记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一周安全头条(20200323-0329)

行业动态 国家软件重大工程 云计算近日,工信部新闻发言人、信息技术发展司司长谢少锋在国务院联防联控机制召开的新闻发布会上重点介绍了两个方面:一是在基础软硬件方面,我们将实施国家软件重大工程,集中力量解决关键软件的“卡脖子”问题,着力推动工业技术的软件化,加快推广软件定义网络的应用。二是在云计算方面,我们将提升云平台基础设施的能力,完善计算、存储、网络、安全防护等云服务,深入推动中小企业上云,促进大型企业、政府机构、金融机构更多的信息系统向云平台迁移。https://mp.weixin.qq.com/s/HNlke3mB5S1Z-RN-bEKbuA行业动态 政策法规 5G3月24日,工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用。其中,支持基础电信企业以5G独立组网
发布时间:2020-03-30 19:12 | 阅读:3857 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

全球抗疫的数字防线:国际电信联盟推出信息共享平台

国际电信联盟(ITU)启动了一个新的信息共享平台——全球网络弹性平台(Global Network Resiliency Platform ),旨在冠状病毒危机期间帮助保护全球电信网络。全球网络弹性平台将提供资源,帮助政府和私营部门提升网络弹性,同时帮助电信基础设施应对疫情产生的需求波动。国际电联秘书长赵厚麟在3月23日的一份声明中说:电信网络对我们的健康和安全,以及保持我们的经济和社会运转从来没有像今天在新冠肺炎危机期间那样重要。因此,我已指示我的团队立即利用国际电联现有的监管和政策制定者平台来帮助各国和行业应对全球网络日益增加的压力。该平台将为决策者,监管机构和行业利益相关者提供“最佳实践和举措”,以确保网络和电信服务在危机期间尽可能正常地运行。赵厚麟表示,全球网络弹性平台一开始主要提供信息源服务,后继将逐
发布时间:2020-03-27 11:39 | 阅读:3036 | 评论:0 | 标签:行业动态 首页动态 信息共享平台 国际电信联盟 抗疫

新冠疫情,一场全球网络压力测试

新冠疫情的席卷之下,全球掀起了远程办公和远程教育热潮,随之而来的各种网络拥堵和安全威胁问题,相比国内疫情高峰期可谓有过之而无不及。雪上加霜的是,“全球停工”、股市“八熔八耻”的同时,黑客和网络犯罪分子却加班加点、疯狂输出,给各国运营商、政府、企业和应急部门带来巨大压力。处在压力测试崩溃边缘的不仅是各国的医疗基础设施,还包括全球数字经济的命脉:网络。CheckPoint的最新报告指出,过去三周全球新域名注册数量比同期增长了10倍,其中与Coronavirus(新冠病毒)有关的域名注册数量惊人,1月份以来已经有1.6万个与新冠病毒相关的新域名被注册(上图),其中超过50%都与恶意软件活动有关。下面,我们快速扫描一下近期新冠疫情给各国网络运营和网络安全带来的挑战:美国:远程办公人数激增15%近日根据Netskope的
发布时间:2020-03-20 20:33 | 阅读:5365 | 评论:0 | 标签:行业动态 数字经济 电信设备 远程办公

Google高级保护计划向第三方Android应用商店说不

近日,据外媒报道Google正在扩大其高级保护计划(APP)的防护范围(功能),该安全性服务可帮助保护“高危人群”(例如政治人物、记者、活动家、商业领袖等)的Google帐户免遭针对性攻击。APP项目通过限制对数据的访问、阻止欺诈性帐户访问、支持物理安全密钥的使用以及最新添加的恶意软件防护功能,为这些帐户提供更高级别的保护。谷歌宣布那些已经注册了“高级保护计划”的用户将自动启用Google Play保护,并且将无法关闭。Google指出,该功能目前每天用于扫描和验证1000亿个应用。该系统使用机器学习来自动扫描用户的设备和应用程序,以检查有害行为和潜在的安全问题。中国Android用户需要特别关注的是,谷歌的“高级保护计划”还将限制用户从Play商店外部安装应用的能力。Google认为非Play应用商店的用户面
发布时间:2020-03-20 16:08 | 阅读:5824 | 评论:0 | 标签:行业动态 首页动态 google 第三方Android应用商店 高级保护计划 Android

