政府举措
● 工信部网络安全管理局组织企业发挥网络安全公共服务平台作用支撑保障疫情防控和复工复产
● 新版《信息安全技术 个人信息安全规范》等8项国标正式发布
● 美国防信息系统局与美情报界合作加强美军事网络安全
网络安全事件
● 电信巨头T-Mobile数据泄露导致用户个人财务信息曝光
● 巴西安全公司泄露超过25GB的客户和员工数据
● 美国防承包商遭勒索软件攻击,至今未完全复工
● 国泰航空因2018数据泄露事件被英国ICO罚款 50万英镑
● 印度最高法院已推翻央行的加密货币交易禁令
数据统计
● IDC:全球安全设备季度跟踪报告
● 微软:99.9%被入侵的帐户未启用多因素身份验证
漏洞速递
● 英特尔 CSME 爆出严重安全漏洞,现已发布修复补丁
● Chrome 80新稳定版发布:修复4个安全漏洞
政府举措
工信部网络安全管理局组织企业发挥网络安全公共服务平台作用支撑保障疫情防控和复工复产
关键词:网络公共服务平台
为做好工业互联网、远程医疗、在线服务、云办公等新型应用的安全保障支撑,充分发挥基础电信企业、网络安全企业作用,工业和信息部网络安全管理局近日组织相关企业,依托网络安全公共服务平台(名单附后),向党政机关、医疗机构、公共应急、教育教学等疫情联防联控单位以及重点工业互联网企业等用户提供网络安全服务,最大程度降低企业系统遭受网络攻击的风险,支撑疫情防控和复工复产。
近年来,工业和信息化部通过工业互联网创新发展工程、网络安全试点示范遴选了一批网络安全公共服务平台。这些平台运用大数据、云计算、人工智能等技术,通过互联网远程方式,为企事业单位提供在线网络安全服务,包括对分布式拒绝服务攻击(DDoS)、工业互联网安全、病毒木马、网络安全漏洞等开展实时监测与应急处置,提供威胁信息共享、数据安全防护等服务。
下一步,将进一步扩展平台监测范围,完善平台功能性能,创新安全服务模式,提高网络安全服务供给能力,为更多用户提供服务,助力复工复产,为打赢疫情防控攻坚战提供坚实网络安全保障。(来源:网安局)
新版《信息安全技术 个人信息安全规范》等8项国标正式发布
关键词:个人信息安全规范
根据2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》等8项国家标准正式发布,10月1日起实施。(来源:信安标委网站)
美国防信息系统局与美情报界合作加强美军事网络安全
关键词:军事网络安全
美国防信息系统局(DISA)近期已与美国情报界尤其是美国安局(NSA)加强合作,引入若干新的网络安全能力,以提升美国防部军事网络“联合部队司令部-国防部信息网络(JFHQ-DODIN)”的安全性。
国防信息系统局发展与业务中心副主任杰森.马丁在武装力量通信电子协会网络理事会上透露,国防信息系统局已做好对接美国防部体系和情报界不同机构的准备,并将在未来一年到几年内推出新的网络安全能力;这些能力包括在美国军事网络内部署的传感器,以及在网络带宽使用规划、网络能力提升、情报共享等方面与美国安局及网络司令部合作而形成的能力。(来源:国际安全简报)
网络安全事件
电信巨头T-Mobile数据泄露导致用户个人财务信息曝光
关键词:T-Mobile
Mobile宣布了一项数据泄露事件,事件起因在于其电子邮件供应商遭到黑客入侵,导致从电子邮件中泄露了一些用户的个人和财务信息。
T-Mobile在其网站上发布的“数据泄露通知”中指出,黑客入侵其电子邮件供应商,未经授权地访问了T-Mobile员工的电子邮件账户。电子邮件账户包含T-Mobile用户信息,例如社会保险号、财务信息、政府ID号、账单信息和费率计划。
为了提醒客户数据泄露,T-Mobile已经开始向可能受此次事件影响的用户发送短信。这些短信指出T-Mobile“最近发现并关闭了一起安全事件,该事件可能会涉及您的某些账号信息”,并附上详情的页面链接。
目前尚不清楚有多少T-Mobile用户受到影响或何时发生的数据泄露。(来源:FreeBuf)
巴西安全公司泄露超过25GB的客户和员工数据
关键词:数据泄露
位于巴西的一家大型控股公司OrsegupsParticipações,因服务器上配置错误,暴露了一系列税务文件,这些文件显示了其客户的合同金额和员工信息。
ZDNet与巴西网络安全新闻网站The Hack合作调查的此次泄漏事件,已经泄露了超过25 GB的文件,其中包括发票和涉及该集团公司提供服务的税收文件。
泄漏的S3存储桶公开的文件,包含大量供内部使用的税收文件,这些文件揭示了提供给公共和私人实体的服务合同的金额。其中包括成千上万的付款单和税务文件,包括Orsegups自己员工的收据和社会保险文件。泄漏事件曝光数千名雇佣该公司提供住宅和车辆保护服务的发票,包括客户的全名、社会保险号码、地址和电话号码。(来源:ZDNet)
美国防承包商遭勒索软件攻击,至今未完全复工
关键词:勒索攻击
一家美国大型国防承包商在 1 月中旬遭勒索软件攻击,至今未完全恢复。位于加州的 Communications & Power Industries (CPI)为雷达、导弹导引头和电子战技术提供配件,其客户包括了美国国防部及其研发机构 DARPA。
事故发生在一月中旬,一位具有域管理权限的用户点击了恶意链接,触发了勒索软件对文件进行加密,数千台计算机都在同一域内,勒索软件快速扩散到每一个 CPI 办公室,包括现场备份(on-site backups)。
该公司之后向攻击者支付了约 50 万美元赎金。部分包含敏感军事数据的计算机用解密密钥恢复数据,其中之一包含了与洛克希德马丁公司神盾系统相关的文件。到二月底只有四分之一的计算机恢复运行。许多计算机都重新安装了操作系统。
CPI 发言人证实遭到了攻击,但拒绝提供更多信息,因此目前不清楚它感染了什么勒索软件。(来源:solidot)
国泰航空因2018数据泄露事件被英国ICO罚款 50万英镑
关键词:国泰航空
外媒报道称,因 2018 年在欧盟《通用数据保护条例》(GDPR)生效后发生的一次数据意外泄露事件,国泰航空已被英国数据监督机构处以 50 万英镑的罚款。据悉,本次漏洞暴露了全球约 940 万客户的个人详细信息,且其中有 111578 名来自英国。经过数月的调查,信息专员办公室(ICO)于今日正式宣布了这项惩罚。本次违例导致乘客的详细信息被泄露,包括姓名、护照、出生日期、电子邮件地址、电话号码、以及历史旅行等敏感信息。
ICO 今日称,针对国泰航空系统的未经授权访问,最早可追溯到 2014 年 10 月 14 日。已知针对个人数据的窥探,最早记录是 2015 年 2 月 7 日。此外 GDPR 包含了更加严格的罚款制度,最高可达全球年营业额的 4% 。不过由于事件发生在新规生效之前,ICO 还是按照先前的英国数据保护法规来设定罚款金额,否则国泰航空将面临更猛烈的冲击。(来源:cnBeta)
印度最高法院已推翻央行的加密货币交易禁令
关键词:加密货币
外媒报道称,上周三印度最高法院已推翻了中央银行对该国实行的为期两年的加密货币交易禁令,许多人称之为“历史性”判决。据悉,印度储备银行于 2018 年 4 月实施了这项禁令,不允许银行和其它金融机构促进“与虚拟货币相关的任务服务”。
当时,印度储备银行称巩固该国金融体系的“围栏”措施很有必要,且不该将比特币等加密货币赋予货币的意义。因其并非实体存在,更没有政府信用的背书。但是在今日的裁定中,以 Rohinton F Nariman 法官为首的多人,驳回了印度央行的禁令。
科技投资者 Nitin Sharma 表示:印度最高法院作出了历史性的裁定,有助于让事情的调理变得更加通顺。比特币交易平台 WazirX 创始人兼首席执行官 Nischal Shetty 亦表示,现在大家可以再次专注于加密货币和区块链的创新革命。(来源:cnBeta)
数据统计
IDC:全球安全设备季度跟踪报告
关键词:安全设备报告
据 IDC 近日发布的《全球安全设备季度跟踪报告》显示,2019年第四季度整个安全设备市场的单位出货量和收入同同实现了正增长。2019年第四季度全球收入同比增长9.4%,达到48亿美元。单位出货量也出现了类似的增长,同比猛增21.1%,达到了近130万台。
传统防火墙这个细分市场为全球收入增长做出了最大的贡献。该细分市场在2019年第四季度的收入比2018年第四季度增加了1.92亿美元。
尽管统一威胁管理(UTM)是最大的整体细分市场,但同比仅增长5.8%,2019年第四季度占全球安全设备市场的57.1%。
Web安全和消息传递安全这两个细分市场继续显示出强劲增长的迹象,分别同比增长6.8%和24.6%。
入侵检测和防御(IDP)与混合VPN和IPsec VPN一样,成为该季度收入下降的唯一几个细分市场。
SSL VPN的正增长抵消了混合VPN和IPsec VPN增长下滑的颓势,导致VPN市场同比增长持平。(来源:云头条)
微软:99.9%被入侵的帐户未启用多因素身份验证
关键词:多因素身份验证
在上周举行的 RSA 安全会议上,微软工程师讲到,他们每月追踪到的 99.9%受感染帐户都没有启用多因素身份验证(MFA),而该解决方案可以阻止大多数自动帐户攻击。根据微软的数据,他们每天跟踪超过 300 亿次登录和超过 10 亿的月活用户。平均每个月约有 0.5% 的账户被盗,在 2020 年 1 月,这一数字具体约为 120 万。
当企业账户被攻击时,情况将会更糟。微软表示,截至 2020 年 1 月,在这些高度敏感的帐户中,只有 11% 启用了多因素身份验证(MFA)解决方案。
微软身份和安全架构师 Lee Walker 指出,60% 的用户会重复使用密码,最好不要这样混淆,企业和非企业环境中的账户也应区分开来。
Walker 提醒那些使用旧式身份验证协议的组织,应当立即将其禁用。微软的数据显示,禁用了旧协议的租户,账户被入侵率下降了 67%。(来源:开源中国)
漏洞速递
英特尔 CSME 爆出严重安全漏洞,现已发布修复补丁
关键词:CSME
近日,英特尔发布公告称自家CPU主控存在严重的安全漏洞,允许黑客绕过存储加密、授权内容保护,并在物联网设备中接管控制硬件传感器。目前英特尔官方已经发布了固件和软件更新,并提供检测工具以缓解这些漏洞的影响。
该漏洞存在于啊英特尔融合的安全性和可管理性引擎(CSME)中,具有物理访问权限的攻击者可以在单个平台上执行以下操作:
绕过英特尔反重播保护, 从而允许对存储在英特尔CEME内的机密进行潜在的暴力攻击;
获得未经授权的英特尔管理引擎BIOS扩展 (英特尔MEBX) 密码;
篡改英特尔CSME文件系统目录或服务器平台服务和可信执行环境数据文件的完整性。(来源:cnBeta)
Chrome 80新稳定版发布:修复4个安全漏洞,推荐尽快升级
关键词:Chrome 80
面向Windows、GNU/Linux和Mac平台,近日谷歌发布了Chrome 80.0.3987.132版本更新,主要修复了4个安全漏洞。谷歌会分阶段进行推送,因此可能需要等待数天或者几周时间才能让所有人使用升级,如果你等不及可以通过本文下方的链接直接下载安装。
该Chrome更新中包含了4个安全漏洞,不过直到大多数用户都已经安装之后才会公布所有详细信息。这有助于防止黑客专门针对未部署新版本的设备发起攻击。
根据目前掌握的情况,其中修复的一个漏洞是CVE-2020-6420。是由研究员Taras Uzdenov发现的高严重性漏洞。Google指出:“在安全补丁整合到稳定版通道的开发周期中,我们特别要感谢与我们合作的所有安全研究人员。”所以,推荐所有目前正在使用Chrome浏览器的用户尽快安装更新。(来源:cnBeta)
免责声明:
信息安全快讯的内容及图片出于传递更多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。