信息安全快讯丨秋风乍起,微雨渐凉

2018-08-13 7,504

政府举措


五角大楼禁止员工使用定位功能智能设备,防止泄露位置信息

五角大楼禁止员工使用定位功能智能设备,防止泄露位置信息.jpg

关键词:GPS

五角大楼发布最新禁令:禁止工作人员使用健身追踪器、智能手机的GPS功能,以及获得地理位置权限功能的约会APP,以阻止泄露工作人员的地理位置信息。

国防部工作人员在指定区域内禁止使用地理定位功能,禁止在政府配发、非政府配发的设备,应用和服务上使用该功能。” 五角大楼在今年1月份的调查中,发现Strava这款健身APP能够映射用户的健身习惯,而这极有可能会透露国防部在全球的安全位置。五角大楼发言人Col. Rob Manning在接受记者采访时候表示:“这项禁令可以确保我们不会便宜了敌人,确保不会展示我们军队确切位置。”虽然设备本身不会被禁用,但会有服务人员确保地理定位功能处于禁用状态。(来源:cnbeta/ 国际)



印度拟2022年部署5G网络

印度拟2022年部署5G网络.png

关键词:5G

印度电信部部长阿鲁纳•桑德拉加(Aruna Sundararajan)表示,印度计划未来4年内推出先进的5G电信服务,赶上其他亚洲国家。桑德拉加在一次采访中说,“我们尚未推出5G服务”,完全推出5G服务的工作将在2022年完成,“推动5G网络发展的不是供应,而是需求”。

在推出5G网络服务方面,印度将落后于中国、韩国和日本——它们将在未来2年内推出5G服务。5G服务将有助于推动印度总理莫迪提出的“数字印度”计划。(来源:凤凰网科技)



工信部关停违规语音专线6.1万条,整治电信诈骗

工信部关停违规语音专线6.1万条,整治电信诈骗.jpg

关键词:电信诈骗

记者5日从工业和信息化部获悉,截至目前,电信诈骗治理已取得阶段性成果,工信部将持续加强电信诈骗源头和综合治理,进一步加大电信诈骗整治力度。

一是重点业务整治得以加强,关停违规语音专线6.1万条,“400”涉案号码从2016年月均700余个下降至目前的个位数,用户举报和公安通报封停号码总量与2017年同比分别下降55%、66%。

二是技术防范得以强化,全面建设完成覆盖国际口和省口的诈骗电话技术防范系统,日均处置诈骗电话400多万次,累计3.39亿次。

三是持续从严落实电话用户实名登记,指导和督促电信企业通过配备二代身份证识别设备、现场拍摄留存办理用户照片、开展在线视频实人认证以及强化“一证五卡”限制等措施,提升电话用户登记信息准确率。

四是组织电信和互联网企业开展用户个人信息保护专项检查,对国内应用商店8万款应用软件进行技术检测;加大网络数据和个人信息过度收集、泄露或滥用等问题核查力度,对问题企业进行约谈并督促整改。

五是密切与公安等相关部门联动,及时劝阻受害用户36.9万人,挽回直接经济损失11.2亿余元。(来源:新华网)



网络安全事件


警方破获一起利用短信嗅探技术盗刷账户余额案件

短信嗅探盗窃.jpg

关键词:短信嗅探

厦门公安于6日下午披露一起利用短信嗅探技术盗刷他人金融账户的案件,此类案件利用新型技术手段对受害人金融账户实施盗刷,已有多地报告发生此类案件。

“手机明明在身边,一觉醒来收到一百多条短信验证码,账户里的钱也不翼而飞了。”无独有偶,近日,有网友讲述了线上金融账户被盗刷的“离奇”经历,在社交网络上引发关注。

据厦门警方介绍,在破获的这起案件中,不法分子通过非法购买的短信嗅探设备,在深夜利用GSM通讯协议漏洞,拦截用户手机信息,利用银行或其他APP手机短信验证码登陆受害人金融账户,秘密转走受害人资金。

厦门警方提示,用户应定期修改金融支付软件的登陆密码,不同软件需使用不同密码。如突然大量接到来自银行或其他金融机构的验证码信息,需第一时间联系相关机构冻结账户,并向公安机关报案。(来源:新华网)