首个海运船舶网络安全实施指南发布

近年来,随着马士基航运公司(Maersk Line)和中远货运(COSCO)等航运巨头先后遭到网络攻击(马士基的网络攻击损失达3亿美元),国际航运业规范和提升网络安全风险管理已经迫在眉睫。近日,非营利组织数字集装箱运输协会(DCSA)与9个成员运营商一起发布了《DCSA船舶网络安全实施指南》,旨在通过技术标准进一步实现集装箱运输的数字化,同时促进船舶为IMO(国际海事组织)安全管理系统中的海上网络风险管理的MSC.428(98)决议做好准备。在指南中,DCSA给出的最佳实践框架为所有航运公司提供了一种通用语言和一种可管理的、基于任务的方法,可以满足IMO网络风险管理决议在2021年1月的实施时间表。《DCSA船舶网络安全实施指南》与现有的BIMCO和NIST网络风险管理框架保持一致,使船东能够有效地将网络风险管
发布时间:2020-03-17 17:25 | 阅读:6129 | 评论:0 | 标签:行业动态 首页动态 实施指南 海运船舶

覆盖硬件设计!MITRE发布通用弱点枚举CWE 4.0版本

MITER可能以其ATT&CK框架,对抗策略和技术的丰富来源以及缓解措施而闻名,而MITER也以另一种资源而闻名:通用弱点枚举(CWE)。CWE是由网络安全和基础结构安全局(CISA)发起的一项社区计划。对该存储库做出贡献的社区非常广泛且多样化。它包括大型公司、大学、个人研究人员和政府机构。CWE强调,养成安全检查和安全编码实践的习惯,不仅是“安全左移”的需要,同时也能加强其他安全实践(例如通过自动化进行静态代码分析)。与ATT&CK框架侧重于“红队”攻防不同,CWE对于主动管理风险非常有用。CWE枚举了常见的安全弱点,是漏洞管理的必备利器,并且可以有效地检查企业内部潜在的危害点。CWE允许用户按软件、硬件等分类来搜索弱点列表,方便风险分析师进行详细的深入分析。近日CWE更新到了4.0版本,我们一起来看下都有哪
发布时间:2020-03-13 20:37 | 阅读:5238 | 评论:0 | 标签:行业动态 首页动态 CWE 4.0版本 MITRE

SEC发布金融证券行业网络安全指导建议

网络安全防御体系包含的工具、方法、应用、场景和流程极为复杂,对于金融企业来说,有哪些是需要赋予更高优先级的重点工作呢?近日美国证券交易委员会(SEC)发布了面向金融证券机构的《网络安全与风险管理观察与建议》(以下简称《建议》),汇总了金融市场参与者的意见,这些意见虽然没有法律约束力,但却是投资公司,证券发行人和其他机构的指南。SEC的合规监察办公室(OCIE)撰写的《建议》概述了改善网络安全状况并防御全球公司面临的不断发展的网络安全威胁的关键措施和步骤。OCIE负责运营SEC的国家考试计划——一个风险检查计划,旨在保护投资者并确保市场完整性。OCIE收集和分析有关市场参与者已采取的各种网络安全和风险管理措施的信息,并提炼出七个重点:01、治理与风险管理02、访问权限与控制03、数据防泄漏04、移动安全05、事件
发布时间:2020-03-11 15:48 | 阅读:4596 | 评论:0 | 标签:行业动态 首页动态 指导建议 网络安全 金融证券

