【熱點摘要】
中國發(fā)現網絡安全漏洞速度有多快���?美媒:領先美國20天����;享受AI和物聯網的便利之前��、請先搞定網絡安全����;谷歌:越來越多網站開始使用HTTPS協議�;關于Bad Rabbit勒索軟件情況的預警通報;DDoS攻擊日益囂張 更具破壞性�!原因何在?
【行業(yè)動態(tài)】
1���、中國發(fā)現網絡安全漏洞速度有多快��?美媒:領先美國20天
2�����、工信部認真組織傳達學習貫徹黨的十九大精神
3�����、ARM CEO:享受AI和物聯網的便利之前�����、請先搞定網絡安全
4��、量子革命:開啟未來科技“新引擎”
5��、物聯網時代黑客入侵無處不在 如何預防入侵
【安全動態(tài)】
1�����、谷歌:越來越多網站開始使用HTTPS協議
2��、關于Bad Rabbit勒索軟件情況的預警通報
3��、DDoS攻擊日益囂張 更具破壞性����!原因何在?
4���、上網比過去更安全了:七成網頁已加密
5�����、微軟披露谷歌Chrome存在遠程代碼執(zhí)行漏洞
【重點關注】
一�、中國發(fā)現網絡安全漏洞速度有多快��?美媒:領先美國20天
信息來源:游俠網
參考消息網10月24日報道 美媒稱���,今年3月�,阿帕奇軟件基金會宣布它發(fā)現了其軟件中的一個重大瑕疵?����,F在�����,這個瑕疵已眾所周知�,堪稱伊奎法克斯公司未修補的致命要害:黑客可借此盜走1.45億美國人的敏感信息(游俠安全網注:這個漏洞應該是strtus2的S2-045,杭州安恒信息技術有限公司安全研究院披露的)�����。而防范黑客襲擊的中國公司則領先了一步�。就在阿帕奇宣布這個消息一天之內,中國國家安全信息漏洞庫(CNNVD)就發(fā)表了這個軟件漏洞的詳細內容���;而三天后它才出現在美國的官方數據庫中��。那時�����,研究人員已記錄到全球利用這個錯誤代碼的黑客襲擊潮�����。
據美國彭博新聞社網站10月19日報道���,根據網絡安全公司–“記錄未來”公司10月19日發(fā)表的研究報告���,中國的優(yōu)勢通常非常大。報告顯示:根據兩年來中國與美國數據庫新增17940個漏洞的分析�����,雙方公布新發(fā)現漏洞信息的時間平均相距20天����。
二、享受AI和物聯網的便利之前��、請先搞定網絡安全
信息來源:cnBeta
人工智能和物聯網無疑會極大地改變我們的生活方式��,然而芯片技術公司 ARM Holdings 首席執(zhí)行官 Simon Segars 表示����,在我們享受它們帶來的好處之前,必須先解決更重要的網絡安全問題���。其在周三于加州圣克拉拉市舉辦的 ARMTechCon 大會的主題演講期間表示:“網絡安全的現狀很是混亂����,壞消息是����,除非我們坐點什么,否則它會變得更加糟糕”����。
隨著世界聯系變得更加緊密,網絡安全的重要性早已被擺上議事日程����。黑客們可以攻破不安全的電視機、電話���、甚至挑翻反病毒軟件�。
三�、谷歌:越來越多網站開始使用HTTPS協議
信息來源:secdoctor
根據谷歌上周分享的數據���,從過去的幾個月以來,使用HTTPS防止流量劫持的網站數量大大增加���。
谷歌表示���,Chrome瀏覽器在Android操作系統中現在有64%的網站受到HTTPS保護,高于一年前的42%�。在Mac和Chrome OS操作系統中的情況也有顯著改善,都有75%的網站受到保護�����,而在一年前分別為60%和67%�。在Windows操作系統中有67%的網站通過HTTPS連接,在2015年7月為40%�,在2016年7月為近50%。 WPA全名為Wi-Fi Protected Access�����,中文譯名Wi-Fi網絡安全接入�����,包括:WPA和WPA2兩個標準,是一種保護無線電腦網絡(Wi-Fi)安全的系統��。WPA2 (WPA 第二版)是基于WPA的一種新的加密方式�,具備完整的IEEE 802.11i標準體系。
谷歌努力推動HTTPS的運用�,包括在接收用戶使用HTTP的站點數據時在Chrome瀏覽器中顯示警告���、贊助加密證書頒發(fā)機構以及在透明度報告中添加HTTPS統計數據�。
四�����、關于Bad Rabbit勒索軟件情況的預警通報
信息來源:國家互聯網應急中心
