信息安全快讯丨4月13-19日网络安全资讯汇总

政府举措

工信部:2021年初步建立网络数据安全标准体系

信息安全快讯丨4月13-19日网络安全资讯汇总

关键词:网络数据安全标准

近年来,我国数据泄露事件频繁发生,过度收集、滥用用户个人信息问题大量存在,非法数据共享与交易带来的安全挑战愈加严峻。

上周,工业与信息化部称有关单位编制完成《网络数据安全标准体系建设指南》,通过顶层设计,制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案,为行业网络数据安全管理提供有力支撑。

工信部表示,网络数据资源与传统资源不同,其具有流动特性,需要切实加强网络数据全生命周期的各个环节的安全保护,针对各应用领域和业务场景下的不同特点,形成闭环安全管理模式,有效保护用户合法权益,切实维护国家重要数据安全。(来源:人民网)

两部门牵头建立跨部委打击危害公民个人信息和数据安全违法犯罪长效机制

信息安全快讯丨4月13-19日网络安全资讯汇总

关键词:个人信息和数据安全

为持续保持对侵犯公民个人信息违法犯罪的高压严打态势,从源头上治理公民个人信息被泄露、隐私被侵犯的安全隐患,促进、提高行政机关、企事业单位对公民个人信息和数据安全的保护能力,形成源头治理、综合治理、系统治理的工作格局,近日,经中央领导批准,公安部与中央网信办牵头,建立打击危害公民个人信息和数据安全违法犯罪长效机制。机制成员单位包括公安部、中央网信办、最高人民法院、最高人民检察院、工业和信息化部、国家市场监督管理总局等。

据了解,2016年以来,公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动、打击整治黑客攻击破坏犯罪和网络侵犯公民个人信息犯罪专项行动、“净网2018”“净网2019”“净网2020”专项行动,持续重拳打击整治侵犯公民个人信息违法犯罪活动,侦破侵犯公民个人信息案件1.7万余起,抓获各行业内部人员3000余名,发现并通报一大批涉及金融、教育、电信、交通、物流等重点行业信息系统及安全监管漏洞,打掉了一批非法采集、贩卖公民个人信息的公司。(来源:人民公安报)

打击网络犯罪又一里程碑!荷兰警方一周内关闭15项DDoS租用服务

信息安全快讯丨4月13-19日网络安全资讯汇总

关键词:DDoS租用

近日据外媒报道,荷兰警方表示他们在一周内成功取缔了15家DDoS租用服务提供商,这是他们打击在线DDoS服务供应商最成功的行动之一。DDoS租用网站,也称为DDoS引导程序或DDoS压力源,允许用户注册并发起针对网站和其他Internet基础结构的DDoS攻击。

据悉,此次行动是在欧洲刑警组织、国际刑警组织、联邦调查局、网络托管供应商和域名注册商共同支持下进行的,这是过去六个月中荷兰警方第二次对DDoS出租服务进行的打击。但是,荷兰当局没有发布这15种DDoS服务的名称。

荷兰警方在发布的新闻稿中表示,根据统计荷兰中部的网络犯罪团队使用了创新的方法来检测此类助推器。因此警方通过采取预防措施让DDos系统和黑客域名下线等方式,尽可能地保护人们免受DDoS攻击。(来源:E安全)

网络安全事件

警方抓获百度网盘“破解版”Pandownload 开发者

信息安全快讯丨4月13-19日网络安全资讯汇总

关键词:Pandowmloda

根据扬州网警巡查执法 官方微博通报(原微博已删除),宝应网安破获一起黑客攻击计算机系统案件。

今年2月,受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。

经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,致使北京百度网讯科技有限公司(“百度公司”)损失高达上千万元。

4月初,在掌握了充分证据后,宝应网安远赴广东,抓捕犯罪嫌疑人蔡某萌,当场查获电脑、手机等作案工具。(来源:IT之家)