网络安全拐点:无恶意软件攻击主流化

过去几年,安全人员关注的焦点是网络犯罪的组织化和市场化趋势,包括各种攻击即服务(例如DDoS as a Service、RaaS勒索软件即服务等)、恶意软件产业化发展等。但是2019-2020年,老式黑客电影中常出现的场景,黑客飞速敲击键盘在命令行工具中输入字符的“手动攻击”再次回归主流!近日,据CrowdStrike、Rapid7等网络安全公司的监测分析, “无恶意软件”攻击势头正在上升成主流攻击手段,对企业安全防御者构成严重威胁和挑战。他来了,他带着键盘来了CrowdStrike的最新安全报告数据显示,2019年,黑客用键盘逐行输入命令的“手动攻击”反超了全球范围内由恶意软件传播引领的“现代化大规模自动化攻击”。一段时间以来,经验丰富的网络罪犯和国家黑客一直在通过新方法来提升“杀伤力”,例如,潜入目标网络并
发布时间:2020-03-10 17:42 | 阅读:5914 | 评论:0 | 标签:行业动态 首页动态 “无恶意软件”攻击 2020年 攻击主流 攻击

一周安全头条(20200302-0308)

行业动态 政策法规 国标 个人信息安全规范根据2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。https://mp.weixin.qq.com/s/A4jrnrKoZCQQJzaZhkQYxw行业动态 政策法规 “互联网+行业”个人信息保护3月2日,中国信通院发布了《“互联网+行业”个人信息保护研究报告》。报告重点针对“互联网+电子商务”、“互联网+医疗健康”、“互联网+智能家居”、“互联网+出行”四类人民群众广泛使用的“互联网+”服务,梳理分析不同类型服务收集、使用个人信息的范围和特点、面临的形势和挑战,结
发布时间:2020-03-09 15:11 | 阅读:10984 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

2019年移动威胁态势报告:恶意软件数量创记录下滑

根据RiskIQ的2019年移动威胁态势报告,在开放网络上扩散的恶意移动应用程序的数量已减少了20%。在对120多家移动应用商店进行的分析中,RiskIQ表示,全球移动APP数量增长18%的同时,对恶意应用的防御能力也已大大提高。该结论基于2019年被列入黑名单或经过过滤的应用程序的数量,以及业界针对这些应用程序所采取的多方面努力。2019 Google Play商店的恶意应用程序数量的急剧下降,被列入黑名单的应用同比减少了76%,从2018年的108770个锐减到2019年的25647个,降幅超过九成。根据报告,Android恶意应用程序的最大集散地是Android游戏门户9Game.com,其中有61,669个应用程序被列入黑名单。该商店还是消费者最有可能下载恶意应用程序的地方。第三方应用市场,包括华为的V
发布时间:2020-03-05 13:59 | 阅读:7401 | 评论:0 | 标签:行业动态 首页动态 2019年移动威胁态势报告 恶意软件 移动

一周安全头条(20200225-0301)

行业动态 RSAC2020疫情之下,2020年RSA会议仍是火爆,参会人数达4.5万人,内容包括数百场演讲和50多个主题演讲,并为与会嘉宾揭露了2020年最热最火的网络安全技术与安全发展趋势。在2月25日早上8点,2020年RSC最受关注的竞赛单元——创新沙盒冠军诞生,恭喜Securiti.ai!大会期间,为了方便疫情期间,大家更全面、高效地线上参会,安全牛整理了RSAC2020大会的主要热点和看点(RSA2020安全牛网站专栏地址:https://www.aqniu.com/rsa2020),帮助大家 “远程参会”。https://mp.weixin.qq.com/s/l1G3U0-YDzTR0u92Bpwnrw行业动态 微盟删库上周,微盟删库事件的相关报道甚嚣尘上首先我们先回顾下整个事件的发展历程。2月23
发布时间:2020-03-02 15:17 | 阅读:15548 | 评论:0 | 标签:行业动态 首页动态 一周安全头条 数据泄露

一周安全头条(20200217-0224)

行业动态 政策法规 网上银行系统中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》(银发[2020]35号),发布新版《网上银行系统信息安全通用规范》(JR/T 0068-2020),该版本是2012版规范(JR/T 0068-2012)的替换修订版本。新版规范有三个重点修订内容:1、针对新技术出现和应用提出了新的安全要求(例如增加了虚拟化、云计算安全相关要求,增加国密SM系列算法相关的安全要求,增加对安全单元和移动终端支付可信环境相关要求);2、就新的业务和监管要求进行了补充和明确(例如增加了条码支付、交易安全锁和Ⅱ、Ⅲ类账户的相关要求);3、重新梳理并提升关于业务连续性与灾难恢复、安全事件与应急响应的安全要求。 行业动态 5G卫星 通信能力试验成功2月16日,中国首
发布时间:2020-02-24 15:18 | 阅读:6921 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

