信息安全快讯2017年1月第2期

【信息安全快讯】汇总最新安全动态(信息安全事件、安全漏洞发布及预警),与e安在线相约每周一,不见不散!
目录
政府举措

我区开展化工企业安全生产隐患大排查工作

习近平勾勒网信工作大战略:没有网络安全就没有国家安全
资料被前员工偷窥是经常发生的事情,重要的数据可能会影响组织的市场商业竞争力,甚至长久生存。企业需要从管理和技术两个主要方面进行数据防泄露的控管。
筑牢未成年人网络安全屏障,我国拟制定《未成年人网络保护条例》美能源部发出警告:警惕黑客对电网发动攻击
可信技术:助推网络安全等保制度加速落地
美军将研究核武器联网后防范黑客入侵系列问题 网络安全事件

主打信息安全 E人E本T9S平板报6800元

美国公布最新解密报告“普京下令干涉美大选”美国联邦贸易委员会起诉 D-Link 销售不安全的路由器和摄像头
Google巴西官网遭到域名劫持攻击
网络犯罪分子引诱英国学校安装勒索软件
FBI网站被入侵 数据被公开后遭黑客嘲讽
数据统计
政府机关网站高危漏洞修复率高达90%
Android当选“2016漏洞之王”
漏洞速递
最新漏洞
政府举措

习近平勾勒网信工作大战略:没有网络安全就没有国家安全
全国网信办主任会议1月3日至4日在京召开。
会议强调,要深入学习贯彻习近平总书记系列重要讲话精神和治国理政新理念新思想新战略,牢固树立政治意识、大局意识、核心意识、看齐意识,扎实做好2017年网信工作,营造良好网上舆论氛围,提供有力网络安全保障和信息化支撑。十八大以来,习近平总书记非常重视“网络”,重视“网络安全和信息化工作”。在多个场合发表有关我国网信工作发展的重要论述,为中国构建 “网络强国”指明方向。(来源:来源:人民网-中国共产党新闻网)

筑牢未成年人网络安全屏障,我国拟制定《未成年人网络保护条例》
《未成年人网络保护条例(送审稿)》日前对外公布。
送审稿规定,对未成年人实施网络欺凌,构成犯罪的,将被依法追究刑事责任。送审稿指出,任何组织和个人不得通过网络以文字、图片、音视频等形式威胁、侮辱、攻击、伤害未成年人。未成年人的监护人、学校及其他组织和个人,发现未成年人遭受网络欺凌侵害的,应当及时采取措施予以救助,必要时向公安机关或其他有关部门举报,接到举报的单位应及时受理。家庭、学校、社会都有责任预防和干预未成年人沉迷网络;禁止未成年人在每日的0:00至8:00期间使用网络游戏服务;使用未成年人网络个人信息,须经未成年人本人或监护人同意,违者最高罚50万元。
数据显示,我国青少年网民( 19 岁以下)目前约占全体网民的 23%,达 1.6 亿。有 90.1% 的未成年人使用互联网,未成年人逐渐成为网民主力军,深受网络影响。(来源:cnbeta.com)

美能源部发出警告:警惕黑客对电网发动攻击
美国国家能源部(DOE)1月6日发出警告,国家电网可能正面临“迫在眉睫”的被黑客攻击的危险。在一份长达494页的报告中,DOE指出电力系统维持着美国数百万生命线,关键基础防御设施和经济命脉,目前电力系统的网络防御安全性非常堪忧,危险“迫在眉睫”。如果一旦被黑客发动的攻击突破电力系统,导致电网瘫痪将影响数百万美国国民的人身和健康安全。此外,天然气管道也在国家的电力系统中扮演重要角色。天然气管道同样有在网络攻击下出现工作失常的可能,这将引起相关基础设施的严重问题,危及国家电网系统的可靠性。
DOE要求国会推动联邦电力法案更新条款,确保能源部能够有足够的资金和物力部署应对网络攻击的措施。(来源:cnBeta.COM)

可信技术:助推网络安全等保制度加速落地
1月6日,由公安部第三研究所、中国计算机学会计算机安全专委会和中关村可信计算产业联盟联合主办的“2017中国可信计算与网络安全等级保护高峰论坛”在北京召开。信息安全主管部门相关负责人和信息安全领域权威专家学者表示,可信计算技术对于提升重要信息系统等级保护水平具有至关重要作用,以保护国家关键信息基础设施安全为重点的信息安全等级保护制度正在深入落实当中。
十三五期间,党中央、国务院加大了对网络安全的重视,并在《国民经济和社会发展第十三个五年规划纲要》中明确提出,要进一步“完善重要信息系统等级保护制度”。最近公布的《网络安全法》第二十一条规定,国家实行网络安全等级保护制度;第三十一条规定,国家对关键信息基础设施,在网络安全等级保护制度的基础上实行重点保护。(来源:经济参考网)

