一周安全头条(20200907-0913)
星期一, 九月 14, 2020
白宫上周末首次发布了太空网络安全指令——SPD-5,其中详细列出了保护太空系统免受网络威胁和网络攻击的建议和最佳实践。旨在为由美国政府机构和商业太空实体建立和运营的所有太空飞船、系统、网络和通信渠道建立网络安全基线。
https://mp.weixin.qq.com/s/xXltbsypUCLCfZMTMkbUZQ
2020年9月8日上午,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,提出《全球数据安全倡议》。
https://mp.weixin.qq.com/s/arWtjytSrnrGUovoYWolgA
9月7日,中国国际服务贸易交易会“网络与数据安全”论坛在北京国家会议中心成功举办。会议旨在探讨网信产业如何助力全球贸易安全,分享大型企业全球数据安全和信息保护经验,为我国企业“出海”提供网络和数据安全方面的可行性方案,夯实服务贸易的安全根基。
https://mp.weixin.qq.com/s/lQYqd1PM_h-fDD4QccBQtQ
近日,北京市通信管理局按照工信部《关于做好2020年电信和互联网行业网络数据安全管理工作的通知》(工信厅网安函〔2020〕103号)、《关于开展属地APP数据安全评估检测工作的函》(工网安函〔2020〕1157号)有关要求,于即日起至2020年12月底组织开展2020年北京市APP数据安全巡查检测专项行动。
https://mp.weixin.qq.com/s/7Lv4HmZXEnN6Me-VrLG2-Q
近日,联软科技完成B轮融资,本轮融资由中国互联网投资基金(“中网投”)领投,高新投跟投,融资总额达近亿元。此前在2019年12月,联软科技曾获达晨财智6000万人民币独家投资。
https://mp.weixin.qq.com/s/pwocTbzIWrABZLRESqt1QA
2020年第二季度,卡巴斯基共检测到38951个手机银行木马安装程序包,比第一季度减少了3164个。Trojan-Banker.AndroidOS.Agent家族对检测数量贡献最大:占所有银行木马的58.7%。Trojan-Banker.AndroidOS.Wroba家族(8.3%)位居第二,远远落后于第一名,紧随其后的是Trojan-Banker.AndroidOS.Zitmo(8.2%)。
https://mp.weixin.qq.com/s/ySgqUsPAxjWpCF9wc8NKyg
根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。索赔金额前三名的攻击方式是:勒索软件、转账欺诈和BEC;而最常用的攻击矢技术是:邮件/钓鱼、远程访问和社会工程。
https://mp.weixin.qq.com/s/-RJUjJXxv1jmXoFeKsfriA
近日,微软修补了从Windows到ASP.NET的15种产品的129个漏洞,其中有32个被归类为远程代码执行问题,这些漏洞允许攻击者通过网络远程攻击脆弱的应用程序。在这32个漏洞中,有20个被分类为“危险”级别,这是微软的最高级别,可以说,这20个漏洞成为本月微软产品中被修补的最重要的漏洞。
https://mp.weixin.qq.com/s/jlxs1VoyjEj-SwzcfD21Iw
近日,Visa网络安全研究人员发现了支持EMV的信用卡中的一个PIN绕行攻击,该漏洞使攻击者能够非法获取资金并诈骗持卡人和商户。所有使用Visa协议的现代非接触式卡,包括Visa Credit、Visa Debit、Visa Electron和V Pay卡,都受到安全漏洞的影响。此外研究人员还提出了三种软件修复方案,以防止PIN绕过和离线攻击,包括使用动态数据认证(DDA)保护高价值的在线交易,以及要求所有PoS终端使用在线密码,这会导致脱机事务被联机处理。
https://mp.weixin.qq.com/s/2x1bVHuxslEx5MIy5xQrcw
近期,安全研究人员发现恶意组织“Epic Manchego”利用一个新技术生成Excel文件,无需使用Microsoft Office即可创建包含大量宏的Excel工作簿,这些恶意Excel文件可绕过系统的安全检测。如果打开Excel文件的用户启用编辑,那么宏将在目标用户的系统中下载并安装窃密木马,将用户浏览器、电子邮件和FTP客户端的密码转储,并将这些发送到黑客的服务器中。
https://mp.weixin.qq.com/s/nzGUZMO6vwTTdDgNz3pfbQ
近日,阿根廷国家移民局(DNM)遭遇Netwalker勒索软件攻击,此次攻击导致阿根廷全国出入境完全中断4小时,所有进出该国旅客暂停。阿根廷国家移民局官方称攻击并未影响DNM的关键基础架构,也没有影响该机构管理的敏感个人或公司信息。
https://mp.weixin.qq.com/s/7LsnLbw-PA5DVOJrxvG2iw
近日,智利三大银行之一的BancoEstado智利国家银行在周一发生勒索软件攻击后,被迫周一关闭所有分行。BancoEstado银行总裁塞巴斯蒂安·西切尔(SebastiánSichel)表示;“这是一种加密信息的病毒,可以关闭某些计算机的信息。我们所做的并不是使这些计算机正常运行,因此不会影响更多设备。” 目前,该事件被调查为源自员工收到并打开的恶意Office文档。
https://mp.weixin.qq.com/s/6Bvnym0Ic97ExhThKL-UQ
近日,多名演艺明星发文表示,自己的航空里程被盗刷并兑换了大量机票。针对航司会员账户被盗的情况,客服人员表示,航空公司也在一步步地完善系统信息,比如要求会员证件号、手机、名字等都要一一对应,一个手机号只能绑一个会员账户,不能绑多个;在会员使用里程时,发送验证码到手机号码上,里程积分消费后也会有短信通知。
https://mp.weixin.qq.com/s/5_5yraZFiKEXG9ex7TaA
据韩媒报道,日前一个勒索组织攻击了LG电子和SK海力士在美国的办事处的网站,窃取了大量机密,包括极为机密的电脑硬盘中存储的数据,其中既有员工的个人照片、护照副本等个人信息,也有一些商业信息,比如SK海力士与苹果、IBM等客户进行价格谈判的电子邮件等。
https://mp.weixin.qq.com/s/DPJmCuS-bI27UhCHEBvGlw