网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】工信部等13部门联合:整治骚扰电话专项行动

2018-07-31 09:21 推荐: 浏览: 58 views 字号:

摘要: 工信部等13部门联合:整治骚扰电话专项行动针对营销电话扰民、恶意电话骚扰等问题。工信部等13部门联合印发《综合整治骚扰电话专项行动方案》,决定自2018年7月起至2019年12月底,在全国开展综合整治骚扰电话专项行动。 对于专项行动的总体目标,方案提出,重点对...

工信部等13部门联合:整治骚扰电话专项行动针对营销电话扰民、恶意电话骚扰等问题。工信部等13部门联合印发《综合整治骚扰电话专项行动方案》,决定自2018年7月起至2019年12月底,在全国开展综合整治骚扰电话专项行动。

对于专项行动的总体目标,方案提出,重点对商业营销类、恶意骚扰类和违法犯罪类骚扰电话进行整治,规范通信资源管理,加强源头治理,打击非法获取个人信息的行为,合力斩断骚扰电话利益链,实现商业营销类电话规范拨打、恶意骚扰和违法犯罪类电话明显减少的目标。

参考来源:

http://www.bjnews.com.cn/news/2018/07/30/497323.html

日本拟加强监管网络自杀帖,加强青少年网络安全日本政府27日说,计划加强监管社交媒体上发布的自杀帖文,避免再次发生针对有轻生打算的年轻人实施系列谋杀的恶性案件。日本首相办公室27日召开会议后公布这一计划,旨在加强青少年网络安全,提醒青少年过早使用智能手机等电子设备的风险。依据这一计划,涉及自杀的网络帖文将被列为“有害信息”。政府将鼓励社交网站运营商删除这些内容,提倡私人机构组织“网络巡逻”。另外,政府将编写材料提高学龄前儿童和学生家长的网络安全意识,在幼儿园和学校推广网络过滤系统。日本共同社报道,政府还将对子女年龄低于17岁的家长展开调查,评估青少年和儿童互联网使用情况。

参考来源:

http://www.xinhuanet.com/world/2018-07/28/c_129921815.htm

CrowdStrike:供应链攻击可能是未来三年内最大的网络威胁之一虽然在近期调查中近80%的受访者认为软件供应链攻击有可能成为未来三年内最大的网络威胁之一,但很少有机构准备降低风险。企业每年因修复这些类型的攻击而损失数百万美元。CrowdStrike的全球SupplyChain对1300名高级IT决策者进行了调查。调查发现,在过去的12个月中,有三分之二的被调查机构遭遇过软件供应链攻击。更糟糕的是,遭受软件供应链攻击的绝大多数(87%)机构拥有完整的策略,或者在攻击时预先计划了一定程度的响应。而事实证明这是无效的:平均来说,几乎所有接受调查国家的受访者都需要近63个小时来检测和修复攻击。

参考来源:

https://www.secrss.com/articles/4201

卡巴斯基:新的加密挖掘恶意软件针对企业网络

据coindesk报道,网络安全公司卡巴斯基研究室研究人员发现了一种针对多个国家公司的新型加密劫持恶意软件PowerGhost。据报道,PowerGhost是一种无文件恶意软件,使用系统的本机进程来劫持计算机,已经在印度,巴西,哥伦比亚和土耳其的企业网络上传播。一旦安装在计算机上,该软件就会挖掘一种未被公开的加密货币。

参考来源:

https://www.bianews.com/news/flash?id=17303

三星物联网中心竟然存在20个缺陷 多款著名智能家庭设备易遭攻击7月26日,网络安全团队思科Talos发布了一份漏洞分析报告称,他们在三星SmartThings Hub智能家居设备中发现了20个新漏洞,为网络攻击者提供多种攻击受害者家庭物联网(IOT)的能力。据了解,SmartThings的主要用途就是连接各个不同厂商的产品,让用户监控、控制和自动操作家庭中的各种连接设备,比如智能插头、LED灯泡、监控摄像等。而这款类似于“大脑”的核心产品,却被曝出存在被入侵的可能性。报告指出,攻击者可以利用这些漏洞获得访问用户敏感信息的权限,进而控制家中其他设备,执行未经授权的指令。比如,通过摄像头远程监视家中情况,禁用报警系统等。

参考来源:

http://t.cj.sina.com.cn

研究人员演示远程Spectre漏洞利用奥地利 Graz 理工大学的研究人员发表论文(PDF),演示了通过网络远程利用 Spectre V1 漏洞的方法。他们将这一利用方法命名为 NetSpectre。通过 NetSpectre,攻击者无需在目标系统执行任何代码就能远程读取系统内存。

然而这种攻击方法获取的数据量非常少,每小时大约 15 位,获取 1MB 数据就需要几年时间。但对于高度针对性的数据提取——比如加密密钥——较少的数据就足够了。此外,泄漏的内存地址可用于挫败 ASLR 使用的随机内存地址。组合这些信息,攻击者可以更容易的利用其它漏洞入侵远程系统。英特尔发表声明表示,NetSpectre 是边界检查绕过 (CVE-2017-5753)是一种应用,能以相同的方法缓解。

参考来源:

https://www.cnbeta.com/articles/tech/752055.htm

Groupon遭判侵犯IBM专利,得赔8,300万美元美国德拉瓦州地方法院的陪审团在上周认为团购网站Groupon故意侵犯了与网路有关的4项IBM专利,判赔8,300万美元,让日益没落的Groupon雪上加霜。当初IBM指控Groupon侵犯该公司4项专利,所要求的赔偿金额为1.67亿美元,尽管陪审团只判赔8,300万美元,但因认为是故意侵犯,因此IBM得以向法官要求提高赔偿金额,而Groupon则在考虑是否提出上诉。Groupon认为IBM诉状中所指涉其中两项专利是在1980年代取得,距离Groupon创造团购风潮有30年之久,指责IBM的策略与敲诈没有两样。

参考来源:

https://www.ithome.com.tw/news/124862

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