Top
首页 > 正文

【 in资讯】第五期:中国评测网安中心助你一屏掌握网络安全最in资讯

根据报告描述,第一季度受到DDoS攻击最多的是医疗组织、交付服务以及游戏和教育平台网站,例如,3月中旬攻击者试图攻击美国卫生与公共服务部(HHS)网站。报告发现,基于微软Windows的资产每月平均有119个漏洞,平均每36天修补一次这些漏洞。
发布时间:2020-06-03 09:47        来源:中国软件评测中心        作者:王涛

中国软件评测中心今日推出【in资讯】栏目,我们在这里与你同屏共享热门行业最in资讯。从此不必费力翻阅查找,一键get行业内你不知道的那些大事件、大举措。

【in资讯】做你简单可依赖的同行者。

第五期网络安全领域资讯火热来袭,一起去看看!

一、   行业资讯

政策法规

1. 国家网信办启动2020“清朗”专项行动

2. 两会代表提交多份网络安全相关提案

3. 工业和信息化部组织多地通信管理局查处关停违规1069短信端口

4. 等保2.0定级指南发布

5. 江苏网信依法打击网上各类违法违规行为

产业动态

1. 2020网信自主创新成果应用展启动

2. 2020年世界信息安全大会将于11月24日在成都举办

3. 2020西湖论剑•网络安全大会将于6月16日以线上方式举办

安全漏洞

事件

1. 境外黑客“组团”攻击我国医疗行业

2. 法国费加罗报数据库泄露74亿条记录

3. McAfee称疫情期间52%被远程攻击的RDP用户来自中国,原因是密码太简单

4. 印度政府的抗疫定位程序存漏洞,9000万人隐私受威胁

5. 特斯拉二手车被曝隐私问题 黑客获得大量个人信息

研究报告

1. FreeBuf咨询联合深信服发布《2019年金融行业网络安全报告》

2. 第一季度DDoS攻击趋势报告:受到DDoS攻击最多的是医疗组织、交付服务以及游戏和教育平台网站

3.《资产风险报告》:微软漏洞最多

二、   中国评测资讯

网安动态

1. 中国电子信息产业发展研究院发布《6G概念及愿景白皮书》

以下为本期in资讯全文:阅读时间大约10分钟

一、   行业资讯

(一)   政策法规标准

1.  国家网信办启动2020“清朗”专项行动

为进一步规范网上信息传播秩序,切实维护广大人民群众切身利益,促使网络空间更加清朗,国家网信办在全国范围内启动为期8个月的2020“清朗”专项行动。国家网信办有关负责人介绍,“清朗”专项行动全面覆盖各类网络传播渠道和平台,集中清理网上各类违法和不良信息。“清朗”专项行动是网络综合治理的一项基础性、长期性任务,下一步将继续加大整治力度,建立完善长效治理机制,坚决遏制网上违法和不良信息蔓延态势。同时欢迎广大网民、媒体和社会各界积极参与,向网站平台和有关部门举报相关问题,携手共建清朗网络空间。

2.  两会代表提交多份网络安全相关提案

全国政协十三届三次会议和十三届全国人大三次会议先后在北京开幕,两会代表提交多份网络安全相关提案:

周鸿祎:着眼“新基建、5G、工业互联网、信创网络安全”。

李彦宏:对疫情期间采集的个人信息设立退出机制。

张野:提高我国网络安全应急处置能力。

肖新光:建立完善战备级的网络安全应急和资源储备机制。

严望佳:安全建设智慧城市。

3.  工业和信息化部组织多地通信管理局查处关停违规1069短信端口

为切实保护人民群众财产安全,为复工复产保驾护航,工业和信息化部积极配合公安部开展打击网络贷款类电信网络诈骗犯罪集群战役,指导组织北京、河北、上海、江苏、河南、陕西等地通信管理局联合出击,对涉案的1069短信端口予以关停,并依法查处相关企业违规行为。

同时,工业和信息化部信息通信管理局由点及面,全面组织开展整治行动,责成基础电信企业配合当地通信管理局全面排查1069号段短消息服务接入代码,发现违规行为,立即查处,进一步加强1069号段短消息服务接入代码监管,坚决打击不法分子利用1069号段号码从事违法活动。

4.  等保2.0定级指南发布

作为国家等级保护标准体系的核心标准之一的GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》于2020年4月28日发布,2020年11月1日正式实施。定级指南规定了非涉及国家秘密的等级保护对象的定级方法和流程,通过指导网络运营者合理划分定级对象和准确的确定安全保护等级,为后续的安全建设整改、等级测评等工作奠定了良好的基础。新版定级指南在等级保护1.0定级指南的基础上,对等级保护对象做了新的定义,增加了对云大物移工等场景的说明,修改了定级流程,以适应新形势下等级保护工作的需要。

