网安资讯榜,E榜看全球!
全球网安资讯榜(2017年5第1期)
各位E安全的朋友们大家好,一起来看本周发生的网络安全要闻。
【国内】
网信办发布《互联网新闻信息服务管理规定》
网信办新规:关系国家安全重要网络产品应经网络安全审查
2017年中国网络安全年会将在青岛召开
宁夏信息网络安全协会成立
【国内】
北约举行全球最大规模网络防御年度演习
美国国会支出法案拿1亿美元打击俄罗斯黑客
印度1.35亿公民身份信息和1亿条银行账户信息被泄露
英特尔芯片曝远程执行漏洞 影响10年内的企业PC产品
【特别关注榜】
美国国会支出法案拿1亿美元打击俄罗斯黑客
来源:E安全
E安全5月2日讯 美国国会达成1.1万亿美元新支出法案,其中包括保守支出至少1亿美元专门打击俄罗斯的信息行动。
这笔支出被称为“打击俄罗斯影响力的专项资金”,旨在为欧洲、欧亚大陆和中亚的民用社会组织和其它实体提供支持。
为了避免政府“关门”,国会必须在上周五晚上之前将这份支出预算提交给特朗普签署。特朗普当时表示将签署这份1.1万亿美元的立法。
这项立法还为打击俄罗斯影响资金建立了实现框架,要求在法案移交给拨款委员会的45天内提交支出计划,以详细说明资金在各国的计划使用用途。
NSA2016年收集上亿条电话记录
来源:E安全
据外媒报道,美国国家情报总监办公室最新公布的报告显示,即便国会已经出台了遏制国安局(NSA)大规模收集电话记录的新法系统,但是美国国安局仍旧在去年收集了1.51亿多条美国公民的电话记录。
NSA表示,他们这样大规模的收集一部分原因则是因为数据的重复性,据其披露,一个单独的电话可能会为两家不同的公司记录两次。
而就在这份报告发表前几日,NSA表明了已经停止对跟外国情报目标存有关联的美国公民邮件和信息的无授权收集行为。
美安全企业称中国TA459 APT组织利用微软漏洞攻击中亚国家
来源:E安全
E安全5月4日讯 来自美国网络安全企业PrrofPoint公司的研究人员报告称,中国TA459 APT已经利用CVE-2017-0199安全漏洞对多家金融企业实施攻击。
分析报告指出,确认其已经利用CVE-2017-0199首个Microsoft Office RTF漏洞对多家主要金融企业的分析师进行攻击。报告还提到TA459 APT组织利用此项漏洞对俄罗斯及白俄罗斯的多个军事及航空航天机构实施入侵。
安全专家们向相关多国组织机构发出警告,提醒其保持警惕并强调攻击者在此类网络间谍活动当中开始采用更为复杂的恶意软件。
印度1.35亿公民身份信息和1亿条银行账户信息被泄露
来源:E安全
E安全5月4日讯 根据印度互联网与社会中心(简称CIS)的一项调查结果,目前约有1.35亿条Aadhaar公民身份信息和1亿条银行帐户号码被泄露。
Aadhaar项目是全球规模最大的生物识别ID系统,由印度身份证管理局执行。截至2017年,已经采集超过11.23亿人的生物识别数据,包括照片、指纹和虹膜扫描,为每个印度居民提供了一个独一无二的12位身份证明编号。
印度互联网与社会中心审查了政府办公室所使用的多套数据库系统,其中包含与涉及个人信息的Aadhaar号码相关的“大量实例”。根据报告数据显示,该数据可能由负责处理政府养老金及农村就业项目的门户网站处外泄。这一泄露事件将将造成重大后果并“引发潜在且不可逆转的隐私危害”,此类公民信息可能被用于实施多种非法目的。
【网安科技榜】
英特尔芯片曝远程执行漏洞 影响10年内的企业PC产品
来源:E安全
E安全5月2日讯 英特尔周一发布消息称,安全研究人员发现一款关键安全漏洞“CVE-2017-5689”,并于三月报告了该漏洞。其影响了使用英特尔AMT、ISM或SBT的企业PC和设备。这个关键安全漏洞存在数百万的英特尔工作站和服务器芯片中长达9年之久,该漏洞潜在被利用可执行远程控制操作,并通过间谍软件感染系统,且存在于数百万个芯片中。
英特尔公司已提出并验证了用固件升级解决该问题,正与设备制造商合作,希望在接下来几周能尽快向终端用户提供固件升级。
黑客针对谷歌在线文档Docs发起大规模钓鱼攻击
来源:新浪科技
本周三,谷歌及时解决了针对谷歌Docs服务用户的一起大规模钓鱼攻击。美国当地时间周三下午,这起钓鱼骗局在网络上快速传播,试图入侵用户的谷歌账号。此次攻击瞄准的是记者和教育行业人士,其目的是获得用户帐号的访问权限。许多用户表示,这起骗局的设计非常精巧,令人难以防范。谷歌向用户发出建议,即不要点击陌生链接。随后,谷歌发布Twitter消息称,局面已经得到了控制。
【网安军事榜】
锁定盾牌2017——全球最大规模网络防御年度演习
来源:E安全
E安全5月2日讯 根据北约发布的新闻公报,代号为“锁定盾牌2017”的演习是世界上规模最大、最先进的网络防御演习,来自25个北约成员国及伙伴国的近800人参加为期5天的演习,其中包括美国、英国、芬兰、瑞典和爱沙尼亚等国的安全专家以及军事和司法工作人员。
此次演习涉及对虚拟基础设施进行技术防御,处理和报告事件、解决取证挑战,对法律和战略沟通的响应,以及场景注入。其中美国和其他部分国家扮演“蓝队”角色,不仅负责维护虚拟国家网络安全,还需回应媒体和法律问题。据报道,今年演习还包含“假新闻”一项,参与者必须应对来自敌对势力散布的虚假新闻消息。
来自捷克的团队在此次演习中摘得冠军,维护了虚拟国家的网络和军事基地服务,其防御团队也获得场景注入的特殊奖项。爱沙尼亚团队和北约计算机事件响应能力小组分别摘得亚军和季军。
本文地址:https://www.easyaq.com/news/925210157.shtml
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。