行业动态
1、工信部发布《互联网域名管理办法》
2、今年已发生的十大安全并购
3、全国人大常委会启动网络安全法、关于加强网络信息保护的决定执法检查
4、盘点:2017全球企业网络最强大的10家公司
5、杭州互联网法院首审侵权案告终,控告双方庭外和解
安全动态
1、漏洞利用程序泄露导致了超过500万次攻击
2、英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门
3、Zimperium 研究人员在线发布 iOS 核心漏洞概念验证攻击程序
4、比特币飙升危机四伏 专家建议尽快关停违规平台
5、盘点2017年的十大安全挑战
重点关注
1、工信部发布《互联网域名管理办法》
中华人民共和国工业和信息化部令
第43号
《互联网域名管理办法》已经2017年8月16日工业和信息化部第32次部务会议审议通过,现予公布,自2017年11月1日起施行。原信息产业部2004年11月5日公布的《中国互联网络域名管理办法》(原信息产业部令第30号)同时废止。
部长 苗圩
2017年8月24日
来源:工信部
2、全国人大常委会启动网络安全法、关于加强网络信息保护的决定执法检查
为了解网络安全法、全国人大常委会关于加强网络信息保护的决定(简称“一法一决定”)实施情况,查找问题,剖析原因,提出建议,着力推进法律实施中重点、难点问题的解决,全国人大常委会将在多个省区市开展“一法一决定”执法检查。
互联网已融入社会生活方方面面,深刻改变着人们的生产和生活方式。党的十八大以来,各地大力推进网络安全和网络信息保护工作,但还有不少薄弱环节,“一法一决定”贯彻实施还存在不少障碍和问题。
在全面检查“一法一决定”实施情况的基础上,执法检查组将重点对以下内容进行检查:开展“一法一决定”宣传教育情况;制定“一法一决定”配套法规规章情况;强化关键信息基础设施保护及落实网络安全等级保护制度情况;治理网络违法有害信息,维护网络空间良好生态情况;落实公民个人信息保护制度,查处侵犯公民个人信息及相关违法犯罪情况等。
来源:央视网
3、杭州互联网法院首审侵权案告终,控告双方庭外和解
据中国新闻出版广电网报道,2017年8月18日,杭州互联网法院正式挂牌后开庭审理的首案,暨作者吴雪岚(笔名流潋紫)起诉网易云阅读侵权纠纷案以控告双方庭外和解告终,被告方网易云阅读明确表示侵权并不成立,案件所涉及的全部费用应由涉案第三方蓝狮子公司支付。
原告吴雪岚,笔名流潋紫,其代表作品为《后宫甄嬛传》,2017年3月原告发现被告广州网易计算机系统有限公司和网易(杭州)网络有限公司未经授权在“网易云阅读”上通过收取费用的方式非法向公众提供其作品《后宫甄嬛传》的在线阅读服务。原告认为,两被告在未取得授权的情况下,通过信息网络使用、传播其享有著作权的作品严重侵犯其著作权,给原告造成了一定的经济损失,请求法院判令两被告立即停止侵权、删除涉案作品,赔偿15万元人民币,并承担本案全部诉讼费用。
信息来源:Secdoctor
4、漏洞利用程序泄露导致了超过500万次攻击
泄露到野外的漏洞利用程序包成为改变2017年第二季度威胁环境的关键。仅在3个月内,卡巴斯基实验室产品就拦截了超过500万次由于泄露到网络上的漏洞利用程序而导致的攻击。在本季度末,威胁增长达到顶峰,表明这类网络威胁的规模不断扩大。上述结论是卡巴斯基实验室第二季度恶意软件报告的主要发现。
漏洞利用程序是一种恶意软件,能够利用软件中的bug(错误)让设备感染恶意代码,例如木马、勒索软件或网络间谍恶意软件。在漏洞利用程序的帮助下进行的攻击是最有效的,因为它们通常不需要任何用户交互,而且可以在用户毫不知情的情况下传播恶意代码。所以,这类工具被广泛使用,不仅被试图从个人和企业窃取资金的网络罪犯使用,还在为获取敏感而实施的复杂针对性攻击中使用。
信息来源:比特网
5、盘点2017年的十大安全挑战
转眼间离2017年的结束只有短短几个月了,而2017的上半年对于网络安全专家来说并非白驹过隙。
迄今为止,今年最出名的大新闻当数Shadow Brokers莫属了,他们每月向公众售卖NSA的黑客工具及其他机密,而网络犯罪分子则利用这些新玩具制作 WannaCry 和 NotPetya,在全球范围内掀起了腥风血雨;还有就是最近的HBO遭到威胁,如果不支付600万美元的赎金,那么黑客就会提前公布目前他们所掌握的信息与文件。
那么2017年剩下的几个月会是什么样子的呢?是大新闻持续不断还是就此消停?SC media访问了这个领域的一些高层,试图询问未来几个月即将面临的最大的威胁与问题,以下是详细信息。
1.迅速传播的恶意软件
2.Shadowbrokers泄露的更多工具
3.回到基础(补丁,终端,运维)
4.移动运营商的漏洞
5.不要发太多的安全警报!
6.使用防火墙面对新威胁
7.监控云配置与安全
8.大影响力的攻击
9.内部威胁
10.GDPR的实施
信息来源:FreeBuf
了解更多聚铭网络详情,敬请关注
聚铭官网:www.juminfo.com
聚铭安全态势感知与管控中心:
http://www.juminfo.com/index.php?id=839
聚铭大数据安全分析平台: