國際動態(tài) 美國 《太空網(wǎng)絡(luò)安全指令》

白宮上周末首次發(fā)布了太空網(wǎng)絡(luò)安全指令——SPD-5，其中詳細列出了保護太空系統(tǒng)免受網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的建議和最佳實踐。旨在為由美國政府機構(gòu)和商業(yè)太空實體建立和運營的所有太空飛船、系統(tǒng)、網(wǎng)絡(luò)和通信渠道建立網(wǎng)絡(luò)安全基線。

　　行業(yè)動態(tài) 政策法規(guī) 《全球數(shù)據(jù)安全倡議》

　　2020年9月8日上午，國務(wù)委員兼外長王毅在“抓住數(shù)字機遇，共謀合作發(fā)展”國際研討會高級別會議上發(fā)表題為《堅守多邊主義 倡導(dǎo)公平正義 攜手合作共贏》的主旨講話，提出《全球數(shù)據(jù)安全倡議》。

　　行業(yè)動態(tài) 服貿(mào)會 “網(wǎng)絡(luò)與數(shù)據(jù)安全”論壇

　　9月7日，中國國際服務(wù)貿(mào)易交易會“網(wǎng)絡(luò)與數(shù)據(jù)安全”論壇在北京國家會議中心成功舉辦。會議旨在探討網(wǎng)信產(chǎn)業(yè)如何助力全球貿(mào)易安全，分享大型企業(yè)全球數(shù)據(jù)安全和信息保護經(jīng)驗，為我國企業(yè)“出?！碧峁┚W(wǎng)絡(luò)和數(shù)據(jù)安全方面的可行性方案，夯實服務(wù)貿(mào)易的安全根基。

　　行業(yè)動態(tài) 通信管理局 APP數(shù)據(jù)安全

　　近日，北京市通信管理局按照工信部《關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的通知》（工信廳網(wǎng)安函〔2020〕103號）、《關(guān)于開展屬地APP數(shù)據(jù)安全評估檢測工作的函》（工網(wǎng)安函〔2020〕1157號）有關(guān)要求，于即日起至2020年12月底組織開展2020年北京市APP數(shù)據(jù)安全巡查檢測專項行動。

　　融資并購 聯(lián)軟科技 B輪

　　近日，聯(lián)軟科技完成B輪融資，本輪融資由中國互聯(lián)網(wǎng)投資基金（“中網(wǎng)投”）領(lǐng)投，高新投跟投，融資總額達近億元。此前在2019年12月，聯(lián)軟科技曾獲達晨財智6000萬人民幣獨家投資。

　　報告調(diào)研 移動安全

　　2020年第二季度，卡巴斯基共檢測到38951個手機銀行木馬安裝程序包，比第一季度減少了3164個。Trojan-Banker.AndroidOS.Agent家族對檢測數(shù)量貢獻最大：占所有銀行木馬的58.7%。Trojan-Banker.AndroidOS.Wroba家族（8.3%）位居第二，緊隨其后的是Trojan-Banker.AndroidOS.Zitmo（8.2%）。

　　報告調(diào)研 勒索軟件

　　根據(jù)北美最大的網(wǎng)絡(luò)保險服務(wù)提供商之一的Coalition今天發(fā)布的報告，勒索軟件事件已占2020年上半年網(wǎng)絡(luò)保險索賠金額的41％。索賠金額前三名的攻擊方式是：勒索軟件、轉(zhuǎn)賬欺詐和BEC；而最常用的攻擊矢技術(shù)是：郵件/釣魚、遠程訪問和社會工程。

　　漏洞補丁 微軟 RCEs

　　近日，微軟修補了從Windows到ASP.NET的15種產(chǎn)品的129個漏洞，其中有32個被歸類為遠程代碼執(zhí)行問題，這些漏洞允許攻擊者通過網(wǎng)絡(luò)遠程攻擊脆弱的應(yīng)用程序。在這32個漏洞中，有20個被分類為“危險”級別，這是微軟的最高級別，可以說，這20個漏洞成為本月微軟產(chǎn)品中被修補的最重要的漏洞。

　　漏洞補丁 Visa PIN

　　近日，Visa網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了支持EMV的信用卡中的一個PIN繞行攻擊，該漏洞使攻擊者能夠非法獲取資金并詐騙持卡人和商戶。所有使用Visa協(xié)議的現(xiàn)代非接觸式卡，包括Visa Credit、Visa Debit、Visa Electron和V Pay卡，都受到安全漏洞的影響。此外研究人員還提出了三種軟件修復(fù)方案，以防止PIN繞過和離線攻擊，包括使用動態(tài)數(shù)據(jù)認證（DDA）保護高價值的在線交易，以及要求所有PoS終端使用在線密碼，這會導(dǎo)致脫機事務(wù)被聯(lián)機處理。

　　漏洞補丁 Excel文檔

　　近期，安全研究人員發(fā)現(xiàn)惡意組織“Epic Manchego”利用一個新技術(shù)生成Excel文件，無需使用Microsoft Office即可創(chuàng)建包含大量宏的Excel工作簿，這些惡意Excel文件可繞過系統(tǒng)的安全檢測。如果打開Excel文件的用戶啟用編輯，那么宏將在目標(biāo)用戶的系統(tǒng)中下載并安裝竊密木馬，將用戶瀏覽器、電子郵件和FTP客戶端的密碼轉(zhuǎn)儲，并將這些發(fā)送到黑客的服務(wù)器中。

　　網(wǎng)絡(luò)攻擊 阿根廷國家移民局

　　近日，阿根廷國家移民局（DNM）遭遇Netwalker勒索軟件攻擊，此次攻擊導(dǎo)致阿根廷全國出入境完全中斷4小時，所有進出該國旅客暫停。阿根廷國家移民局官方稱攻擊并未影響DNM的關(guān)鍵基礎(chǔ)架構(gòu)，也沒有影響該機構(gòu)管理的敏感個人或公司信息。

　　網(wǎng)絡(luò)攻擊 智利國家銀行

　　近日，智利三大銀行之一的BancoEstado智利國家銀行在周一發(fā)生勒索軟件攻擊后，被迫周一關(guān)閉所有分行。BancoEstado銀行總裁塞巴斯蒂安·西切爾（SebastiánSichel）表示；“這是一種加密信息的病毒，可以關(guān)閉某些計算機的信息。我們所做的并不是使這些計算機正常運行，因此不會影響更多設(shè)備?！蹦壳?，該事件被調(diào)查為源自員工收到并打開的惡意Office文檔。

　　數(shù)據(jù)泄露 航空里程

　　近日，多名演藝明星發(fā)文表示，自己的航空里程被盜刷并兌換了大量機票。針對航司會員賬戶被盜的情況，客服人員表示，航空公司也在一步步地完善系統(tǒng)信息，比如要求會員證件號、手機、名字等都要一一對應(yīng)，一個手機號只能綁一個會員賬戶，不能綁多個；在會員使用里程時，發(fā)送驗證碼到手機號碼上，里程積分消費后也會有短信通知。

　　數(shù)據(jù)泄露 LG電子 SK海力士

　　據(jù)韓媒報道，日前一個勒索組織攻擊了LG電子和SK海力士在美國的辦事處的網(wǎng)站，竊取了大量機密，包括極為機密的電腦硬盤中存儲的數(shù)據(jù)，其中既有員工的個人照片、護照副本等個人信息，也有一些商業(yè)信息，比如SK海力士與蘋果、IBM等客戶進行價格談判的電子郵件等。