看不见的“疫情”,超半数医学行业设备“确诊”

在安全牛之前的《史上最大规模远程办公安全指南》中,曾指出肺炎疫情掀起的全民远程办公运动产生的最大安全隐患之一就是RDP(Windows远程桌面是安全牛调研中最流行的远程办公技术之一,下图)相关漏洞,例如BlueKeep的威胁。雪上加霜的是,2020年1月微软停止了对Windows Server 2008和Windows 7的支持。大量依然运行上述操作系统,并通过互联网使用RDP直接访问的计算机给企业带来了巨大风险。但上述产品用户也不必太过惊慌,这些风险基本属于“可防可控”,安全牛在报告中给出了具体的漏洞环节措施。但是,根据最新的安全报告,对于医疗等行业用户来说,BlueKeep漏洞风险问题似乎显得更加严重,因为医疗设备的操作系统和补丁更新尤为滞后。医学成像设备成重灾区近日,在CyberMDX的《2020安全展望
发布时间:2020-02-21 16:35 | 阅读:8136 | 评论:0 | 标签:牛闻牛评 行业动态 BlueKeep 医学行业设备 网络攻击

安全会议纷纷躲避“病毒”:Black Hat Asia 2020宣布延期

近日,原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期,这也是继2020年世界移动大会宣布取消后,又一个因新冠病毒取消或者延期的重要科技会议。Black Hat Asia会议主办方在twitter上发文称:由于新冠病毒爆发,在仔细考虑了与会者和合作伙伴的健康与安全之后,我们做出了艰难的决定来推迟2020年黑帽亚洲大会。亚洲版Black Hat是每年在世界各地举行的三场黑帽安全会议之一,于2019年庆祝其成立十周年,当时F-Secure的信息安全专家Mikko Hyppönen作为特邀嘉宾作了主题演讲。Black Hat Asia主办方在官网公告中宣布会议将延期到秋季举行,并将尽快发布新的活动日期。考虑到Black Hat美国大会通常在每年8月举行,因此,Black
发布时间:2020-02-19 15:58 | 阅读:16625 | 评论:0 | 标签:行业动态 首页动态 Black Hat Asia 2020 延期举行

四季度DDoS报告:攻击数量翻倍,但半数坚持不了15分钟

卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝服务(DDoS)攻击的数量几乎翻了一番(上图)。报告指出,与2019年第三季度相比,第四季度的攻击次数有所增加,攻击持续时间也更长,因为第四季度通常是节日购物季“零售战”时期,网络犯罪数量也随之增长,2018年也是如此,黑色星期五或圣诞节前后DDoS活动激增。研究人员发现,DDoS攻击者在2019年最后一个季度继续利用非标准协议进行放大攻击。攻击者还采用了Apple远程管理服务(ARMS),它是Apple远程桌面(ARD)应用程序的一部分,用于远程管理。该策略于2019年6月首次发现; 到10月,此类攻击已很普遍。2019年第四季度发生了多次备受瞩目的DDoS攻击,包括对南非、新加坡以及整个斯堪的纳维亚国家金融组织的威胁。D
发布时间:2020-02-18 17:52 | 阅读:7440 | 评论:0 | 标签:行业动态 首页动态 2019年四季度 DDoS报告 ddos 攻击

一周安全头条(20200210-0217)

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析,攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息,通过钓鱼邮件、恶意链接等方式传播,一旦点击下载,可能导致计算机、手机等终端设备被窃取信息或远程控制。行业动态 间谍活动 美国情报机构 Crypto AG美国《华盛顿邮报》联合德国电视二台ZDF,于2020年2月11日再次曝光美国情报机构的秘密,报道称美国中央情报局CIA,在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。该公司名为Crypto AG,其在第二次世界大战期间与美国国防部签订了为美国军队制造代码制作机的合同
发布时间:2020-02-17 15:22 | 阅读:15505 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词