國(guó)際動(dòng)態(tài) 美國(guó) 《太空網(wǎng)絡(luò)安全指令》

白宮上周末首次發(fā)布了太空網(wǎng)絡(luò)安全指令——SPD-5，其中詳細(xì)列出了保護(hù)太空系統(tǒng)免受網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的建議和最佳實(shí)踐。旨在為由美國(guó)政府機(jī)構(gòu)和商業(yè)太空實(shí)體建立和運(yùn)營(yíng)的所有太空飛船、系統(tǒng)、網(wǎng)絡(luò)和通信渠道建立網(wǎng)絡(luò)安全基線。

　　行業(yè)動(dòng)態(tài) 政策法規(guī) 《全球數(shù)據(jù)安全倡議》

　　2020年9月8日上午，國(guó)務(wù)委員兼外長(zhǎng)王毅在“抓住數(shù)字機(jī)遇，共謀合作發(fā)展”國(guó)際研討會(huì)高級(jí)別會(huì)議上發(fā)表題為《堅(jiān)守多邊主義 倡導(dǎo)公平正義 攜手合作共贏》的主旨講話，提出《全球數(shù)據(jù)安全倡議》。

　　行業(yè)動(dòng)態(tài) 服貿(mào)會(huì) “網(wǎng)絡(luò)與數(shù)據(jù)安全”論壇

　　9月7日，中國(guó)國(guó)際服務(wù)貿(mào)易交易會(huì)“網(wǎng)絡(luò)與數(shù)據(jù)安全”論壇在北京國(guó)家會(huì)議中心成功舉辦。會(huì)議旨在探討網(wǎng)信產(chǎn)業(yè)如何助力全球貿(mào)易安全，分享大型企業(yè)全球數(shù)據(jù)安全和信息保護(hù)經(jīng)驗(yàn)，為我國(guó)企業(yè)“出海”提供網(wǎng)絡(luò)和數(shù)據(jù)安全方面的可行性方案，夯實(shí)服務(wù)貿(mào)易的安全根基。

　　行業(yè)動(dòng)態(tài) 通信管理局 APP數(shù)據(jù)安全

　　近日，北京市通信管理局按照工信部《關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的通知》（工信廳網(wǎng)安函〔2020〕103號(hào)）、《關(guān)于開(kāi)展屬地APP數(shù)據(jù)安全評(píng)估檢測(cè)工作的函》（工網(wǎng)安函〔2020〕1157號(hào)）有關(guān)要求，于即日起至2020年12月底組織開(kāi)展2020年北京市APP數(shù)據(jù)安全巡查檢測(cè)專項(xiàng)行動(dòng)。

　　融資并購(gòu) 聯(lián)軟科技 B輪

　　近日，聯(lián)軟科技完成B輪融資，本輪融資由中國(guó)互聯(lián)網(wǎng)投資基金（“中網(wǎng)投”）領(lǐng)投，高新投跟投，融資總額達(dá)近億元。此前在2019年12月，聯(lián)軟科技曾獲達(dá)晨財(cái)智6000萬(wàn)人民幣獨(dú)家投資。

　　報(bào)告調(diào)研 移動(dòng)安全

　　2020年第二季度，卡巴斯基共檢測(cè)到38951個(gè)手機(jī)銀行木馬安裝程序包，比第一季度減少了3164個(gè)。Trojan-Banker.AndroidOS.Agent家族對(duì)檢測(cè)數(shù)量貢獻(xiàn)最大：占所有銀行木馬的58.7%。Trojan-Banker.AndroidOS.Wroba家族（8.3%）位居第二，緊隨其后的是Trojan-Banker.AndroidOS.Zitmo（8.2%）。

　　報(bào)告調(diào)研 勒索軟件

　　根據(jù)北美最大的網(wǎng)絡(luò)保險(xiǎn)服務(wù)提供商之一的Coalition今天發(fā)布的報(bào)告，勒索軟件事件已占2020年上半年網(wǎng)絡(luò)保險(xiǎn)索賠金額的41％。索賠金額前三名的攻擊方式是：勒索軟件、轉(zhuǎn)賬欺詐和BEC；而最常用的攻擊矢技術(shù)是：郵件/釣魚、遠(yuǎn)程訪問(wèn)和社會(huì)工程。

