五大網(wǎng)絡(luò)空間攻擊威脅及應(yīng)對(duì)策略（下）

　有效應(yīng)對(duì)網(wǎng)絡(luò)空間五大攻擊威脅，需要從網(wǎng)絡(luò)攻擊威脅模型、網(wǎng)絡(luò)攻擊能力評(píng)估、網(wǎng)絡(luò)目標(biāo)風(fēng)險(xiǎn)評(píng)估三個(gè)方面進(jìn)行科學(xué)分析評(píng)估。

發(fā)表于：9/23/2020

入侵多家證券基金公司電腦，用木馬長(zhǎng)年窺視交易指令｜新型內(nèi)幕交易犯罪

　　近日，遼寧省高級(jí)人民法院公開審理了一則新型內(nèi)幕交易案件。被告人朱某海，制作“木馬病毒”入侵多家基金公司、證券公司的系統(tǒng)，盜取交易指令和內(nèi)幕信息，非法獲利約180萬(wàn)元。

發(fā)表于：9/23/2020

零信任在攻擊鏈模型中的運(yùn)用

　　美國(guó)最大的軍火商，也是頂級(jí)的網(wǎng)路戰(zhàn)公司，洛克希德馬丁公司提出的“攻擊鏈”模型認(rèn)為，一次成功的黑客攻擊一般都會(huì)經(jīng)歷以下這7個(gè)步驟： 　　1、偵察 　　2、準(zhǔn)備武器 　　3、投放武器 　　4、滲透攻擊 　　5、植入后門 　　6、控制 　　7、目標(biāo)行動(dòng)

發(fā)表于：9/23/2020

FinCEN機(jī)密文件泄露：恐怖分子、黑手黨利用國(guó)際銀行洗錢

美國(guó)執(zhí)法機(jī)構(gòu)近期迎來(lái)多事之秋。在黑人喬治·弗洛伊德遭警察暴力執(zhí)法致死事件后，明尼阿波利斯、芝加哥等多地警方系統(tǒng)遭黑客攻擊癱瘓或劫持；有好事者在eBay上購(gòu)買二手警用攝像頭，披露了大量美國(guó)警察執(zhí)法視頻；激進(jìn)組織DDoSecrets放出竊取的近300GB全美各地警察部門和執(zhí)法融合中心的內(nèi)部數(shù)據(jù)集BlueLeaks，或?qū)⒊蔀橄乱粋€(gè)維基解密。

發(fā)表于：9/23/2020

新的僵尸物聯(lián)網(wǎng)攻擊流量之王：Mozi

　　根據(jù)IBM本周的報(bào)道，近來(lái)崛起的僵尸網(wǎng)絡(luò)Mozi推動(dòng)了物聯(lián)網(wǎng)（IoT）僵尸網(wǎng)絡(luò)活動(dòng)的顯著增長(zhǎng)。 　　IBM的研究人員指出，Mozi的代碼與Mirai及其變體重疊，并重用Gafgyt代碼，在過(guò)去的一年里迅速“登上王座”，在2019年10月至2020年6月期間觀察到的物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊流量中占90%（下圖），不過(guò)Mozi并沒(méi)有試圖將競(jìng)爭(zhēng)對(duì)手從被侵入的系統(tǒng)中刪除。

發(fā)表于：9/23/2020

藍(lán)牙欺騙漏洞影響數(shù)十億物聯(lián)網(wǎng)設(shè)備

近日，普渡大學(xué)的一個(gè)研究團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)藍(lán)牙低功耗（BLE）漏洞——BLESA，可用于發(fā)起欺騙攻擊，影響人類和機(jī)器執(zhí)行任務(wù)的方式。研究人員說(shuō)，該漏洞可能影響數(shù)十億物聯(lián)網(wǎng)（IoT）設(shè)備，并且在Android設(shè)備中仍然未修補(bǔ)。

發(fā)表于：9/23/2020

過(guò)去10年中，濫用機(jī)器身份的惡意軟件攻擊增長(zhǎng)了8倍

　根據(jù)Venafi最新發(fā)布的威脅分析報(bào)告，利用機(jī)器身份的惡意軟件活動(dòng)正在極速增加。例如，從2018年到2019年，使用機(jī)器身份進(jìn)行的惡意軟件攻擊增加了一倍，其中包括備受矚目的攻擊活動(dòng)，例如TrickBot、Skidmap、Kerberods和CryptoSink。

發(fā)表于：9/23/2020

Gartner：2020-2021十大熱門網(wǎng)絡(luò)安全項(xiàng)目

在上周末結(jié)束的Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上，Gartner發(fā)布了2020-2021年的十大熱門網(wǎng)絡(luò)安全項(xiàng)目、八大安全技術(shù)趨勢(shì)預(yù)測(cè)，并對(duì)未來(lái)十年網(wǎng)絡(luò)安全產(chǎn)業(yè)變革的關(guān)鍵驅(qū)動(dòng)力進(jìn)行了研判。