美军将研究核武器联网后防范黑客入侵系列问题
据美国媒体报道,美国将研发网络化的新一代核武器系统、同时解决联网的核武器系统如何防范黑客攻击的问题。美国空军科学顾问委员会主席维尔纳·达姆近日表示,美国一些核武器系统需要更新换代,其中包括新型 B-21 隐形轰炸机、新一代洲际弹道导弹和远程巡航导弹等。此前美国当选总统特朗普也已表示,将扩充和加强美国的核武库。
维尔纳·达姆透露,新一代核武器系统与它们的“前任”迥然不同 —— 将与其他作战系统进行网络连接。尽管这一网络并非公共的互联网,但在安全保障方面仍面临新挑战,如核武器系统有可能遭遇黑客入侵,这意味着必须修改和补充美国国防部现行的核武器安全指令。
美空军科学顾问委员会日前宣布,它在2017 年的任务将是研究未来核武器联网的安全保障问题,在核武器系统更新换代开始之前提出防范安全漏洞的解决方案。(来源:cnbeta.com)
无节操黑客为不良搜索公司蝇头小利而入侵其竞争对手并窃取商业机密
网络安全事件

美国公布最新解密报告“普京下令干涉美大选”
美国中情局、联邦调查局和国安局三大情报部门6日公布一份最新解密报告,指认俄总统普京下令发动网络攻击以影响美国选情。报告称,俄军事情报机构授意黑客攻击了民主党全国委员会和多名民主党大佬的电子邮件服务器,并将邮件内容泄露给“维基揭秘”等第三方。报告说,俄方行动还包括大量宣传攻势。俄政府通过官方媒体和网络“水军”在传统媒体和社交媒体上散播诋毁民主党候选人、前国务卿希拉里的负面消息和“假新闻”。
报告没有说明美国情报部门通过何种手段收集到相关证据,也未出示这些证据。报告也未对俄方行为是否影响美国大选结果作出评估。
俄罗斯方面尚未就美国情报部门这一最新报告作出回应,希拉里及其团队也未对此发表评论。特朗普6日听取情报部门汇报后表示,他将责成一个特别小组,在他就任3个月内拟出一份防范网络攻击的计划书。特朗普6日再次重申,俄方行动对大选结果“完全没有”造成任何影响。(来源:网易新闻)

美国联邦贸易委员会起诉 D-Link 销售不安全的路由器和摄像头
美国联邦贸易委员会( FTC )周四向旧金山联邦法院起诉(PDF)台湾友讯科技( D-Link ),FTC 指控 D-Link 的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC 在起诉书中称,被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞,如硬编码用户凭证等后门、以及命令注入漏洞,这些漏洞允许远程攻击者控制消费者的设备。FTC 还指控 D-Link 以明文的方式储存用户登录凭证。
对此,D-Link拒绝承认FTC的指控,并表示要“takingsteps to defend the action(采取保护措施)”。目前FTC的诉讼已经递交到了北卡罗来纳州地方法庭,申请针对D-Link产品的销售禁令。(来源:solidot 奇客)

Google巴西官网遭到域名劫持攻击
据外媒报道,谷歌的巴西域名遭劫持,用户登录谷歌巴西官网,页面显示的不是“ Google ”标志而是一张日本漫画照片并配上一段英文文字。
谷歌官方迅速介入调查,并查明:谷歌域名并未遭黑客入侵,而是巴西当地的 DNS 服务提供商遭黑客入侵、篡改了 DNS 服务器配置信息。研究人员调查发现黑客篡改了该区域 DNS 解析服务器的配置,将“ google.com.br ”解析后的地址进行重定向,这种攻击被称为“域名劫持攻击”。谷歌立即将结果告知当地服务商并督促其紧急修复,30 分钟后 DNS 服务器问题被修复,用户可以继续访问 Google 页面。
域名劫持攻击不容小觑,潜在威胁如下:
(1) 当用户的请求被强迫重定向到某些黑客设定好的链接上后,用户一旦进入那些网页,便会遭到恶意代码攻击。而黑客往往采用诱导用户下载软件虚假更新包的方式,将恶意代码植入其中,从而完成攻击;
(2) 攻击者还能劫持用户的邮件,并窃取其中的信息;
(3) 通过模拟架设一个SMTP(或IMAP、IMAPS)网络服务器,攻击者能在用户完成网络身份验证的过程中,窃取其身份凭证信息。(来源:360安全客)