微软开发了一种AI系统,识别关键安全漏洞准确率高达97%

信息安全快讯丨4月13-19日网络安全资讯汇总

关键词:识别关键安全漏洞

微软声称已经开发出一种系统,在测试中区分安全漏洞和非安全漏洞准确率达99%,并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里,微软计划在GitHub上开源这个方法,以及一些示例模型和其他资源。

据介绍,该系统是微软47000 名开发人员进行的1300万个工作项目和bug的数据集进行训练的,这些工作项目和bug数据存储在AzureDevOps和GitHub的存储库中。

Coralogix估计开发人员每写1000行代码就会产生70个错误,修复一个错误比编写一行代码要多花费30倍的时间;在美国,每年花费1130亿美元用于识别和修复产品缺陷。

首先,该模型可对安全和非安全bug进行分类,接着对bug的严重程度分等级标注为关键、重要或低影响。

微软表示,该模型已部署到内部生产环境中,并将继续使用安全专家批准的数据进行再培训。(来源:venturebeat)

Google删除49个Chrome扩展程序,极力遏制东欧国家网络金融威胁

信息安全快讯丨4月13-19日网络安全资讯汇总

关键词:网络金融威胁

近日,外媒报道MyCrypto平台的安全总监Harry Denley透露Google已经从网上应用商店删除了49个Chrome扩展程序,原因是这些扩展程序伪装成合法的加密货币钱包应用并携带恶意软件代码,在窃取用户的加密钱包私钥、助记短语和其他原始密码。据悉,研究人员表示这49个扩展程序似乎是来自同一个人或组织的,而且极大可能来自某东欧国家支持的攻击组织,但目前没有确凿证据。

根据调查MyCrypto安全研究人员表示,Chrome扩展程序模仿了Ledger,Trezor,Jaxx,Electrum,MyEtherWallet,MetaMask,Exodus和KeepKey等加密货币钱包应用程序,但实际上它们是在窃取用户的私钥和助记词。而且恶意扩展的工作方式几乎与真正的扩展程序几乎相同,受害者在配置步骤中输入的任何数据都会被发送到攻击者的服务器或谷歌表单,但是不会立即发生资金从用户帐户盗窃的情况。(来源:E安全)

古老黑客软件重新活动攻击全球VPN服务器

信息安全快讯丨4月13-19日网络安全资讯汇总

关键词:黑客软件攻击

上周,据报道,由于全球冠状病毒大流行,VPN连接用户数量急剧增加。Sangfor中的问题与自动更新机制有关。客户端每次启动时,都会向服务器查询更新。客户端从位于VPN服务器上固定区域中的设置文件接收这些更新。它们以可执行文件SangforUD.exe的形式进入用户计算机。客户端程序不检查文件的安全性或真实性,仅检查软件版本。如果攻击者设法入侵服务器并替换更新文件,则连接到该服务器的所有客户端都将受到威胁:他们将安装后门。据报道称,相关公司并未透露黑客入侵服务器的细节,只是指出它们攻击了那些使用过时软件的服务器。

SEC Consult Services的信息安全专家Mikhail Zaitsev说:“在冠状病毒大流行的背景下,网络犯罪和网络间谍活动并没有减少,反而比以往任何时候都更加激增。” 这是自然的:大流行是网络间谍活动的有效“烟幕”。此外,网络防御总是比网络攻击需要更多的精力和更多的资源。(来源:360天枢智库)

苹果回应隐私质疑:疫情过滤工具不会收集个人信息

信息安全快讯丨4月13-19日网络安全资讯汇总

关键词:隐私质疑

据外媒报道,几位美国民主党参议员之前曾经致函苹果CEO蒂姆·库克,询问了与该公司的新冠疫情过滤工具相关的隐私问题。苹果在近期作出回应。

上周五的回信中苹果表示,这些工具“目的是保护隐私和用户数据的安全。”还回答了与数据共享、与政府机构的协议以及工具可用性有关的问题。信中提到的过滤工具是今年3月发布的,目的是帮助用户判断他们是否应当自我隔离,或者寻求医疗帮助。并非苹果与谷歌最新宣布的接触追踪技术合作。

