网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


[7.7]安全帮每日要点资讯

2017-07-07 10:06 推荐: 浏览: 408 views 字号:

摘要: 联合国:各国信息安全能力差异巨大,中国排名第32 据悉,联合国于 7 月 5 日发布的调查结果显示,全球各国的信息安全能力存在很大差距。这项名为 “全球信息安全指数” 的调查对 134 个国家的信息安全防御能力进行了研究,其重点关注 5 方面因...

  • 联合国:各国信息安全能力差异巨大,中国排名第32

据悉,联合国于 7 月 5 日发布的调查结果显示,全球各国的信息安全能力存在很大差距。这项名为 “全球信息安全指数” 的调查对 134 个国家的信息安全防御能力进行了研究,其重点关注 5 方面因素:技术、组织、法律、合作和增长潜力。该指数以多种方式对各国进行排名,包括 “ 最专注 ” 信息安全的国家。在 “最专注” 信息安全的国家排行榜上,新加坡排名第一。在联合国的 5 大常任理事国之间,信息安全能力也存在明显差距。美国排名第 2,法国排名第 8,俄罗斯排名第 10,英国排名第 12,而中国排名第 32。
参考链接:http://hackernews.cc/archives/12004
  • 英国救援公司AA超过11万用户信息泄露,但该公司没有通知客户

英国汽车保险公司AA由于对四月份数据泄露事件的处理不当受到了严厉抨击,泄露的数据包括客户电子邮件地址和部分信用卡号。服务器配置错误是AA在线商店泄露数据的根本原因。该问题泄露了包含地图、电动配件和其他产品订单的备份文件。
参考链接:http://securityaffairs.co/wordpress/60696/breaking-news/aa-data-leak.html
  • 韩国Bithumb网站遭到黑客入侵,超过价值100万美元的虚拟货币被盗

上周 Bithumb 部分用户抱怨自己账户上的加密货币失去了控制,但没有得到相关方面回应。本周事件持续发酵,交易所方面承认黑客侵入雇员电脑,窃取了 31,800 名 Bithumb 用户信息,约占平台用户数量的3%。部分用户报告的损失高达 1000 万韩元,目前交易所没有公布详细的受影响用户数量及损失金额。
参考链接:https://thehackernews.com/2017/07/bitcoin-ethereum-cryptocurrency-exchange.html
  • 研究人员发现移动勒索软件SLocker新变种开始模仿WannaCry

移动勒索软件SLocker的新变种(由Trend Micro检测为ANDROIDOS_SLOCKER.OPST),复制了现在臭名昭着的WannaCry的GUI。SLocker家族是最古老的移动锁屏和文件加密赎金软件之一,通过假冒执法机构说服受害者支付赎金。沉默几年后,去年五月份它再一次复苏。这个特定的SLocker新变种是一个Android文件加密勒索软件,需要引起注意。
参考链接:http://blog.trendmicro.com/trendlabs-security-intelligence/slocker-mobile-ransomware-starts-mimicking-wannacry/
  • 乌克兰警方破获传播NotPetya的来源伺服器,竟来自Intellect Service

乌克兰警方破获的伺服器属于市占最大的会计软件M.E.Doc的供应商Intellect Service。虽然NotPetya的真正始作俑者还未确认,但卡巴斯基、微软、ESET等安全研究人员及乌克兰警方相信,M.E.Doc的伺服器早在5月即已多次被骇,并开始向客户及其他外部网站散布NotPetya,进而引发进一步扩散,不过上周Intellect Service公司对此表示否认。
参考链接:https://www.bleepingcomputer.com/news/security/ukrainian-police-seize-servers-from-where-notpetya-outbreak-first-spread/
  • 发改委:严厉打击分享经济企业泄露滥用用户信息

在发改委印发的《关于促进分享经济发展的指导性意见》(以下简称“意见”),强调依法严厉打击泄露和滥用用户个人信息等损害消费者权益行为。意见要求引导平台企业建立健全消费者投诉和纠纷解决机制,鼓励行业组织依法合规探索设立分享经济用户投诉和维权的第三方平台。依法严厉打击泄露和滥用用户个人信息等损害消费者权益行为。加强对分享经济发展涉及的专利、版权、商标等知识产权的保护、创造、运用和服务。
参考链接:http://www.dbsec.cn/zx/20170706-4.html
  • Skype 曝出远程栈缓冲区溢出漏洞,或导致攻击者远程执行恶意代码

近期,来自德国安全公司Vulnerability Lab的安全研究专家Benjamin Kunz-Mejri在目前国外最热门的免费Web信息与语音呼叫服务Skype中发现了一个严重的安全漏洞(CVE-2017-9948)。据了解,这个0 day漏洞属于远程栈缓冲区溢出漏洞,而这个漏洞或将允许攻击者远程执行恶意代码并导致系统发生崩溃。这是一个高危安全漏洞,该漏洞的CVSS评分为7.2分,Windows XP、Windows 7和Windows 8平台上的Skype v7.2、v7.35和v7.36版本都会受到该漏洞的影响。
参考链接:http://www.freebuf.com/news/138822.html

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【福利】系统安全帮新产品体验回馈活动!

系统安全帮福利来了:系统安全帮新产品体验回馈活动!

活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户在安全帮商城购买两类服务并成功完成支付,将下单成功截图保存用于后续奖励发放,评论注明已购买及安全帮用户名,即有机会获得100安全币,每类新产品每个用户只赠送一次;

3. 用户将对产品提出的意见和建议写在评论中并注明安全帮用户名,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币;

4. 本次活动的最终解释权归安全帮所有。

安全帮,帮一下,就好了!

关于安全帮

安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
联系站长租广告位!

中国首席信息安全官


关闭


关闭