中文版 Global
首页 > 安全资讯 > 正文

【深度报告】《360智库 网安日报》2019.7.12

  • 2019-07-12 16:34:47

一、 特朗普抨击Facebook加密货币,要求接受银行监管

二、 俄联邦保卫局获14.4亿卢布以发展电子政务内网Rsnet

三、 黑客组织Magecart 通过错误配置的云服务器自动攻击了1.7万个网站

四、 史上最聪明的“压缩炸弹”能将4.5PB的文件压缩至46MB

五、 洛杉矶县卫生局约1.5万名患者数据泄露

六、 美国海军举办人工智能和网络安全竞赛

七、 2500万安卓设备感染恶意软件新变种Agent Smith

八、 2018年网络安全事件致企业损失达450亿美元

九、 97%的大型金融机构都容易受到网络攻击,网站SSL加密至关重要

                                                                                                                                                                                                                                                                                                                       

一、 特朗普抨击Facebook加密货币,要求接受银行监管

7月11日,美国总统特朗普对比特币、Facebook提议的Libra数字货币以及其他加密货币提出批评,并要求它们的背后公司遵守银行业相关规定。

特朗普连发两篇Twitter,称加密货币不是真正的货币,其价格经常剧烈波动。一旦缺乏监管,加密货币资产可能会导致更多非法活动,比如毒品交易等。如果Facebook和其他公司想成为银行,它们必须申请新的银行章程,并像国内和国际其他银行一样,遵守所有的银行监管规定。

美联储主席Jerome Powell表示,美联储已经成立了专门的工作组来跟踪这个项目,并正在与其他国家的中央银行进行协调。美国金融稳定监督委员会也将对此进行评估,并负责识别金融体系的风险。Facebook的Libra项目或将成为下周G7财政部长和央行行长会议上的重要讨论议题。

360智库解读:货币的本质是价值交换的载体,国家通过信用背书和法律的强制掌握了铸币权,但是加密货币的发行将直接冲击国家铸币权。归根结底,Facebook发行加密货币是动了美国政府的奶酪,也将冲击其他各国的现有货币体系。

来源:路透社

二、俄联邦保卫局获14.4亿卢布以发展电子政务内网Rsnet

7月11日,据俄媒报道,俄罗斯联邦保卫局(FSO)将在国家数字经济计划的联邦信息基础设施项目框架内开展一系列活动。一方面,FSO将获得14.4亿卢布的拨款,用以发展政府电子内网—Rsnet;其次, FSO还将获得6.1亿卢布,用以建立国家政府情景网络中心和政府视频会议机密系统。

Rsnet(也称为“俄罗斯电子政务内网”)成立于20世纪90年代末,旨在为联邦政府提供机密安全的互联网接入。2015年,俄罗斯总统普京下达指示,要求务必于2017年底通过加密通信渠道建成Rsnet网络,为联邦政府和和各地区政府建立机密安全的电子政府内网,其中包括总统办公厅、各级政府、国家杜马,联邦委员会、调查委员会等机构。

FSO表示,2019年将在Rsnet项目上共计投资5.5亿卢布,2020年和2021年平均每年投资4.4亿卢布。俄罗斯交通部将与FSO一起参与该项目。

此外,俄联邦政府将投资3.9亿卢布建立国家政府情景网络中心。早在2013年,普京已下令建立一个分布式情景中心系统,且各个部门的情景网络中心将按照单一的规定运作。然而,在2015-2017的联邦预算中,尽管联邦保护局有16亿卢布的资金,该项目并未拿到分毫。

FSO将开展的第三个项目是建立政府视频会议机密系统。这将为各级政府机构、组织和公民创建一个受保护的数字环境,从而保障高质量的视听互动。俄联邦通信部、联邦安全局和紧急情况部也将参与该项目。联邦政府为该项目划拨了2.2亿卢布。其中1.75亿卢布将被直接用于建立政府视频会议机密系统,另外还有4500万卢布将用于组织该系统与国家机构和组织的视频通信系统交互。

来源:cnews

三、 黑客组织Magecart 通过错误配置的云服务器自动攻击了1.7万个网站

7月11日,安全供应商RiskIQ的研究人员表示,黑客组织Magecart通过潜入配置错误的云服务器,侵入了逾1.7万个网站。这些黑客会自动扫描网络,寻找易受攻击的Amazon web Services S3服务器,并添加恶意代码,以获取相关财务信息。

RiskIQ表示,这次攻击已经影响了世界浏览量排名前2000名的网站。此前,Magecart成功入侵了英国航空公司(British Airways)、Ticketmaster和其他国际航运网站。Sanguine Security 实验室上周表示,它检测到Magecart再次攻击了900多个网站。

来源:cyberscoop

四、 史上最聪明的“压缩炸弹”能将4.5PB的文件压缩至46MB

7月11日,程序员 David Fifield发明了一种新型的“Zip bomb”(压缩炸弹),这是一个恶意软件变种,并不是病毒。压缩到只有几KB大小的压缩文件,在解压时会完全填满你的硬盘。

David Fifield找出了在Zip文档中“重叠”文件的方法,从而实现了远超传统存档的压缩速率,他甚至将4.5PB的文件压缩至46MB。David Fifield将在下个月的USENIX攻击技术研讨会(WOOT)会议上发表他的研究成果,他指出虽然这项工作可能在将来被取代,但从意识角度来看,它依然很重要。David Fifield表示,希望这能让开发人员更加了解处理复杂存档格式(如Zip)的风险。