GDPR生效至今,超过1000家美国新闻网站在欧洲遭封杀

GDPR生效至今,超过1000家美国新闻网站在欧洲遭封杀.jpg

关键词:GDPR

欧盟《一般数据保护条例》(GDPR)于今年5月25日生效之后,到目前为止仍然有超过1000家美国新闻网站在欧洲无法访问。

GDPR要求网站在收集个人信息之前获得用户的同意,解释收集什么数据以及收集的原因,并在有要求时要删除用户的信息。违反GDPR会被处以巨额罚款,罚款额度最高可达公司年收入的4%。网站拥有对接GDPR长达两年的准备时间。因到截至时间未能遵守GDPR,在美国100家最大的报纸媒体中,约有三分之一的网站在欧洲无法访问,这些网站包括“芝加哥论坛报”、“ 纽约每日新闻”、“达拉斯早报”、“每日新闻”和“弗吉尼亚导报”。

据跟踪这一问题的英国人约瑟夫·奥康纳(Joseph O’Connor)称,截至本周一,有超过1000家美国网站在欧洲无法访问。(来源:网易科技)



美国PGA遭遇勒索软件攻击

PGA.jpg

关键词:勒索软件

据外媒一篇报道指出,有黑客攻入了美国职业高尔夫球运动员协会 (PGA) 服务器并将目标锁定在于本周举行的 PGA 锦标赛和即将在法国举行的莱德杯的市场宣传材料上。据了解,黑客用勒索软件锁住了 PGA 的电脑,很显然,他们的目的非常简单–付钱解锁。

据 Golfweek 披露,黑客要求主办方用比特币付款,至于具体多少金额并未公布。

据称,黑客们还给 PGA 工作人员留下一条警告信息,即不要试图破坏他们设置的加密程序。根据 Golfweek 的说法,这可能会导致某些文件将无法恢复,另外目前市面上还没有解开该加密程序的软件。

针对这一事件,美国 PGA 并未立即回应,不过一位发言人告诉 BBC ,PGA 锦标赛将不会因此受到影响。(来源:cnBeta)



双尾蝎组织(APT-C-23)使用新Android恶意软件持续攻击攻击巴基斯坦

双尾蝎.jpg

关键词:安卓恶意软件

在一年多以前,双尾蝎组织(APT-C-23)开始在中东地区传播其Android恶意软件(主要针对的是巴勒斯坦的教育、军事等机构)。从最新发布的一份调查报告的来看,该组织仍在针对巴基斯坦人实施攻击,并在攻击中使用了新的Android恶意软件变种。

在这份调查报告中,来自卡巴斯基实验室的安全专家称,新的变种被嵌入在一款名为“Zee Player”的应用程序中,它是在几周前被上传到Google Play的。该应用程序被描述为一款“可以隐藏图片和视频”的媒体播放器。事实上,你会发现它连自己的图标也给隐藏了。

安全专家表示,Zee Player 在Google Play上的页面包含了一个指向其开发者网站的链接。该网站声称可以为用户提供“专属视频服务”,以诱使用户提交自己的***详细信息。在提交之后,用户只会看到一个“正在维护”的页面。

卡巴斯基实验室表示,目前由于收集到的有关APT-C-23的信息十分有限,因此更全面的报告将在之后发布。(来源:黑客视界)



DARPA联手英国公司研发人工智能网络安全技术

DARPA.jpg

关键词:人工智能

据报道,美国国防部高级计划研究局(DARPA)联手英国BAE系统公司正在研发一种新的人工智能(AI)网络安全技术,以应对当今日益复杂且频繁的高级别网络攻击。

美媒称,这个被称为“精准网络狩猎”(Cyber Hunting at Scale,简称CHASE)的研发项目旨在采用计算机自动化,先进算法和一种新的速度处理标准,来实时跟踪大量数据,帮助安全人员锁定那些采用高级别黑客技术且隐藏在大量数据流中的网络攻击。

DARPA将这一技术解释为“自适应数据收集”技术,既通过AI技术自动筛选大量信息,而非人工来“跟踪”并进行实时调查。

该项目目前正处于三研发阶段的第一阶段,其目的是在三年内为美国军事服务带来一项操作技术,但前提是这一技术必须已比较成熟。(来源:中国新闻网)



数据统计


研究显示超过 56% 的加密货币犯罪发生在美国

加密货币.jpg

关键词:加密货币犯罪

国际网络安全公司 Group-IB 研究表明,自 2017 年以来,加密货币用户被入侵帐户的数量增加了 369% 。与 Hard Fork 共享的数据显示,所有受害者中有三分之一位于美国。前 19 名交易所中的每一个都受到了冲击,共有 720 个用户名和密码被盗。

数据显示,被盗密码事件比 1 月份的月平均值高出 689% ,黑客攻击率甚至反映了市场高位。 19 个交易所中至少有 5 个遭受攻击,导致加密货币损失 8000 万美元。报告称,50 个活跃的僵尸网络也在不断攻击用户,超过一半的恶意流量来自美国,而来自于荷兰的恶意流量则为 21.5% 。