网络犯罪分子引诱英国学校安装勒索软件
Action Fraud“网络犯罪举报中心”已经向英国教育机构发出了警告,不请自来的网络犯罪分子可能会冒充政府官员,以引诱大家在系统里安装勒索软件。这一骗局从给教育机构打诈骗电话开始,其自称“教育部”官员;在向受害者问到教师/财务主管的电子邮件或手机号码之后,就声称需要给班主任提供某种形式的心理健康评估或指导。
若是受害者戒心不足,则很容易落入圈套,被别有用心的网络犯罪分子骗取详细的个人联系信息。并且他们会声称“因为文件包含了敏感的信息,所以一般不要使用学校提供的收件箱”。
接着,他们会发来一封包含了 .zip 附件的邮件(可能伪装成一份 Word 或 Excel 文档)。一旦激活了恶意代码,就会在受害者的计算机上安装勒索软件,并加密设备上的文件。
据 Action Fraud 所述,犯罪分子会索取高达 8000 英镑(9828美元)的赎金来解锁文件。
这个骗局并不难识破,因为英国“教育部”的正式名称为“Department for Education”,而不是“of”。(来源:cnbeta.com)

FBI网站被入侵 数据被公开后遭黑客嘲讽
近日,号称史上最安全的FBI网站遭遇黑客打脸,网站被黑,网站数据被直接公布在网上,泄露出来的数据包括FBI网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。
此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站所使用的 CMS 内容管理系统的一个零日漏洞,而这个名为 Plone 的系统被公认为有史以来最安全的CMS内容管理系统。
据悉, CyberZeist 曾经是“匿名者”黑客组织 Anonymous 的一员,在业界也可谓“臭名昭著”。他此前还入侵过巴克莱银行、乐购银行以及英国军情五处。

西充:元旦交通知识有奖竞答 提升群众安全出行意识

CyberZeist 甚至还在 Twitter 上发起一个公开投票来决定下一个目标:政府组织、银行机构、军方、其他。仿佛听到了他内心的嘶吼:“还有谁!?”
专家提醒:只要该漏洞仍未被修复,所有使用该系统的网站都可能面临相同风险,其中包括欧盟网络信息与安全机构以及知识产权协调中心等等。(来源:雷锋网)
数据统计

政府机关网站高危漏洞修复率高达90%
近日,360互联网安全中心发布《2016年中国网站安全漏洞形势分析报告》称,在网站高危漏洞大幅增长80%、漏洞的平均修复率仅为42.9%的背景下,政府机关网站的漏洞修复率却高达77.1%,高危漏洞修复率更是高达90%,位居五大网站类型之首。与此相对,社会团体、个人和企业网站的修复率亟待提高:企业网站为45.5%,个人网站为40.1%,社会团体网站为38.3%。
这显示在“网络安全”已成国家战略的背景下,我国各级政府机关对于网站安全的重视程度得到空前的提高。
IT/互联网行业网站漏洞最多政府机关网站漏洞修复率最高

在企业网站中的 IT/互联网、金融、教育培训、汽车交通、生产制造、电信运营商等十个重点行业网站中,IT/互联网行业网站被报告的漏洞最多,占比为23.5%。
预计,随着《网络安全法》在2017年的实施,网站安全防护在各个行业还将会得到持续加强。(来源:中国新闻网)


Android当选“2016漏洞之王”
根据汇总CVE数据的网站出具的2016年度CVE Details报告显示:
Andriod系统以523个漏洞位居产品漏洞数量榜首,成为名符其实的第一名。而Adobe也持续作为头号种子,以1,383个漏洞继续位列软件供应商的第一名。
当然,除了我们的冠军Android系统,荣获第二名的Debian Linux(319)和第三名的Ubuntu Linux(278)也非常值得关注,其中的很多漏洞都是因为某些第三方的Packages中原本就存在问题。
而以软件供应商为单位的统计数据中,Adobe的1383个漏洞自然也是无人可出其右,之后三位紧随其后,分别是微软(1,325)、Google(695)和苹果(611)。(来源:FreeBuf)
漏洞速递

最新漏洞
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

各部门以科学发展观为指导,坚持积极防御、综合防范的方针,以基础信息网络和重要信息系统安全防护水平明显提高为目标,进一步强化信息安全监测、预警与应急处置能力,加强安全保密设施建设。

猜您喜欢

勿让新员工成为信息安全短板
信息安全管理的科学方法,让信息安全同业务目标保持一致
网络安全人人有责公益教育短片——APT高级持续性威胁
河南50M以上宽带用户占比达97.41%
JOBIMU SHAREUP
消费电子的普及迫使IT安全部门认真考虑移动设备的安全