11項(xiàng)網(wǎng)安國標(biāo)發(fā)布、2項(xiàng)金融安全檢測規(guī)范實(shí)施、商用密碼進(jìn)出口管制

11項(xiàng)網(wǎng)安國標(biāo)發(fā)布、2項(xiàng)金融安全檢測規(guī)范實(shí)施、商用密碼進(jìn)出口管制

發(fā)表于：12/10/2020

FireEye紅隊(duì)工具失竊事件分析和思考

　2020年12月8日，火眼公司（FireEye）在其官方網(wǎng)站發(fā)布公告稱[1]，“高度復(fù)雜的威脅行動(dòng)者”攻擊了其內(nèi)網(wǎng)并竊取了用于測試客戶網(wǎng)絡(luò)的紅隊(duì)（Red Team）工具。紅隊(duì)機(jī)制是一組經(jīng)過組織和授權(quán)的安全專家，模仿潛在的攻擊者并使用工具對企業(yè)進(jìn)行攻擊，以評估企業(yè)的檢測和響應(yīng)能力以及系統(tǒng)的安全狀況。FireEye以高級網(wǎng)絡(luò)威脅防護(hù)服務(wù)為自身定位的美國企業(yè)，為其客戶提供紅隊(duì)工具，實(shí)現(xiàn)可以模擬多個(gè)威脅行為體活動(dòng)以進(jìn)行安全測試評估。

發(fā)表于：12/10/2020

Apache Struts 2遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2020-17530) 預(yù)警

　近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于Apache Struts2 S2-061遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202012-449、CVE-2020-17530）情況的報(bào)送。成功利用漏洞的攻擊者可以在目標(biāo)系統(tǒng)執(zhí)行惡意代碼。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影響。目前，Apache官方已經(jīng)發(fā)布了版本更新修復(fù)了該漏洞。建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。

發(fā)表于：12/10/2020

賠本買賣還是另有隱情：一場針對美國頂級安全公司的APT攻擊

　12月8日，美國頂級安全公司火眼發(fā)布通告稱，公司網(wǎng)絡(luò)被“擁有一流網(wǎng)絡(luò)攻擊能力”的國家黑客組織所突破。攻擊組織利用前所未有的技術(shù)組合，滲透進(jìn)入火眼公司內(nèi)網(wǎng)，盜取了火眼的網(wǎng)絡(luò)武器庫——紅隊(duì)測試工具，可被用于在世界范圍內(nèi)入侵高價(jià)值的目標(biāo)。

發(fā)表于：12/10/2020

企業(yè)安全進(jìn)行云平臺運(yùn)營的5個(gè)關(guān)鍵因素

　導(dǎo)語：隨著企業(yè)運(yùn)營速度、靈活運(yùn)營和降低成本的需要，采用云平臺計(jì)算的方式將是越來越多企業(yè)的選擇。雖然最初是IT部門推動(dòng)了向云平臺的業(yè)務(wù)遷移，但目前企業(yè)的管理層已經(jīng)意識到云平臺的許多積極作用：加速業(yè)務(wù)創(chuàng)新、轉(zhuǎn)變業(yè)務(wù)功能、加強(qiáng)溝通和協(xié)作、提高生產(chǎn)率。

發(fā)表于：12/10/2020

突發(fā)！富士康海外工廠遇黑客攻擊

據(jù)外媒報(bào)道，富士康母公司鴻海集團(tuán)位于墨西哥的工廠遭遇勒索軟件“ DoppelPaymer”攻擊。黑客憑借攻擊軟件竊取了部分文件，然后對這些文件進(jìn)行了加密，并要求公司支付1804枚比特幣以獲取解密工具，按照當(dāng)前比特幣價(jià)格來計(jì)算，這批比特幣價(jià)值高達(dá)3450萬美元。

發(fā)表于：12/10/2020

富士康工廠遭勒索攻擊：上千臺服務(wù)器被加密，索要3400萬美元贖金

感恩節(jié)的周末，富士康位于墨西哥的一家工廠遭受勒索軟件攻擊。攻擊者在對設(shè)備加密之前已經(jīng)竊取了大量未加密的文件。富士康是全球最大的電子制造公司之一，2019 年的營業(yè)收入達(dá)到了 1720 億美元，在全球擁有超過 80 萬名員工。富士康的子公司包括 Sharp Corporation，Innolux，F(xiàn)IH Mobile 和 Belkin。

發(fā)表于：12/9/2020

意大利國防巨頭10GB機(jī)密數(shù)據(jù)遭內(nèi)鬼竊取，兩人已被逮捕

　　近期，意大利警方逮捕了兩位因涉嫌從國防企業(yè)Leonardo S.p.A.處竊取10 GB機(jī)密與涉密數(shù)據(jù)的嫌犯。

發(fā)表于：12/9/2020

美國頂級安全公司遭國家黑客攻擊，網(wǎng)絡(luò)武器庫失竊

　　FireEye于12月8日透露，其內(nèi)部網(wǎng)絡(luò)被某個(gè)“擁有一流網(wǎng)絡(luò)攻擊能力的國家”所突破。該公司解釋稱，黑客使用“全新技術(shù)”竊取了FireEye掌握的安全工具套件，這也可能成為全球新一波攻擊浪潮的起點(diǎn)。