研究表明,攻击模式类似于高科技银行抢劫的模式,使用修改后的软件来定位交易所,这些交易所根本没有为最坏的情况做好准备。用户和交易所都没有使用双因素身份验证(2FA)。更令人吃惊的是,在 720 个被入侵的帐户中,五分之一的人使用了短于八个字符的密码。(来源:cnBeta)



德勤报告:中国目前支持5G通讯的基站超美国10倍

德勤报告.jpg

关键词:5G基站

顾问公司德勤(Deloitte)周二公布的报告称,美国在建设5G无线通讯竞赛中的花费被中国超过,并且因此有可能失去潜在的经济利益。德勤报告称,中国目前支持5G通讯的基站超美国10倍。单是2017年的三个月,中国手机基站公司和运营商增加的基站就比美国之前三年所设的还要多。

中国自2015年以来花费已比美国多出240亿美元,且已建设35万个新的无线基站,而美国建设的则不到3万个。

该报告还指出,在中国装设必要设备以增载5G的费用可能比美国便宜约35%。

该报告表示,率先采用5G通讯的国家将获得巨大的收益。美国或许仍能迎头赶上,并建议美国调整政策以减少部署5G时间、鼓励运营商合作、成立一个统计及最佳作法的。

相较当前的4G网络,5G网络的速度预计至少快10倍,最多甚至达100倍。(来源:TechWeb)



人才培养


美国网络司令部面临人才短缺问题,缺口达1000名

美国网络司令部面临人才短缺问题,缺口达1000名.jpg

关键词:美国网络司令部

有消息人士指出,美国网络司令部及其在美军四个军种中的网络作战指挥部“联合作战司令部-网络(Joint Force Headquarters-Cyber,JFHQ-C)”仍面临相当严重的专业人才短缺问题,此外,网络司令部当前也需要加强其开发力量,来保障其网络作战单位在开展行动时的网络工具需求。网络司令部的一名发言人最近表示,目前该机构包含军方和文职雇员,以及承包商人员在内全职人员数量已超过1000人,但消息人士指出,网络司令部还需要增加1000名新成员。

美国陆军网络司令部认为,网络行动、网络安全、恶意软件与取证分析、通用问题解决是该机构仍需要加大力度招募的人才;美国海军网络司令部则期望雇佣计算机科学、网络安全、数据科学、软件开发、信息保障等方面的中低级人才;美国空军网络司令部期望招募网络、情报、语言分析师、演习与行动规划等方面的人才;美国海军陆战队网络司令部则表示计划将新增500名军职和文职人员。(来源:安全内参)



政校企合力,筑起网络安全人才成长“摇篮”

人才培养.jpg

关键词:网络安全人才摇篮

在信息化快速发展的今天,我国对网络安全人才的培育不断提出新的要求。网络空间的竞争,归根结底是人才竞争。在此背景下,我国从国家战略高度统一部署,出台一系列法律法规和政策文件,逐步完善网络安全人才体系建设,筑起网络安全人才成长的“摇篮”。
密集出台政策法规,筑起网络安全人才成长“摇篮”。首先,“网络安全人才培养”被写入国家网络空间战略和网络安全法。其次,相关部门出台了一系列专门的政策予以支持。 
随着相关的政策法规密集出台,政府、企业、高校等各方面纷纷加大网络安全人才培养和团队建设的资源投入。首先,在政校合作方面,以政府为依托,各大高校创新人才培养机制,重点培养跨门类、多学科的复合型网络安全人才。其次,在校企合作方面,积
极探索产学研共育网络安全人才机制。(来源:中国网信网)



漏洞速递


警告:卫星系统含漏洞,可致飞行设备损害泄露军事基地位置

警告:卫星系统含漏洞,可致飞行设备损害泄露军事基地位置.jpg

关键词:卫星系统漏洞

一名安全研究人员警告称,飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。最严重的漏洞可能会让攻击者向卫星天线过度充电,从而损害设备或损害运营商利益。研究人员表示,其他漏洞可能会被用来泄露军事力量在特定地区的确切位置。

发现了这些漏洞的IOActive公司表示,他们通过控制代码中的后门获得了卫星通信系统的使用权,但这种后门并非恶意插入,可能在软件过程中添加的。他们正在与制造商合作,以加强设备抵御攻击的能力。(来源:网易科技)



本文作者:北京益安在线

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/74260.html

Tags:
评论  (0)
快来写下你的想法吧!

北京益安在线

文章数:14 积分: 16

北京益安在线,培训网络安全人才为宗旨的在线教育平台,主要业务涵盖:等保CIIPT及等保2.0培训、CISP/CISSP培训、攻防实训以及网络安全特色课程

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号