中文版 Global
首页 > 安全资讯 > 正文

【深度报告】《360智库 网安日报》2019.6.25

  • 2019-06-25 17:59:44
美称俄罗斯、中国和伊朗试图影响2020年大选

6月25日,美国政府官员对外宣称,俄罗斯、中国和伊朗正在试图在2020年选举之前影响美国公众选举结果。美国一位高级情报官员周一表示,中国主要利用包括贸易战在内的传统媒体影响美国国内某些政策,而俄罗斯和伊朗则活跃在社交媒体平台上。

此外有关人士透露,本月,伊朗政府支持的黑客组织APT33向美国政府和银行发送了大量钓鱼邮件,试图通过删除电脑上的信息和妨碍关键功能来破坏操作系统。(来源:Thenational)


美国遭受伊朗Wipers恶意软件攻击


6月24日,美国国土安全部警告说,伊朗黑客组织正在用具有破坏性的“Wiper”恶意软件攻击美国情报机构、工业部门和政府机构。Wiper恶意软件通过鱼叉式网络钓鱼、密码喷涂和撞库等常见方式以实现攻击,一开始可能导致账户泄露、丢失数据,但很快就会导致整个网络失去控制。

上周伊朗击落一架美国无人侦察机事件后,美国网络部队对伊朗军事电脑系统发动了网络攻击,导致伊朗控制火箭和导弹发射器的电脑系统瘫痪。与此同时,多家美国网络情报公司表示,大量鱼叉式网络钓鱼电子邮件被发送到美国政府、金融、天然气和石油市场。(来源:Threatpost)


美国参议院法案瞄准社交媒体用户信息收集


6月24日,美国民主党参议员提出DASHBOARD草案,要求社交媒体公司公开所搜集的用户信息种类,以及每个用户信息对他们而言的价值,同时法案要求社交媒体公司为用户提供信息不共享的明确选项,允许用户对个人信息保密

DASHBOARD草案完整名称为“Designing Accounting Safeguards to Help Broaden Oversight and Regulations on Data Act”。该草案要求,当每月活跃用户多于1亿人时,这些搜集用户信息的公司需要公开信息,并说明将如何使用这些信息。根据Facebook提供财报数字来看,每个Facebook用户每月能为这家公司带来6.42美元收益。

DASHBOARD草案的提出,说明美国开始重视用户的网络个人信息,加强个人资料使用上的透明度。如同欧盟的GDPR一样,DASHBOARD草案也象征,官方开始对无限制搜集个人网络信息的社交媒体公司施压。(来源:FCW)


NIST为承包商发布新的网络指导草案


6月19日,美国国家标准与技术研究所(National Institute of Standards and Technology)发布了一份安全指导草案,旨在帮助从事高价值资产工作的承包商保护其在网络上的非机密敏感政府数据,使其免受高级持续威胁和其他攻击

该草案列出了31项新建议。例如为关键或敏感的操作实施双重授权访问控制,在适当的情况下使用网络分割,部署欺骗技术,建立或雇佣威胁捕捉团队和安全操作中心,以持续监控系统和网络活动。

该草案将进入到公众评论和修订阶段。草案修订完成预计需要一年时间,但NIST的计算机科学家、该草案的合著者Ron Ross认为,网络安全对国防部和其他机构来说是非常重要的优先事项,他们希望在未来六个月内出版最终版本。(来源:GCN)


美国国防情报局计划建设机器辅助分析系统

6月24日,美国国防情报局(Defense Intelligence Agency,DIA)表示希望在2020年开始建设其新时代的大数据转换器——机器辅助分析快速存储系统(MARS)

MARS旨在为作战人员和分析师创造一个军事情报环境,类似于面向消费者的万维网。该系统的目标是通过自动化智能分析手段替代分析师现在所做的大部分工作,同时将它们放在整个流程的最关键部分。MARS的建设将基于云平台,具有可扩展性等优势。(来源:FCW)

360安全卫士

热点排行

用户
反馈 返回
顶部