發(fā)表于：9/23/2020

以智變引質(zhì)變，新華三主動(dòng)安全戰(zhàn)略2.0正式發(fā)布

9月17日，2020 HCS合肥網(wǎng)絡(luò)安全大會(huì)成功舉辦。紫光股份旗下新華三集團(tuán)在會(huì)上宣布正式開啟主動(dòng)安全2.0戰(zhàn)略，從“AI Inside”的安全AI、云端賦能的安全云化、全網(wǎng)聯(lián)動(dòng)的安全協(xié)同、互通互融的安全共生四個(gè)層面全力護(hù)航新基建發(fā)展。

發(fā)表于：9/23/2020

國(guó)舜股份當(dāng)選“網(wǎng)絡(luò)安全能力圖譜”業(yè)務(wù)安全、安全開發(fā)、安全服務(wù)領(lǐng)域代表者

近日，國(guó)內(nèi)數(shù)字化領(lǐng)域第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢推出完整版《中國(guó)網(wǎng)絡(luò)安全能力圖譜》，將信息基礎(chǔ)環(huán)境、業(yè)務(wù)應(yīng)用場(chǎng)景和網(wǎng)絡(luò)安全保障劃分為八個(gè)維度及多項(xiàng)細(xì)分領(lǐng)域，國(guó)舜股份當(dāng)選在線業(yè)務(wù)安全、開發(fā)生命周期、安全咨詢、安全托管與安全運(yùn)維等多個(gè)領(lǐng)域代表廠商。

發(fā)表于：9/23/2020

人才隊(duì)伍建設(shè)是國(guó)家網(wǎng)絡(luò)安全事業(yè)的關(guān)鍵

　隨著信息技術(shù)的飛速發(fā)展與網(wǎng)絡(luò)邊界的逐漸模糊，關(guān)鍵信息基礎(chǔ)設(shè)施、重要數(shù)據(jù)和個(gè)人隱私都面臨新的威脅和風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全逐步呈現(xiàn)出“以人為本、以數(shù)據(jù)為中心”的新特點(diǎn)。其中，“以人為本”意味著，要筑牢網(wǎng)絡(luò)安全新防線，教育是基礎(chǔ)，人才是關(guān)鍵。

發(fā)表于：9/21/2020

Gartner：2020 Top 8安全與風(fēng)險(xiǎn)發(fā)展趨勢(shì)

本周，在美國(guó)當(dāng)?shù)貢r(shí)間9月14日-9月17日舉行的Gartner 2020 安全與風(fēng)險(xiǎn)管理峰會(huì)上，Gartner分析師Peter Firstbrook介紹了安全與風(fēng)險(xiǎn)管理方面的Top 8發(fā)展趨勢(shì)。

發(fā)表于：9/21/2020

使用十六進(jìn)制IP地址的網(wǎng)絡(luò)釣魚攻擊活動(dòng)

　　網(wǎng)絡(luò)犯罪分子正在不斷優(yōu)化其網(wǎng)絡(luò)攻擊工具，策略和技術(shù)，以逃避垃圾郵件檢測(cè)系統(tǒng)。 　　由于一些系統(tǒng)會(huì)直接提取郵件中內(nèi)嵌的鏈接進(jìn)行檢測(cè)，而一種此類URL混淆技術(shù)采用了URL主機(jī)名部分中使用的編碼十六進(jìn)制IP地址格式來(lái)逃避檢測(cè)。

發(fā)表于：9/21/2020

以攻為守：黑產(chǎn)攻防的反制之道

　　本文整理自2020北京網(wǎng)絡(luò)安全大會(huì)（BCS）企業(yè)安全運(yùn)營(yíng)實(shí)踐論壇上京東耿志峰的發(fā)言。 　　耿志峰，京東安全首席架構(gòu)師，負(fù)責(zé)京東產(chǎn)品與基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全和藍(lán)軍建設(shè)等工作，具有多年大數(shù)據(jù)安全、威脅情報(bào)、黑產(chǎn)對(duì)抗等經(jīng)驗(yàn)，是大數(shù)據(jù)安全、企業(yè)安全架構(gòu)設(shè)計(jì)和攻防對(duì)抗等領(lǐng)域?qū)＜摇?/a>

中國(guó)信通院聯(lián)合工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟舉辦“護(hù)航新基建，共話新安全”新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全高端論壇

9月16日下午，以“護(hù)航新基建，共話新安全”為主題的新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全高端論壇在線上成功舉辦。本次論壇由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)，中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟主辦。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)張新，河南通信管理局黨組成員、紀(jì)檢組長(zhǎng)、二級(jí)巡視員侯劍濤出席論壇并致辭，中國(guó)工程院院士鄔賀銓發(fā)表主旨演講，中國(guó)信通院副院長(zhǎng)、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng)余曉暉主持論壇

發(fā)表于：9/21/2020