据国家互联网应急中心统计,4月以来,针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。在网络安全漏洞中,WEB应用漏洞占比最高,其次是应用程序漏洞和操作系统漏洞。
国内外重大网络安全事件
Mr.Dec勒索病毒最新变种出现被加密的文件无法解密
该勒索病毒最早出现于2018年9月,主要通过垃圾邮件传播,近期变种,被Mr.Dec勒索病毒加密后,文件名被修改为(原始文件名.[ID]随机16字符[ID]),病毒破坏完成后会在桌面全屏展示勒索信息,要求受害者在指定的时间内邮件联系支付酬金,过期则不予解密。
欧洲大型制造企业遭勒索软件攻击
继全球最大的铝生产企业之一Norsk Hydro遭遇勒索软件攻击后不久,又一大型制造企业中招。据外媒报道,欧洲最大的制造企业之一、在美国设有分支机构的Aebi Sschmidt的系统遭勒索软件攻击。Aebi Sschmidt的业务主要为建造机场和制造公路养护车辆。
美一国际机场遭遇勒索病毒攻击
上周,克利夫兰霍普金斯国际机场遭遇攻击,黑客利用勒索软件破坏了信息系统。据报道称,与机场电子邮件、工资单和数字记录系统相关的电脑均造成影响。机场周围大多数的数字标牌在勒索软件生效时只有黑屏,无法显示信息。
“Blouiroet”挖矿木马复苏控制多国“肉鸡”电脑挖矿
近期由于各种加密虚拟币市场回暖,挖矿木马变得更为活跃。“Blouiroet”挖矿木马复苏之后,首先更新多个IP、域名等基础设施,该木马团伙还自建多个矿池,堪称“家里有矿”。“Blouiroet”挖矿木马控制的肉鸡电脑分布在多个国家,俄罗斯、乌克兰等地受害严重,国内已有部分电脑系统中招。
某P2P软件存在漏洞,200万物联网设备易受远程入侵
据外媒报道,一个P2P通信软件组件iLnkP2P中存在严重的安全漏洞,黑客可劫持并访问近200万台物联网设备,并远程控制它们。iLnkP2P用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机中,攻击者可利用漏洞进行窃听、窃取密码、远程入侵。
B站网站后台工程源码疑似泄露,内含部分用户名密码
4月22日消息,哔哩哔哩(B站)整个网站后台工程源码泄露,在GitHub上查询后发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库。该项目已获得6597个标星和6050个代码库分支(fork)。该项目中,有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登录网站者均可使用。目前Github已经封禁该页面。
高通40个芯片出现漏洞,10亿部手机信息可能“泄露”
去年高通公司发布的40多个芯片,在今年才发现而且最近才修复,据高通公司的安全公告,此漏洞属于ECDSA签名代码的加密问题,被高通公司列为一个主要漏洞,影响了40多个高通芯片,并可能影响数十亿安卓手机和设备。
行业热点资讯
2019年全球经济将因网络攻击而损失2.5万亿美元
4月26日,俄罗斯中央银行表示,网络攻击对全球经济造成的破坏将会持续增加。今年网络攻击造成的全球经济损失可高达2.5万亿美元。专家强调,数字世界突飞猛进的发展使得网络攻击能造成更大的经济损失。到2022年,将有1万亿台设备连接到网络。此外,家庭物联网设备的普及也将带来更多因网络攻击而造成的经济损失。
美日首确认网络攻击属“武装袭击” 适用安保条约
日美两国政府19日在华盛顿召开外长防长参加的安全保障磋商委员会(2+2)会议,首次确认了对日本的网络攻击属于规定美国对日防卫义务的《日美安全保障条约》第5条写明的武力攻击的适用对象。美国国务卿蓬佩奥表示,美国和日本确认,国际法适用于网络空间。双方还就恶意网络活动构成“进一步威胁”达成共识。
人工智能用于网络安全成为主流
4月24日,美国消费者技术协会公布的一组数据显示,2018年,人工智能技术在网络安全领域内的应用频次远高于其他领域。随着深度学习算法的使用,人工智能正在引领安全互联网的潮流。
国家互联网应急中心:云平台等渐成网络攻击重灾区
国家互联网应急中心(CNCERT)16日在京发布的《2018年我国互联网网络安全态势》报告(简称《报告》)显示,关键信息基础设施、云平台等面临的安全风险仍较为突出,APT攻击、数据泄露、分布式拒绝服务攻击等问题也较为严重。
《2019年Trustwave全球安全报告》发布
报告显示,2018年的DoS漏洞超过数据库漏洞修补,主要用于破坏的拒绝服务(DoS)漏洞占所有主要平台发现的漏洞的62%。在除商务电子以外的所有分析环境中,社会工程是黑客入侵的首选。57%的网络事件涉及企业和内部网络(2017年是50%),其次是电子商务环境。
第六届“4.29首都网络安全日”系列活动
第六届“4.29首都网络安全日”系列活动于2019年4月28日起在北京展览馆隆重举行。本次活动邀请了网络安全专家、服务提供商、企业代表等共同参与,全方位深入探讨网络安全领域的热点话题,分享了全球“互联网+”时代背景下网络安全领域的新思路、新技术、新方法。
2019西湖论剑·网络安全大会
4月20至21日,以“安全:赋能数字新时代”为主题的2019西湖论剑·网络安全大会在杭州举行。本次大会14个分论坛主题涵盖智慧城市安全、云安全、移动安全、大数据安全、工控安全、物联网安全等多个网络安全前沿领域和方向。与会嘉宾认为,网络安全领域正呈现出新的特点,加强网络安全保障需要做好产业支撑、法律保障、标准保障、技术保障等各方面工作。
网络安全政策
等保20即将出台等保2.0即将出台
4月20日,公安部网络安全保卫局总工程师郭启全:等保2.0已经完成安标委审批,并宣布了具体落地时间。关键信息基础设施安全保护条例等具体细则也有望年内发布。
《互联网个人信息安全保护指南》若干要点解读
该指南提出个人信息保护的最低要求。除了传统意义的互联网企业,也包含金融、电信、交通、教育、医疗等行业,甚至存有大量公民个人信息的房产中介等企业,都应参考指南保护个人信息安全。指南对于网络安全等级保护级别的要求并非明确为三级。根据影响国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的程度,涉及个人信息的数量和类别达到一定规模,需按照三级甚至更高级别进行防护。
五一小长假就要来了,盈高科技温馨提示:假期诚可贵,安全价更高!请提前做好网络安全防护工作,以防黑客们有机可乘~