苹果表示,应美国卫生与公众服务部的要求,这些工具以应用和网站的形式提供,遵守HIPAA法案的指导原则,不会收集任何个人数据。他们绝不会将信息出售给第三方,也不会出于商业目的使用这些信息。他们收集的唯一数据是跟工具使用频率和崩溃状况有关的信息。(来源:新浪科技)

数据统计

报告称网络钓鱼套件的平均价格上涨了149%

信息安全快讯丨4月13-19日网络安全资讯汇总

关键词:网络钓鱼

从事网络安全研究的Group-IB表示,该公司通过分析汇总已知的网络犯罪市场和黑客论坛上发布的交易数据,2019年网络犯罪黑市上出售的网络钓鱼套件的平均价格从2018年的122美元飙升至304美元。

尽管网络钓鱼工具包的卖家数量(增长了120%)和网络钓鱼工具包广告的数量(2019年增长了一倍)双双增加,但由于“供需两旺”,钓鱼工具包的价格继续快速上扬。

在Group-IB在2019年识别和跟踪的16200个钓鱼套件中,伪造亚马逊、谷歌、Instagram、Office 365和PayPal的登录页面的手段最为常见。

亚马逊和PayPal是已知的最常用的网络钓鱼行动的目标,因为访问这两个账户可以让黑客直接利用受害者的资金进行欺诈性交易。

访问谷歌和Office 365账户往往会导致企业网络遭到破坏,这也解释了为什么大多数网络钓鱼工具包都支持针对这两项服务的攻击。

如今,网络犯罪生态系统中的很大一部分是由基于电子邮件的攻击所驱动的。虽然大多数电子邮件攻击主要集中在传递受恶意软件感染的文件或引诱用户到可以下载恶意软件的网站上,但这些攻击中也有很大一部分是网络钓鱼。(来源:cnBeta)

漏洞速递

网络安全漏洞暴露了Clearview AI的源代码和应用程序数据

信息安全快讯丨4月13-19日网络安全资讯汇总

关键词:Clearview AI

备受争议的面部识别创业公司Clearview AI的安全漏洞意味着其源代码,一些秘密密钥和云存储凭据,甚至其应用程序的副本都可以公开访问。 TechCrunch报道说,网络安全公司SpiderSilk的首席安全官Mossab Hussein发现了Clearview AI一个暴露的服务器,他发现该服务器被配置为允许任何人注册为新用户并登录。

《纽约时报》的一次曝光详细介绍了其庞大的面部识别数据库,其中包括从网站和社交媒体平台上抓取的数十亿张图像。用户上传感兴趣的人的照片,Clearview AI的软件将尝试将其与数据库中任何相似的图像进行匹配,从而有可能从单个图像中揭示一个人的身份。

据TechCrunch称,该服务器包含公司面部识别数据库的源代码,以及允许访问其Windows,Mac,Android和iOS应用程序副本云存储的密钥和凭据。Mossab Hussein因此能够截取该公司iOS应用程序的屏幕截图,苹果公司最近因为违反其规则而阻止了该应用程序。Mossab Hussein还表示,他可以访问该公司的Slack令牌,这可能允许访问该公司的内部私人通讯。(来源:cnBeta)

微软安全更新解决113个漏洞,其中有三个野外Windows漏洞

信息安全快讯丨4月13-19日网络安全资讯汇总

关键词:微软安全更新

上周二据外媒报道,微软针对2020年4月发布的更新补丁解决了113个漏洞,包括3个野外的Windows漏洞,其中17个漏洞被评为严重,其余的被评为重要,这些漏洞在针对任意代码执行和权限升级攻击中被利用。

据悉,此次解决的漏洞影响了Windows,Edge,Internet Explorer,Office,Windows Defender,Dynamics,Android和Mac应用程序以及其他产品。同时,Microsoft还修复了Windows版OneDrive应用程序中一个公开披露的特权升级漏洞。根据总结,微软在2020年1月至2020年4月之间解决的CVE数量比去年同期增加了44%。(来源:E安全)


分享到:


相關文章: