(fā)現(xiàn)漏洞信息的時(shí)間平均相距20天。
二、享受AI和物聯(lián)網(wǎng)的便利之前、請(qǐng)先搞定網(wǎng)絡(luò)安全 信息來(lái)源:cnBeta 人工智能和物聯(lián)網(wǎng)無(wú)疑會(huì)極大地改變我們的生活方式,然而芯片技術(shù)公司 ARM Holdings 首席執(zhí)行官 Simon Segars 表示,在我們享受它們帶來(lái)的好處之前,必須先解決更重要的網(wǎng)絡(luò)安全問(wèn)題。其在周三于加州圣克拉拉市舉辦的 ARMTechCon 大會(huì)的主題演講期間表示:“網(wǎng)絡(luò)安全的現(xiàn)狀很是混亂,壞消息是,除非我們坐點(diǎn)什么,否則它會(huì)變得更加糟糕”。 隨著世界聯(lián)系變得更加緊密,網(wǎng)絡(luò)安全的重要性早已被擺上議事日程。黑客們可以攻破不安全的電視機(jī)、電話、甚至挑翻反病毒軟件。
三、谷歌:越來(lái)越多網(wǎng)站開(kāi)始使用HTTPS協(xié)議 信息來(lái)源:secdoctor 根據(jù)谷歌上周分享的數(shù)據(jù),從過(guò)去的幾個(gè)月以來(lái),使用HTTPS防止流量劫持的網(wǎng)站數(shù)量大大增加。 谷歌表示,Chrome瀏覽器在Android操作系統(tǒng)中現(xiàn)在有64%的網(wǎng)站受到HTTPS保護(hù),高于一年前的42%。在Mac和Chrome OS操作系統(tǒng)中的情況也有顯著改善,都有75%的網(wǎng)站受到保護(hù),而在一年前分別為60%和67%。在Windows操作系統(tǒng)中有67%的網(wǎng)站通過(guò)HTTPS連接,在2015年7月為40%,在2016年7月為近50%。 WPA全名為Wi-Fi Protected Access,中文譯名Wi-Fi網(wǎng)絡(luò)安全接入,包括:WPA和WPA2兩個(gè)標(biāo)準(zhǔn),是一種保護(hù)無(wú)線電腦網(wǎng)絡(luò)(Wi-Fi)安全的系統(tǒng)。WPA2 (WPA 第二版)是基于WPA的一種新的加密方式,具備完整的IEEE 802.11i標(biāo)準(zhǔn)體系。 谷歌努力推動(dòng)HTTPS的運(yùn)用,包括在接收用戶使用HTTP的站點(diǎn)數(shù)據(jù)時(shí)在Chrome瀏覽器中顯示警告、贊助加密證書頒發(fā)機(jī)構(gòu)以及在透明度報(bào)告中添加HTTPS統(tǒng)計(jì)數(shù)據(jù)。
四、關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報(bào) 信息來(lái)源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心 近日,一款名為“Bad Rabbit”(壞兔子)的勒索軟件在境外蔓延。CNCERT第一時(shí)間對(duì)該勒索軟件進(jìn)行分析,現(xiàn)將有關(guān)情況通報(bào)如下: 2017年10月24日, “Bad Rabbit”(壞兔子)勒索軟件在境外蔓延,目前涉及的國(guó)家主要有俄羅斯、烏克蘭、德國(guó)、土耳其等歐洲國(guó)家,受害者包括俄羅斯的國(guó)際文傳電訊社、烏克蘭敖德薩國(guó)際機(jī)場(chǎng)、烏克蘭基輔地鐵系統(tǒng)等歐洲多國(guó)基礎(chǔ)設(shè)施。 目前,該勒索軟件主要在境外蔓延。根據(jù)CNCERT監(jiān)測(cè),10月24日至10月25日期間,境內(nèi)僅發(fā)現(xiàn)極少量IP存在該勒索軟件下載以及分發(fā)行為。疑似感染地區(qū)包括廣東、河南、福建與北京。截止到此通報(bào)發(fā)布日期,我國(guó)境內(nèi)尚未發(fā)現(xiàn)規(guī)模性感染。 盡管此勒索軟件并未利用漏洞進(jìn)行大規(guī)模傳播,但不排除后續(xù)出現(xiàn)利用漏洞進(jìn)行傳播的變種的可能。針對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)用戶, CNCERT的防護(hù)建議如下: 1、檢查系統(tǒng)中是否存在以下三個(gè)文件之一,若存在則說(shuō)明已經(jīng)感染該勒索軟件,請(qǐng)立即清除:C:Windowsdispci.exe、C:Windowsinfpub.dat、C:Windowscscc.dat。2、安裝并及時(shí)更新殺毒軟件產(chǎn)品;3、及時(shí)關(guān)閉計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備上的445和139端口;4、及時(shí)更新系統(tǒng)安全補(bǔ)丁;5、關(guān)閉不必要的網(wǎng)絡(luò)共享;6、使用強(qiáng)度較高的密碼并定期更換,降低系統(tǒng)密碼被破解的風(fēng)險(xiǎn);7、不要輕信網(wǎng)站彈窗,請(qǐng)從官方網(wǎng)站或可信渠道下載軟件更新;8、定期在不同的存儲(chǔ)介質(zhì)上備份計(jì)算機(jī)上的重要文件。 五、DDoS攻擊日益囂張 更具破壞性!原因何在? 信息來(lái)源:企業(yè)網(wǎng) 如今,分布式拒絕服務(wù)(DDoS)攻擊正在成為一種大業(yè)務(wù),已經(jīng)從無(wú)聊的青少年從事一些肆意的網(wǎng)絡(luò)犯罪行為發(fā)展到職業(yè)網(wǎng)絡(luò)犯罪分子,黑客主義者甚至民族主義者最喜歡使用的網(wǎng)絡(luò)攻擊工具。 根據(jù)統(tǒng)計(jì)數(shù)據(jù),很清楚地表明DDoS攻擊的規(guī)模越來(lái)越大,更具破壞性。據(jù)A10網(wǎng)絡(luò)的調(diào)查,2015年網(wǎng)絡(luò)攻擊只有10%的規(guī)模超過(guò)了每秒50GB。今年高達(dá)42%。 網(wǎng)絡(luò)攻擊的規(guī)模正在上升 根據(jù)咨詢機(jī)構(gòu)德勤公司的全球報(bào)告,2013年最大的網(wǎng)絡(luò)攻擊是每秒300GB。 2014年為每秒400GB。 2015年達(dá)到了每秒500GB。然而在去年,卻有一個(gè)巨大的躍升,有兩次攻擊已經(jīng) 超過(guò)了每秒1TB的閾值。 新設(shè)備爆炸式增長(zhǎng) 監(jiān)控?cái)z像頭,打印機(jī),電視機(jī),冰箱等越來(lái)越多的設(shè)備正在連接到互聯(lián)網(wǎng),其安全性往往是很少考慮。 意想不到的后果 還有一種沒(méi)有看到增加的網(wǎng)絡(luò)犯罪是垃圾郵件僵尸網(wǎng)絡(luò)。 更多的僵尸網(wǎng)絡(luò),更多的受害者 網(wǎng)絡(luò)犯罪分子擁有更大的僵尸網(wǎng)絡(luò),不僅可以擴(kuò)大攻擊的規(guī)模,還可以找到更廣泛的目標(biāo)。
關(guān)于我們
|
|