国内外简报industry briefing

国内外信息安全简报2017年第二周

admin

1. FBI.GOV被黑客利用0day攻击 重要账户密码数据泄露

E安全1月5日讯 国际臭名昭著的黑帽黑客(@cyberzeist2)已经成功入侵FBI网站FBI.gov,并将其中数据泄露至互联网上。这名黑客公布了他在数个备份文件(acc_102016.bck、acc_112016.bck、以及old_acc16.bck等等)当中找到的FBI.gov账户,而披露的记录则为账户数据,具体包括账户名、SHA1加密密码、SHA1 salt以及电子邮件。 (详情链接 )

2. 十大特征定义2017年的信息安全行业什么样

很多报告跟风追捧网络安全技术岗位没有足够适格员工的论调。佛瑞斯特研究公司建议,找寻外部专家和利用自动化来填充1/4的网络安全岗位。然而,企业面对的这一复杂度曲线尚未达到其顶点。安全部门穷于利用手头有限的资源来解决容量和能力问题,安全资源已被太多技术、太多警报和太多待做事项压得毫无喘息之力。总的安全开销将包括安全外包、托管安全服务、安全顾问和调查员,以及安全自动化技术。 (详情链接 )

3. 三名中国黑客盗取内部交易信息 从股市获得暴利

美国地方检察院起诉3名中国公民攻入两家律师事务所盗取信息并因此获利超过400万美元。美国纽约地方检察官Preet Bharara在周二的声明中提到:这三人,分别是Iat Hong、Bo Zheng和Chin Hung,被指控以擅长合并收购领域的律所为攻击目标,黑入其邮件服务器吸取内部交易的独家信息。他们盯上7家纽约的律所成功入侵了2家未具名的公司。 (详情链接 )

4. 11Gb绝密信息泄露!军事特种作战司令部的员工资料赫然在列

五角大楼一承包商泄露了军事特种作战司令部(SOCOM)的医护员工信息——包括姓名、住址、社保号、薪水等。这份11Gb可公开访问的“绝密”数据库还包括至少两名特种部队心理分析师的姓名和住址。不只是心理学家,SOCOM其他的医护工作者的工资水平和住处也都被曝光。 (详情链接 )

5. 有人悬赏价值9000美元的比特币,欲征集美国国安局漏洞

E安全1月6日讯 去年8月,一群自称为“影子经纪人(Shadow Brokers)”的网络黑客披露了一部分已经过时的美国国安局(NSA)相关网络武器,同时希望以竞标的方式对其窃取到的软件进行拍卖。2016年12月14日,影子经纪人发文称客户可以出价1000比特币(现折合约883万人民币)一次性购买美国国安局全部漏洞。 (详情链接 )

6. 智能设备需要安全 初创公司看你的啦!

锁头、摄像头、家电、门铃、插座——任何东西都可以弄个传感器进去。这类小玩意儿很多都是全新的初创公司做的,希望在这些能相互通信的智能设备热潮中赚上一笔。这些小东西之间的交流组成的物联网,将迎来纷繁嘈杂的景象。Machina研究公司估测,IoT市场上的智能设备,将从现在的60亿,激增到2025年的270亿,盈利则是近3万亿美元。 (详情链接 )

7. 互联网企业的等级保护建设之路

随着互联网企业的迅猛发展,其自身核心业务安全性的不断提升和行业监管力度的不断加强,如何应对与日俱增的内部需求和外部驱动,本文分析了互联网企业面临的安全威胁及合规监管,以及业内现有的针对该行业的安全建设内容,然后提出了我们基于三级等保的互联网企业信息安全建设思路,从整体上发现并解决互联网行业的安全问题。 (详情链接 )

8. 智能电表变炸弹:物联网时代供电设施安全性引关注

研究员内坦内尔·鲁宾说:智能电表“极度不安全”——弱加密、依赖易被入侵的协议,以及可被编程为炸弹!这位软件漏洞猎手嘲笑世界各国对智能电表的大力推广简直是不顾后果的疯狂行为,并称这些“危险”的设备是所有联网智能家居设备的风险源。 (详情链接 )

9. 【国际资讯】Google巴西官网遭到域名劫持攻击

近日,大量互联网用户发现:Google巴西官网(www.google.com.br)无法正常访问,该主页域名已失效。具体说来,当用户输入该域名后,浏览器会显示其他无关网页,而非Google巴西官网主页。因此,很多用户猜测Google巴西官网很可能遭到了黑客攻击。那么,事情的真相是怎样的?Google巴西官网是不是真的遭到攻击了呢?下文将会给出详细解答,让我们来一探究竟吧。 (详情链接 )

10. Android当选“2016漏洞之王”

根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位居产品漏洞数量榜首,成为名符其实的第一名。而Adobe也持续作为头号种子,以1,383个漏洞继续位列软件供应商的第一名。 (详情链接 )