来源:VICE

五、 洛杉矶县卫生局约1.5万名患者数据泄露

据外媒7月10日报道,洛杉矶县卫生局合作机构Nemadji研究公司遭遇网络钓鱼攻击,泄露了近14600名患者的个人信息。泄露数据包括患者姓名、地址、出生日期、病历号和加州医保识别号码。

Nemadji研究公司为洛杉矶县卫生局提供验证服务,如核实哪些病人符合加州医保的资格。在2019年3月28日,一名Nemadji员工打开了一封网络钓鱼邮件,允许未经授权的第三方访问该公司的数据数小时。如今发生了数据泄露事件。

在得知这一事件后,Nemadji向联邦调查局(FBI)以及相关的州和联邦监管机构报告了数据泄露事件;改进了其电子邮件安全系统,并培训员工如何识别网络钓鱼电子邮件。Nemadji正在通知可能受影响的患者该事件,并要求他们监控他们的帐户是否有任何可疑活动;还为所有可能受影响的患者提供免费信用监测和身份保护服务。

360智库点评:此次数据泄漏事件虽然不大,但是有两点值得注意,一是通过360智库情报数据库可以看到,医疗行业成为黑客的重点攻击对象,为了获取患者数据,或是对医疗设备进行攻击。二是美国的事件上报机制非常好,网络战背景下需要从整体上进行防护,及时上报安全事件,有利于止损,加强网络整体防护水平。建议我国:出台鼓励网络攻击事件上报的相关政策,规范上报流程,加大惩戒力度,鼓励采用网络安全MSSP服务。

来源:CYWARE

六、 美国海军举办人工智能和网络安全竞赛

7月10日,据报道,美国海军本周发起了一项竞赛,旨在为现实世界的网络安全挑战寻找机器学习和人工智能解决方案。这项名为“人工智能应用到主动防御网络安全挑战”(Artificial Intelligence Applications to AutonomousCybersecurity Challenge,AI ATAC)的赛事报名截止日期为9月30日,获奖名单将于12月公布。第一名将获得10万美元,第二名将获得5万美元。

该竞赛由海军信息战系统司令部和指挥、控制、通信、计算机和情报程序执行办公室主办。纳瓦尔海军少将表示,该挑战提供了一个独特的机会,可以向更广的领域撒网,更快地把最好的技术吸纳到舰队中。执行办公室副主任表示,通过主办AI ATAC,可以很快得到一些新想法,比如如何将人工智能和机器语言整合到网络安全工具包中.

来源:fedscoop

七、 2500万安卓设备感染恶意软件新变种Agent Smith

据外媒7月10日报道,Check Point发现大约有2500万台设备已感染“Agent Smith”恶意软件。该恶意软件伪装成与 Google 相关的应用,在用户不知情或未操作的情况下,利用已知 Android 漏洞,自动将已安装的应用替换为恶意版本,以显示欺诈性广告,从而获取经济利益。该恶意软件还可用于窃取银行凭证和窃听。

Check Point在新发布的技术报告中表示,由于该恶意软件能够隐藏图标,不被启动程序发现,并伪装成设备上任何现有应用程序,这类恶意软件伤害用户设备的可能性是无穷无尽的。

“Agent Smith”需从第三方应用商店 9Apps 下载,主要瞄准印地语、阿拉伯语、俄语、印尼语用户。到目前为止,主要受害者都在印度(约1500万),但巴基斯坦(约170万)和孟加拉国(约250万)等其他亚洲国家也受到影响。此外,英国、澳大利亚和美国也有相当数量的设备受到受感染。为此,Check Point 与 Google 展开了密切合作,删除了该恶意软件。

来源:Bleeping Computers

八、 2018年网络安全事件导致企业损失达450亿美元

据互联网协会在线信任联盟(OTA)7月9号发布的《网络事件与破坏趋势报告》称,尽管2018年网络安全漏洞和暴露的记录有所下降,但仍有200多万起网络事件发生,给企业造成超过450亿美元的损失。

报告发现,几类攻击造成的经济损失最大。勒索软件的财务影响上升了60%,而商业电子邮件泄露(BEC)攻击造成的损失翻了一番,密码窃取攻击在过去一年里增加了两倍多。

OTA指出,受到网络攻击的实际经济影响可能超过450亿美元,因为许多事件没有被报道。

该报告的数据来源于身份盗窃资源中心、隐私权利交换中心、DLA Piper、赛门铁克和FBI。

来源:TechRepublic

九、 97%的大型金融机构都容易受到网络攻击,网站SSL加密至关重要

7月10日,安全测试机构ImmuniWeb发布了一项全球大型金融机构安全评测报告。报告认为,标准普尔全球评级排行榜的大型金融机构中,97%都容易受到网络攻击,在SSL加密和网站安全方面仅有三家机构获得A+的评价,金融安全情况堪忧。

ImmuniWe此次的研究对象包括这些大型金融机构拥有的100个站点、2336个子域、102个网上银行应用、55个移动银行应用和298个API移动银行应用。此次评估的标准是多元化的,包括安全措施,欧盟通用数据保护条例(GDPR),遵守标准(PCI DSS),使用过时和易受攻击的软件,SSL / TLS加密等。

根据报告,在保护其网站和实施SSL加密方面,只有三家银行获得了最高评级。40%的网上银行应用程序容易受到攻击,或者配置有问题,7%包含已知漏洞,2%的应用程序缺乏加密。

至于遵守PCI DSS标准,38%的网站和49%的应用程序没有通过测试。在符合GDPR标准的评估中,只有39%的网站和17%的网上银行应用程序符合要求。

来源: securitylab

360安全卫士

热点排行

用户
反馈 返回
顶部