5.  江苏网信依法打击网上各类违法违规行为

据江苏省网络安全和信息化委员会办公室消息:4月份,江苏网信系统强化多部门协作监管,加强网络生态治理,依法打击网上各类违法违规行为,有效遏制有害信息反弹、反复势头,持续清朗网络空间。省、市网信办依法依规对“摩尔网”“张家港大港城”“盱眙论坛”“新沂城市论坛”“沭阳房产在线”等32家违规网站平台、账号进行约谈整改。对“极速社区”“常州天仁文化传媒有限公司”等135家发布有害信息的网站平台、账号提出警告。会同省通信管理部门依法关闭、注销“香蕉视频在线”“网络棋牌”等侵权假冒、淫秽色情低俗和赌博类网站平台636家。属地应用商店依法下架“懂球帝”“看帖神器”等违法违规移动应用程序49款;有关网站平台依照用户服务协议关闭各类违法违规账号3376个。移送司法机关相关线索185件。

(二)   产业动态

1.  2020网信自主创新成果应用展启动

5月16日,2020网信自主创新成果应用展在线上启动。本次活动的目标是“展示创新成果、树立用户信心、推进生态建设”。众多网信厂商通过网安尖锋大讲堂,以14群联播的方式,面向12000名专业观众展示自主创新成果和应用案例。中国工程院院士倪光南、中国工程院院士沈昌祥、中国科学院院士王小云等专家和行业用户代表在启动仪式上致辞。360企业安全、东软、金山、腾凌科技、鼎甲、山石网科等网信厂商的创新成果及应用参展。网安尖锋大讲堂开展“网信自主创新成果展”、“网络安全实务课程”和“尖锋在线招聘”等活动。

2.  2020年世界信息安全大会将于11月24日在成都举办

2020年INSEC WORLD成都·世界信息安全大会将于11月24日-27日在中国西部国际博览城举办。本次大会将以“新基建——‘安全’为本”为主题,探讨与新基建相关的智慧城市安全,5G安全,云与数据安全,物联网安全及工业互联网安全。同时,将会保留去年热门话题,从企业角度切入,探讨企业安全智能运维及CSO安全管理。大会为期4天,包含主题论坛、六大分论坛、专题培训、展览展示,全方位探讨和展示信息安全的技术、产品与应用。

3.  2020西湖论剑•网络安全大会将于6月16日以线上方式举办

2020西湖论剑•网络安全线上峰会将于6月16日举办,峰会的主题是“数治安全 智理未来”,据悉,本次峰会将设1个主论坛、7个分论坛、1个云上展览。主论坛采用直播方式播出,将在北京、杭州开设两个直播间,邀请嘉宾现场演讲,观众可通过网络渠道在线观看并提问互动,内容围绕工业互联网安全、云计算与大数据安全、信息技术应用创新网络安全、安全运营、5G安全、金融安全与区块链、邮政快递行业网络安全等7个专题。云上展览则将通过网络,开设西湖论剑回顾、网络安全黑科技、金融科技、网络安全企业展览等主题展区。

(三)   安全漏洞和事件

1.  境外黑客“组团”攻击我国医疗行业

今年2月,360公司对外披露了一起网络攻击事件,来自印度的APT组织利用新冠肺炎疫情相关题材为诱饵,对我国的特定机构,发动APT攻击。近期,360公司又监测黑客团伙海莲花(APT32),正利用新冠状病毒题材制作诱饵文件,对我国医疗卫生行业的相关机构发起APT攻击。360安全专家介绍:本轮攻击使用白利用手法绕过了部分杀毒软件的查杀,利用新冠疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的。我国外交部新闻发言人耿爽,在例行发布会上就媒体提问的相关网络攻击表示,“疫情中攻击抗疫机构网络,无疑应受到谴责。” 据悉,境外APT黑客组织为窃取大量重要敏感信息,极力攻击和试图控制我国核心设备和关键设施,势头猛烈,威胁巨大,正在对我国网络空间国家安全和利益,产生重大威胁和危害。

2.  法国费加罗报数据库泄露74亿条记录

据外媒报道,Security Detectives的安全研究人员发现法国发行量最大综合性日报费加罗报(Le figaro)出现数据泄露事件。泄露的数据量超过8TB,涉及74亿条记录,包括费加罗报网站注册用户的登陆凭证。泄露的个人身份信息包括邮箱、全名、家庭地址、口令、居住地和邮编、IP地址、外部服务器访问 token。此外,泄露的数据库中也含有大量关于费加罗报服务器的技术日志信息,包括SQL査询错误、不同服务器之间的流量、通信协议、对 admin账户的潜在访问,这些敏感数据对黑客入侵企业的数据基础设施是非常有价值的。安全研究人员发现该报数据库是没有密码保护的,直接暴露在公网上,任何人只要有数据库的IP地址就可以访问。

3.  McAfee称疫情期间52%被远程攻击的RDP用户来自中国,原因是密码太简单

在疫情期间,全球众多企业越来越多地将微软远程桌面(RDP)作为一种帮助员工在家工作的方式,受此影响,互联网RDP端口的数量从今年1月份的300万个增加到今年3月底的 450 万个。McAfee研究发现,被盗的RDP证书中有52%来自中国用户,其中包括超过2万个注册账户。McAfee的研究指出,大多数受攻击的RDP端口并不是由高级恶意软件造成的,而仅仅是由“暴力破解”简单口令造成的。更重要的是,有相当数量的被曝光的RDP端口根本不需要口令,许多端口使用“123456”这样的常见口令。