　　漏洞補(bǔ)丁 微軟 RCEs

　　近日，微軟修補(bǔ)了從Windows到ASP.NET的15種產(chǎn)品的129個(gè)漏洞，其中有32個(gè)被歸類為遠(yuǎn)程代碼執(zhí)行問(wèn)題，這些漏洞允許攻擊者通過(guò)網(wǎng)絡(luò)遠(yuǎn)程攻擊脆弱的應(yīng)用程序。在這32個(gè)漏洞中，有20個(gè)被分類為“危險(xiǎn)”級(jí)別，這是微軟的最高級(jí)別，可以說(shuō)，這20個(gè)漏洞成為本月微軟產(chǎn)品中被修補(bǔ)的最重要的漏洞。

　　漏洞補(bǔ)丁 Visa PIN

　　近日，Visa網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了支持EMV的信用卡中的一個(gè)PIN繞行攻擊，該漏洞使攻擊者能夠非法獲取資金并詐騙持卡人和商戶。所有使用Visa協(xié)議的現(xiàn)代非接觸式卡，包括Visa Credit、Visa Debit、Visa Electron和V Pay卡，都受到安全漏洞的影響。此外研究人員還提出了三種軟件修復(fù)方案，以防止PIN繞過(guò)和離線攻擊，包括使用動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA）保護(hù)高價(jià)值的在線交易，以及要求所有PoS終端使用在線密碼，這會(huì)導(dǎo)致脫機(jī)事務(wù)被聯(lián)機(jī)處理。

　　漏洞補(bǔ)丁 Excel文檔

　　近期，安全研究人員發(fā)現(xiàn)惡意組織“Epic Manchego”利用一個(gè)新技術(shù)生成Excel文件，無(wú)需使用Microsoft Office即可創(chuàng)建包含大量宏的Excel工作簿，這些惡意Excel文件可繞過(guò)系統(tǒng)的安全檢測(cè)。如果打開(kāi)Excel文件的用戶啟用編輯，那么宏將在目標(biāo)用戶的系統(tǒng)中下載并安裝竊密木馬，將用戶瀏覽器、電子郵件和FTP客戶端的密碼轉(zhuǎn)儲(chǔ)，并將這些發(fā)送到黑客的服務(wù)器中。

　　網(wǎng)絡(luò)攻擊 阿根廷國(guó)家移民局

　　近日，阿根廷國(guó)家移民局（DNM）遭遇Netwalker勒索軟件攻擊，此次攻擊導(dǎo)致阿根廷全國(guó)出入境完全中斷4小時(shí)，所有進(jìn)出該國(guó)旅客暫停。阿根廷國(guó)家移民局官方稱攻擊并未影響DNM的關(guān)鍵基礎(chǔ)架構(gòu)，也沒(méi)有影響該機(jī)構(gòu)管理的敏感個(gè)人或公司信息。

　　網(wǎng)絡(luò)攻擊 智利國(guó)家銀行

　　近日，智利三大銀行之一的BancoEstado智利國(guó)家銀行在周一發(fā)生勒索軟件攻擊后，被迫周一關(guān)閉所有分行。BancoEstado銀行總裁塞巴斯蒂安·西切爾（SebastiánSichel）表示；“這是一種加密信息的病毒，可以關(guān)閉某些計(jì)算機(jī)的信息。我們所做的并不是使這些計(jì)算機(jī)正常運(yùn)行，因此不會(huì)影響更多設(shè)備。”目前，該事件被調(diào)查為源自員工收到并打開(kāi)的惡意Office文檔。

　　數(shù)據(jù)泄露 航空里程

　　近日，多名演藝明星發(fā)文表示，自己的航空里程被盜刷并兌換了大量機(jī)票。針對(duì)航司會(huì)員賬戶被盜的情況，客服人員表示，航空公司也在一步步地完善系統(tǒng)信息，比如要求會(huì)員證件號(hào)、手機(jī)、名字等都要一一對(duì)應(yīng)，一個(gè)手機(jī)號(hào)只能綁一個(gè)會(huì)員賬戶，不能綁多個(gè)；在會(huì)員使用里程時(shí)，發(fā)送驗(yàn)證碼到手機(jī)號(hào)碼上，里程積分消費(fèi)后也會(huì)有短信通知。

　　數(shù)據(jù)泄露 LG電子 SK海力士

　　據(jù)韓媒報(bào)道，日前一個(gè)勒索組織攻擊了LG電子和SK海力士在美國(guó)的辦事處的網(wǎng)站，竊取了大量機(jī)密，包括極為機(jī)密的電腦硬盤中存儲(chǔ)的數(shù)據(jù)，其中既有員工的個(gè)人照片、護(hù)照副本等個(gè)人信息，也有一些商業(yè)信息，比如SK海力士與蘋果、IBM等客戶進(jìn)行價(jià)格談判的電子郵件等。