国内外简报industry briefing

国内外信息安全简报2017年第四十周

恒安嘉新

1.      德国一半大企业已被黑客袭击过?

一份调查显示,大企业中,有一半已成为网络犯罪的受害者。随着数字化的推进,风险也在加大,但大部分企业却仍然觉得很安全。(详情链接

2.     笑哭,黑客攻破亚马逊云服务,就为了用来挖比特币

在大家常规的认知里,黑客们一旦攻破某些知名机构,要么是为了炫耀自己高超的技巧,要么窃取数据如社会保障号、信用卡号。而这次,我们遇到了一个不走寻常路的黑客,他们不偷信息不威胁,他们关心的只是用亚马逊云服务来挖比特币。(详情链接

3.     国外著名评论网站Disqus已确认1750万个用户资料惨遭泄漏

Disqus是一家第三方社会化评论系统,主要为网站主提供评论托管服务。这些已泄露的邮箱账户中大约有1/3的账户包含密码,一些泄露的账户甚至可以追溯至2007年,另外许多Disqus账户没有密码,因为他们使用第三方账号(如FB和Google账号)注册评论服务。(详情链接

4.     俄罗斯拟禁止军人在社交网络发布照片视频

俄罗斯国防部近日起草了一份新法律法规,禁止军人在社交网站上发布照片、视频等内容,并称这是出于安全考虑。虽然军队管理相对严密,但也不乏一些俄罗斯士兵在社交网站上晒出自己拍摄的照片、自拍以及视频。(详情链接

5.     澳大利亚宣布明年启动面部识别技术

在反恐在名义下澳大利亚政府宣布将部署面部识别技术。澳大利亚将利用ID和驾照上的照片建立一个全国脸部照片数据库,然后利用面部识别软件从监控视频中识别出列入黑名单的嫌疑人。新的系统将从明年启用。(详情链接

6.     黑客组织使用虚假浏览器和Flash更新消息传播恶意软件Kovter

近日,网络安全公司Proofpoint(PFPT)的研究人员发现一个代号为“KovCoreG”的黑客组织长期在使用虚假的浏览器或Flash更新提醒消息来诱骗受害者安装恶意软件Kovter。(详情链接

7.      征信巨头Equifax遭黑客入侵 约1100万美国车主信息遭泄漏

据《华尔街日报》报道,由于全球征信巨头艾可飞(Equifax)今年遭遇网络攻击,至少约1090万名美国司机的驾照信息被泄漏;目前美国多个联邦以及州政府部门正在调查此事,美国司法部已经展开刑事调查。(详情链接

8.     思科SDL开发库被爆存在严重远程代码执行漏洞

SDL(Simple DirectMedia Layer)是一套开放源代码的跨平台多媒体开发库,提供了数种控制图像、声音、输出入的函数,让开发者只要用相同或是相似的代码就可以开发出跨多个平台(Linux、Windows、Mac OS X等)的应用软件。(详情链接

9.     1.4万个IP地址组成的Fast Flux僵尸网络浮出水面

全球最大CDN(内容分发网络)服务商Akamai公司的研究人员发现,恶意攻击者利用1.4万多个IP地址组成的僵尸网络传播恶意软件。该僵尸网络仍在运作,专家认为很难击垮它,因为操作人员采用了一种更巧妙的技术——“Fast Flux”。(详情链接

10.   黑客是如何入侵中国台湾远东国际商业银行的?

台湾远东国际商业银行(Far Eastern International Bank)近日披露,其电脑系统遭黑客入侵远端操控转账。网络犯罪分子设法将6000万美元汇往斯里兰卡、柬埔寨和美国等地。斯里兰卡近日有报道称,锡兰银行(Bank of Ceylon)提供情报称嫌犯从远东国际商业银行转移120万美元,此后两名洗钱嫌犯被捕。(详情链接