4.  印度政府的抗疫定位程序存漏洞,9000万人隐私受威胁

近期,一位化名为奥尔德森(Elliot Alderson)的法国黑客在Twitter上表示,其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题,这可能会危及9000万印度人的隐私。奥尔德森已经将这个问题发送至印度计算机应急响应小组(CERT)和隶属于印度电子和信息技术部的国家信息中心(NIC)。印度内政部的一项指令要求:“所有员工都必须使用Aarogya Setu应用程序,包括私人部门和公共部门的员工。各机构负责人有责任确保该应用程序在员工中的覆盖率达到100%。”可以说,Aarogya Setu已经是印度中央政府雇员以及居住在隔离区居民的抗疫必装软件。

5.  特斯拉二手车被曝隐私问题 黑客获得大量个人信息

据外媒报道,特斯拉的车载计算机系统,即便在完全恢复出厂设置后,黑客依旧可以从旧的特斯拉面板系统中恢复大量个人信息。安全研究人员发现,尽管每一块控制单元都已经重置删除之前所有者的全部个人信息,但还是能从系统中恢复大量数据,如密码,GPS定位信息等。黑客可以访问控制单元原主人的完整联系人列表,通话记录,日历信息以及在控制单元上运行过的第三方应用(Spotify、Netflix、Gmail、YouTube等)的账户ID和密码。此外,每次车辆的启动的时候,车载媒体控制单元也会保存车辆位置的屏幕快照,并且系统会保留最近的50个位置屏幕快照,所有这些信息也可以访问。

(四)   研究报告

1.  FreeBuf咨询联合深信服发布《2019年金融行业网络安全报告》

FreeBuf咨询联合深信服,通过大量调研和分析,发布《2019年金融行业网络安全报告》,主要研究结果和关键发现有:①金融机构安全建设需要全方位、多维度,进一步将安全与业务融合,构建一体化的安全架构。②监管机构对于金融行业的监管从合规为主到合规、技查双管齐下。③APT、软件供应链攻击、系统漏洞、恶意代码、内部人员作案等是金融安全所面临的主要风险点。④2019年热门漏洞统计中,涉及敏感信息泄露的漏洞高居榜首。⑤金融机构面临的信用风险与网络安全风险并重。⑥金融行业所遭受的恶意软件攻击主要包括挖矿类、后门软件、蠕虫和木马、勒索软件。⑦敏感信息泄露、注入、弱口令、命令执行及未授权访问为前五大漏洞。⑧在金融行业App是安全重灾区,73.23%存在不同程度的安全漏洞,70.22%存在高危漏洞。⑨金融行业网络安全人才缺失问题突出。

2. 第一季度DDoS攻击趋势报告:受到DDoS攻击最多的是医疗组织、交付服务以及游戏和教育平台网站

近期,安全公司Kaspersky(卡巴斯基)发布了2020年第一季度DDoS攻击趋势报告。根据报告描述,第一季度受到DDoS攻击最多的是医疗组织、交付服务以及游戏和教育平台网站,例如,3月中旬攻击者试图攻击美国卫生与公共服务部(HHS)网站。相比于上一季度,本季度DDoS攻击的数量和质量均显著增加,攻击持续时间也有所加长。针对教育和行政行业的DDoS攻击数量与2019年同期相比增加了两倍。僵尸网络分布最多的国家为巴西,其IP地址占12.25%,其次是中国(11.51%)和埃及(7.87%)。

3. 《资产风险报告》:微软漏洞最多

国外安全公司Kenna Security 发布了一份《资产风险报告》,对采用微软产品、Linux和Mac的资产风险状况进行了研究。该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。报告指出,使用微软产品资产的 70% 至少具有一个高风险漏洞。研究人员共发现了使用微软产品资产中的 2.15 亿个漏洞,其中已完成修复的漏洞有1.79亿个,占比83%。根据 Kenna Security的说法,其余未修补的3600万个漏洞要高于 Mac、Linux和Unix资产的总和。报告发现,基于微软Windows的资产每月平均有119个漏洞,平均每36天修补一次这些漏洞。与此相比,网络设备每月平均只有3.6个漏洞,但这些漏洞则大约需要一年的时间才能完成修补。

二、   中国评测资讯

1.   中国电子信息产业发展研究院发布《6G概念及愿景白皮书》

中国电子信息产业发展研究院发布《6G概念及愿景白皮书》,白皮书认为:6G未来将以5G提出的三大应用场景(大带宽、海量连接、超低延迟)为基础,不断通过技术创新来提升性能和优化体验。同时,6G会进一步将服务的边界从物理世界延拓至虚拟世界,在人—机—物—境完美协作的基础上,探索新的应用场景、新的业务形态和新的商业模式。白皮书展望了6G的七大应用场景为人体数字孪生、空中高速上网、基于全息通信的XR(高保真扩展现实)、新型智慧城市群、全域应急通信抢险、智能工厂PLUS、网联机器人和智能系统。

专题访谈

合作站点
stat