安全資訊

【聚銘安全周報(bào)】網(wǎng)絡(luò)安全信息與動(dòng)態(tài)(20171022-20171028)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-10-28    瀏覽次數(shù):
 

【熱點(diǎn)摘要】

       中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快?美媒:領(lǐng)先美國(guó)20天;享受AI和物聯(lián)網(wǎng)的便利之前、請(qǐng)先搞定網(wǎng)絡(luò)安全;谷歌:越來(lái)越多網(wǎng)站開(kāi)始使用HTTPS協(xié)議;關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報(bào);DDoS攻擊日益囂張 更具破壞性!原因何在? 

【行業(yè)動(dòng)態(tài)】

1、中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快?美媒:領(lǐng)先美國(guó)20天

2、工信部認(rèn)真組織傳達(dá)學(xué)習(xí)貫徹黨的十九大精神

3、ARM CEO:享受AI和物聯(lián)網(wǎng)的便利之前、請(qǐng)先搞定網(wǎng)絡(luò)安全

4、量子革命:開(kāi)啟未來(lái)科技“新引擎”

5、物聯(lián)網(wǎng)時(shí)代黑客入侵無(wú)處不在 如何預(yù)防入侵

【安全動(dòng)態(tài)】

1、谷歌:越來(lái)越多網(wǎng)站開(kāi)始使用HTTPS協(xié)議

2、關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報(bào)

3、DDoS攻擊日益囂張 更具破壞性!原因何在?

4、上網(wǎng)比過(guò)去更安全了:七成網(wǎng)頁(yè)已加密

5、微軟披露谷歌Chrome存在遠(yuǎn)程代碼執(zhí)行漏洞

【重點(diǎn)關(guān)注】

一、中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快?美媒:領(lǐng)先美國(guó)20天

信息來(lái)源:游俠網(wǎng)      

        參考消息網(wǎng)10月24日?qǐng)?bào)道 美媒稱,今年3月,阿帕奇軟件基金會(huì)宣布它發(fā)現(xiàn)了其軟件中的一個(gè)重大瑕疵。現(xiàn)在,這個(gè)瑕疵已眾所周知,堪稱伊奎法克斯公司未修補(bǔ)的致命要害:黑客可借此盜走1.45億美國(guó)人的敏感信息(游俠安全網(wǎng)注:這個(gè)漏洞應(yīng)該是strtus2的S2-045,杭州安恒信息技術(shù)有限公司安全研究院披露的)。而防范黑客襲擊的中國(guó)公司則領(lǐng)先了一步。就在阿帕奇宣布這個(gè)消息一天之內(nèi),中國(guó)國(guó)家安全信息漏洞庫(kù)(CNNVD)就發(fā)表了這個(gè)軟件漏洞的詳細(xì)內(nèi)容;而三天后它才出現(xiàn)在美國(guó)的官方數(shù)據(jù)庫(kù)中。那時(shí),研究人員已記錄到全球利用這個(gè)錯(cuò)誤代碼的黑客襲擊潮。

        據(jù)美國(guó)彭博新聞社網(wǎng)站10月19日?qǐng)?bào)道,根據(jù)網(wǎng)絡(luò)安全公司–“記錄未來(lái)”公司10月19日發(fā)表的研究報(bào)告,中國(guó)的優(yōu)勢(shì)通常非常大。報(bào)告顯示:根據(jù)兩年來(lái)中國(guó)與美國(guó)數(shù)據(jù)庫(kù)新增17940個(gè)漏洞的分析,雙方公布新發(fā)現(xiàn)漏洞信息的時(shí)間平均相距20天。

二、享受AI和物聯(lián)網(wǎng)的便利之前、請(qǐng)先搞定網(wǎng)絡(luò)安全

信息來(lái)源:cnBeta

       人工智能和物聯(lián)網(wǎng)無(wú)疑會(huì)極大地改變我們的生活方式,然而芯片技術(shù)公司 ARM Holdings 首席執(zhí)行官 Simon Segars 表示,在我們享受它們帶來(lái)的好處之前,必須先解決更重要的網(wǎng)絡(luò)安全問(wèn)題。其在周三于加州圣克拉拉市舉辦的 ARMTechCon 大會(huì)的主題演講期間表示:“網(wǎng)絡(luò)安全的現(xiàn)狀很是混亂,壞消息是,除非我們坐點(diǎn)什么,否則它會(huì)變得更加糟糕”。

        隨著世界聯(lián)系變得更加緊密,網(wǎng)絡(luò)安全的重要性早已被擺上議事日程。黑客們可以攻破不安全的電視機(jī)、電話、甚至挑翻反病毒軟件。

三、谷歌:越來(lái)越多網(wǎng)站開(kāi)始使用HTTPS協(xié)議

信息來(lái)源:secdoctor

       根據(jù)谷歌上周分享的數(shù)據(jù),從過(guò)去的幾個(gè)月以來(lái),使用HTTPS防止流量劫持的網(wǎng)站數(shù)量大大增加。

       谷歌表示,Chrome瀏覽器在Android操作系統(tǒng)中現(xiàn)在有64%的網(wǎng)站受到HTTPS保護(hù),高于一年前的42%。在Mac和Chrome OS操作系統(tǒng)中的情況也有顯著改善,都有75%的網(wǎng)站受到保護(hù),而在一年前分別為60%和67%。在Windows操作系統(tǒng)中有67%的網(wǎng)站通過(guò)HTTPS連接,在2015年7月為40%,在2016年7月為近50%。        WPA全名為Wi-Fi Protected Access,中文譯名Wi-Fi網(wǎng)絡(luò)安全接入,包括:WPA和WPA2兩個(gè)標(biāo)準(zhǔn),是一種保護(hù)無(wú)線電腦網(wǎng)絡(luò)(Wi-Fi)安全的系統(tǒng)。WPA2 (WPA 第二版)是基于WPA的一種新的加密方式,具備完整的IEEE 802.11i標(biāo)準(zhǔn)體系。

       谷歌努力推動(dòng)HTTPS的運(yùn)用,包括在接收用戶使用HTTP的站點(diǎn)數(shù)據(jù)時(shí)在Chrome瀏覽器中顯示警告、贊助加密證書頒發(fā)機(jī)構(gòu)以及在透明度報(bào)告中添加HTTPS統(tǒng)計(jì)數(shù)據(jù)。

四、關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報(bào)

信息來(lái)源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

       近日,一款名為“Bad Rabbit”(壞兔子)的勒索軟件在境外蔓延。CNCERT第一時(shí)間對(duì)該勒索軟件進(jìn)行分析,現(xiàn)將有關(guān)情況通報(bào)如下:

       2017年10月24日, “Bad Rabbit”(壞兔子)勒索軟件在境外蔓延,目前涉及的國(guó)家主要有俄羅斯、烏克蘭、德國(guó)、土耳其等歐洲國(guó)家,受害者包括俄羅斯的國(guó)際文傳電訊社、烏克蘭敖德薩國(guó)際機(jī)場(chǎng)、烏克蘭基輔地鐵系統(tǒng)等歐洲多國(guó)基礎(chǔ)設(shè)施。

目前,該勒索軟件主要在境外蔓延。根據(jù)CNCERT監(jiān)測(cè),10月24日至10月25日期間,境內(nèi)僅發(fā)現(xiàn)極少量IP存在該勒索軟件下載以及分發(fā)行為。疑似感染地區(qū)包括廣東、河南、福建與北京。截止到此通報(bào)發(fā)布日期,我國(guó)境內(nèi)尚未發(fā)現(xiàn)規(guī)模性感染。

盡管此勒索軟件并未利用漏洞進(jìn)行大規(guī)模傳播,但不排除后續(xù)出現(xiàn)利用漏洞進(jìn)行傳播的變種的可能。針對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)用戶, CNCERT的防護(hù)建議如下:

      1、檢查系統(tǒng)中是否存在以下三個(gè)文件之一,若存在則說(shuō)明已經(jīng)感染該勒索軟件,請(qǐng)立即清除:C:Windowsdispci.exe、C:Windowsinfpub.dat、C:Windowscscc.dat。2、安裝并及時(shí)更新殺毒軟件產(chǎn)品;3、及時(shí)關(guān)閉計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備上的445和139端口;4、及時(shí)更新系統(tǒng)安全補(bǔ)丁;5、關(guān)閉不必要的網(wǎng)絡(luò)共享;6、使用強(qiáng)度較高的密碼并定期更換,降低系統(tǒng)密碼被破解的風(fēng)險(xiǎn);7、不要輕信網(wǎng)站彈窗,請(qǐng)從官方網(wǎng)站或可信渠道下載軟件更新;8、定期在不同的存儲(chǔ)介質(zhì)上備份計(jì)算機(jī)上的重要文件。

五、DDoS攻擊日益囂張 更具破壞性!原因何在?

信息來(lái)源:企業(yè)網(wǎng)

        如今,分布式拒絕服務(wù)(DDoS)攻擊正在成為一種大業(yè)務(wù),已經(jīng)從無(wú)聊的青少年從事一些肆意的網(wǎng)絡(luò)犯罪行為發(fā)展到職業(yè)網(wǎng)絡(luò)犯罪分子,黑客主義者甚至民族主義者最喜歡使用的網(wǎng)絡(luò)攻擊工具。

        根據(jù)統(tǒng)計(jì)數(shù)據(jù),很清楚地表明DDoS攻擊的規(guī)模越來(lái)越大,更具破壞性。據(jù)A10網(wǎng)絡(luò)的調(diào)查,2015年網(wǎng)絡(luò)攻擊只有10%的規(guī)模超過(guò)了每秒50GB。今年高達(dá)42%。

網(wǎng)絡(luò)攻擊的規(guī)模正在上升

        根據(jù)咨詢機(jī)構(gòu)德勤公司的全球報(bào)告,2013年最大的網(wǎng)絡(luò)攻擊是每秒300GB。 2014年為每秒400GB。 2015年達(dá)到了每秒500GB。然而在去年,卻有一個(gè)巨大的躍升,有兩次攻擊已經(jīng) 超過(guò)了每秒1TB的閾值。

新設(shè)備爆炸式增長(zhǎng)

        監(jiān)控?cái)z像頭,打印機(jī),電視機(jī),冰箱等越來(lái)越多的設(shè)備正在連接到互聯(lián)網(wǎng),其安全性往往是很少考慮。

意想不到的后果

        還有一種沒(méi)有看到增加的網(wǎng)絡(luò)犯罪是垃圾郵件僵尸網(wǎng)絡(luò)。

更多的僵尸網(wǎng)絡(luò),更多的受害者

        網(wǎng)絡(luò)犯罪分子擁有更大的僵尸網(wǎng)絡(luò),不僅可以擴(kuò)大攻擊的規(guī)模,還可以找到更廣泛的目標(biāo)。



關(guān)于我們

南京聚銘網(wǎng)絡(luò)科技有限公司

       南京聚銘網(wǎng)絡(luò)科技有限公司(Nanjing Juming Network technology Co.,Ltd),是國(guó)內(nèi)領(lǐng)先的安全產(chǎn)品提供商和安全運(yùn)營(yíng)商,服務(wù)于“能源、電信、金融、政府、軍工”等多個(gè)行業(yè)。公司始終秉承“真誠(chéng)合作、互利共贏、優(yōu)勢(shì)共享、服務(wù)客戶”的經(jīng)營(yíng)理念。先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù),引領(lǐng)國(guó)內(nèi)安全的發(fā)展方向。

       為掌握核心科技,公司投入了大量的科研經(jīng)費(fèi),先后成立了“聚銘安全攻防實(shí)驗(yàn)室”和“智庫(kù)評(píng)價(jià)和數(shù)據(jù)科學(xué)聯(lián)合實(shí)驗(yàn)室”兩大科學(xué)研究和應(yīng)用研究實(shí)驗(yàn)室。其中:“數(shù)據(jù)科學(xué)聯(lián)合實(shí)驗(yàn)室”為本公司與南京大學(xué)中國(guó)智庫(kù)研究和評(píng)價(jià)中心聯(lián)合成立,專業(yè)從事于數(shù)據(jù)科學(xué)相關(guān)的理論研究和應(yīng)用研究方向?!熬坫懓踩シ缹?shí)驗(yàn)室”專業(yè)從事于信息安全攻防應(yīng)用研究方向。

        我們堅(jiān)持技術(shù)自主創(chuàng)新,以產(chǎn)品服務(wù)為中心,致力于安全產(chǎn)品、安全運(yùn)營(yíng)、大數(shù)據(jù)分析等產(chǎn)品和服務(wù)。

        了解更多詳情,敬請(qǐng)關(guān)注

        聚銘官網(wǎng):lduoba.com

 
 

上一篇:2017年10月28日 聚銘安全速遞

下一篇:預(yù)測(cè):2018年區(qū)塊鏈或會(huì)重塑網(wǎng)絡(luò)安全行業(yè)