近日��,一款名為“Bad Rabbit”(壞兔子)的勒索軟件在境外蔓延�����。CNCERT第一時間對該勒索軟件進行分析���,現將有關情況通報如下:
2017年10月24日���, “Bad Rabbit”(壞兔子)勒索軟件在境外蔓延�,目前涉及的國家主要有俄羅斯��、烏克蘭�����、德國��、土耳其等歐洲國家�����,受害者包括俄羅斯的國際文傳電訊社�����、烏克蘭敖德薩國際機場����、烏克蘭基輔地鐵系統等歐洲多國基礎設施。
目前�,該勒索軟件主要在境外蔓延。根據CNCERT監(jiān)測�����,10月24日至10月25日期間,境內僅發(fā)現極少量IP存在該勒索軟件下載以及分發(fā)行為��。疑似感染地區(qū)包括廣東����、河南、福建與北京���。截止到此通報發(fā)布日期�����,我國境內尚未發(fā)現規(guī)模性感染。
盡管此勒索軟件并未利用漏洞進行大規(guī)模傳播�,但不排除后續(xù)出現利用漏洞進行傳播的變種的可能。針對國內互聯網用戶, CNCERT的防護建議如下:
1���、檢查系統中是否存在以下三個文件之一����,若存在則說明已經感染該勒索軟件��,請立即清除:C:Windowsdispci.exe、C:Windowsinfpub.dat�����、C:Windowscscc.dat���。2�、安裝并及時更新殺毒軟件產品�;3、及時關閉計算機以及網絡設備上的445和139端口�����;4�、及時更新系統安全補丁���;5���、關閉不必要的網絡共享;6���、使用強度較高的密碼并定期更換�����,降低系統密碼被破解的風險����;7、不要輕信網站彈窗����,請從官方網站或可信渠道下載軟件更新;8��、定期在不同的存儲介質上備份計算機上的重要文件��。
五��、DDoS攻擊日益囂張 更具破壞性��!原因何在�?
信息來源:企業(yè)網
如今��,分布式拒絕服務(DDoS)攻擊正在成為一種大業(yè)務���,已經從無聊的青少年從事一些肆意的網絡犯罪行為發(fā)展到職業(yè)網絡犯罪分子�����,黑客主義者甚至民族主義者最喜歡使用的網絡攻擊工具�。
根據統計數據,很清楚地表明DDoS攻擊的規(guī)模越來越大����,更具破壞性。據A10網絡的調查����,2015年網絡攻擊只有10%的規(guī)模超過了每秒50GB。今年高達42%��。
網絡攻擊的規(guī)模正在上升
根據咨詢機構德勤公司的全球報告���,2013年最大的網絡攻擊是每秒300GB��。 2014年為每秒400GB�����。 2015年達到了每秒500GB��。然而在去年�����,卻有一個巨大的躍升�����,有兩次攻擊已經 超過了每秒1TB的閾值���。
新設備爆炸式增長
監(jiān)控攝像頭����,打印機�����,電視機���,冰箱等越來越多的設備正在連接到互聯網���,其安全性往往是很少考慮���。
意想不到的后果
還有一種沒有看到增加的網絡犯罪是垃圾郵件僵尸網絡����。
更多的僵尸網絡,更多的受害者
網絡犯罪分子擁有更大的僵尸網絡���,不僅可以擴大攻擊的規(guī)模����,還可以找到更廣泛的目標��。
關于我們
|
南京聚銘網絡科技有限公司
南京聚銘網絡科技有限公司(Nanjing Juming Network technology Co.,Ltd)����,是國內領先的安全產品提供商和安全運營商,服務于“能源����、電信、金融���、政府�、軍工”等多個行業(yè)�。公司始終秉承“真誠合作、互利共贏�、優(yōu)勢共享�����、服務客戶”的經營理念�。先進的技術��、優(yōu)秀的產品和專業(yè)的配套服務�,引領國內安全的發(fā)展方向。
為掌握核心科技�����,公司投入了大量的科研經費�����,先后成立了“聚銘安全攻防實驗室”和“智庫評價和數據科學聯合實驗室”兩大科學研究和應用研究實驗室�����。其中:“數據科學聯合實驗室”為本公司與南京大學中國智庫研究和評價中心聯合成立����,專業(yè)從事于數據科學相關的理論研究和應用研究方向?����!熬坫懓踩シ缹嶒炇摇睂I(yè)從事于信息安全攻防應用研究方向���。
我們堅持技術自主創(chuàng)新�,以產品服務為中心�,致力于安全產品、安全運營���、大數據分析等產品和服務�。
了解更多詳情�,敬請關注
聚銘官網:m.emrijsm.cn
|