發(fā)表于：12/9/2020

基于TCM的網(wǎng)絡(luò)安全訪問模型

?　　摘要：分析Google公司的BeyondCorp安全訪問模型，基于TCM標(biāo)準(zhǔn)的可信計(jì)算平臺，借鑒 BeyondCorp企業(yè)安全方法，結(jié)合TNC可信網(wǎng)絡(luò)接入、用戶PKC證書驗(yàn)證和基于屬，性證書的訪問 控制，實(shí)現(xiàn)網(wǎng)絡(luò)訪問過程中的設(shè)備、用戶身份認(rèn)證和應(yīng)用服務(wù)權(quán)限管理，從而提供一種適用于內(nèi) 網(wǎng)的身份認(rèn)證、授權(quán)和訪問控制的網(wǎng)絡(luò)安全訪問模型，以解決“企業(yè)內(nèi)網(wǎng)不可信”的問題。最后， 對該模型的安全性設(shè)計(jì)進(jìn)行了描述。

發(fā)表于：12/9/2020

外媒：情報(bào)顯示，國際犯罪集團(tuán)欲滲透新冠疫苗供應(yīng)鏈從中牟利

隨著全球幾款主要的新冠疫苗陸續(xù)或即將在各國獲批上市，外媒報(bào)道稱，一些國際犯罪集團(tuán)或?qū)⒛繕?biāo)對準(zhǔn)了疫苗供應(yīng)鏈，企圖從中牟利。

發(fā)表于：12/9/2020

Group-IB 2020-2021年度網(wǎng)絡(luò)威脅趨勢報(bào)告

【編者按】過去的一年網(wǎng)絡(luò)犯罪達(dá)到頂峰，典型標(biāo)志為出售企業(yè)網(wǎng)絡(luò)訪問權(quán)限的地下黑市的興起。各種支持政府的黑客組織之間的對峙導(dǎo)致了新玩家的出現(xiàn)，同時(shí)一些先前已知的組織恢復(fù)了他們的活動(dòng)。全球威脅情報(bào)公司Group-IB近日發(fā)布了2020/2021年度高科技犯罪網(wǎng)絡(luò)威脅趨勢報(bào)告，該報(bào)告研究了網(wǎng)絡(luò)犯罪行業(yè)運(yùn)營的各個(gè)方面，分析了針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊行動(dòng)，并預(yù)測了金融、電信、制造業(yè)和能源等不同行業(yè)威脅格局的變化。報(bào)告提出針對性建議，以幫助企業(yè)采取預(yù)防措施，對抗有針對性的攻擊、網(wǎng)絡(luò)間諜活動(dòng)和網(wǎng)絡(luò)恐怖行動(dòng)，從而防止制造業(yè)停工及經(jīng)濟(jì)損失。

發(fā)表于：12/9/2020

鴻海北美廠區(qū)遭黑客攻擊！100GB文件失竊，被勒索1804枚比特幣！

12月9日消息，據(jù)外媒報(bào)道，鴻海集團(tuán)昨日在一份聲明中證實(shí)，該公司在美國使用的一個(gè)信息系統(tǒng)于11月29日遭到黑客攻擊。該系統(tǒng)用于支持在其美洲的部分業(yè)務(wù)。根據(jù)聲明，鴻海正在與技術(shù)專家和執(zhí)法部門合作，評估全部影響，確定責(zé)任方并將其繩之以法。同時(shí)，鴻海還表示，將徹底檢查受影響的系統(tǒng)，分階段恢復(fù)運(yùn)行。

發(fā)表于：12/9/2020

天津?qū)θ四樞畔⒉杉fNo，說說人臉識別的那些利與弊

近日有媒體報(bào)道，天津?qū)⒘⒎ń共杉四樧R別信息，并將于2021 年 1 月 1 日起施行，引起廣泛關(guān)注?！短旖蚴猩鐣庞脳l例》12月1日表決通過，規(guī)定市場信用信息提供單位采集自然人信息的，應(yīng)當(dāng)經(jīng)本人同意并約定用途，法律、行政法規(guī)另有規(guī)定的除外。市場信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識別信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。據(jù)此，企事業(yè)單位、行業(yè)協(xié)會、商會等被禁止采集人臉、指紋、聲音等生物識別信息。

發(fā)表于：12/8/2020

人臉識別：劃定邊界，制定標(biāo)準(zhǔn)是當(dāng)下當(dāng)務(wù)之急

濟(jì)南一男子戴頭盔進(jìn)入售樓部、湖北94歲老人被家人抬進(jìn)銀行激活社?？ǖ认⒔y(tǒng)統(tǒng)走紅網(wǎng)絡(luò)，它們背后真正的原因是人臉識別。戴頭盔去售樓部并不是故作姿態(tài)，而是為了保護(hù)自己個(gè)人隱私——人臉數(shù)據(jù)，同樣94歲老人被抬進(jìn)銀行是因?yàn)樾枰四樧R別的技術(shù)才能激活社?？ā?/a>