网络安全和数据安全:资讯、技术、法规、趋势……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


中央网信办、教育部:用十年建4-6所国际知名网络安全学院;国产大疆无人机轻易登陆英国航母,竟没被发现

2017-08-16 09:13 推荐: 浏览: 85 字号:

摘要: 中央网信办、教育部:用十年建4-6所国际知名网络安全学院 为贯彻习近平总书记关于加强一流网络安全学院建设的重要指示精神,落实《网络安全法》、《关于加强网络安全学科建设和人才培养的意见》明确的工作任务,现将《一流网络安全学院建设示范项目管理办法》印发你们。...

中央网信办、教育部:用十年建4-6所国际知名网络安全学院
为贯彻习近平总书记关于加强一流网络安全学院建设的重要指示精神,落实《网络安全法》、《关于加强网络安全学科建设和人才培养的意见》明确的工作任务,现将《一流网络安全学院建设示范项目管理办法》印发你们。请认真贯彻落实习近平总书记重要指示精神和《关于加强网络安全学科建设和人才培养的意见》的要求,加强和创新网络安全人才培养,争创一流网络安全学院。
参考网站:https://www.easyaq.com/news/912536817.shtml
中国产大疆无人机轻易登陆英国新航母,竟没被发现

英国海军最近出了大洋相。一架无人机顺利降落在先进的”伊丽莎白女王”号航母甲板上,没有引发任何警报。据英国《每日电讯报》12日报道,无人机机主事后表示,对如此轻易地登陆航母表示吃惊。据报道,无人机登上这艘造价30亿英镑(约合260亿元人民币)的航母前曾飞过武装巡逻船。虽然船上有人朝无人机挥手,但没人发出警报。无人机机主称,”伊丽莎白女王”号航母当时更是一艘”幽灵船”。船上一个人没有,据说官兵都在岸上用餐。此事引起一些军事和安全专家的担忧。前英国第一海务大臣艾伦.韦斯特说,恐怖组织近来已开始利用无人机制造炸弹袭击,此事必须严肃对待。据报道,无人机机主是”伊丽莎白女王”号航母的狂热粉丝,本想用无人机为其拍张照,没想到惹出大麻烦。

参考来源:

http://tech.sina.com.cn

Android官方应用商店被曝存在超1000款间谍应用,全面监听感染用户
移动安全公司Lookout的研究人员最近发现,谷歌Play Store官方应用商店中存在超过1000款恶意App,这些App监视用户的手机操作,比如偷偷录制通话,或者在没有用户交互的情况下就拨出电话。这些App中包含的间谍程序名为SonicSpy,至少从2月份开始就在Play商店中蔓延了,它本身伪装成信息App,而且也的确提供信息通讯服务。其恶意行为包括录制麦克风音频信息,劫持设备摄像头、拍摄照片,无交互的情况下就拨出电话、给攻击者设定的号码发送短信;最初存在问题的三款App分别是Soniac、Hulk Messenger和Troy Chat,都已经有数千下载量,这只是变种的其中一部分,还有更多感染的App存在,谷歌已经将这些App下架。
参考来源:http://thehackernews.com/2017/08/android-spyware-apps-hack.html
卡巴斯基和微软正式达成和解,微软将在新版Windows 10中针对反病毒产品做出改变
前一阵我们的安全快讯曾经追踪过卡巴斯基和微软的恩怨情仇,卡巴斯基指控微软利用市场优势地位打压第三方安全厂商。最近这两家公司达成共识,卡巴斯基在上周的新闻稿中提到:卡巴斯基实验室确认,所有有关不公平竞争事宜都已经解决,卡巴斯基将撤回所有针对微软,在俄罗斯和欧洲的诉讼。去年卡巴斯基创始人Eugene Kaspersky指控微软利用Windows的市场地位强推自家的Windows Defender,打压第三方软件;指微软掩藏证书过期通知、悄悄反激活第三方反病毒产品,并自动开启Windows Defender。微软最终同意与第三方反病毒提供商和解。
参考来源:https://www.bleepingcomputer.com/news/microsoft/kaspersky-and-microsoft-kiss-and-make-up-in-antitrust-dispute/
与俄罗斯相关的APT28黑客组织,正利用NSA工具监听欧洲酒店
来自FireEye的报告,与俄罗斯相关的APT28组织最近正以欧洲多个国家的酒店为攻击目标。研究人员提到,APT28以酒店网络为目标,通过WiFi来获取政府和商务旅行人士的设备访问。整个攻击链始于鱼叉式钓鱼攻击——针对的是酒店员工,邮件中包含插入了宏的word文档,会投递GameFish恶意程序。该后门程序和近期针对黑山攻击所用的恶意程序一样。攻击者获取目标网络的访问权之后,他们就采用NSA的永恒之蓝exploit进行随后的行动。此外,APT28还利用开源渗透测试工具Responder,监听来自目标计算机的NBT-US(UDP/137)广播,一旦收到,Responder就会伪装成所需的源,让目标设备发送用户名和哈希密码到攻击者控制的设备之上。
参考来源:http://securityaffairs.co/wordpress/61924/apt/apt28-hotels-guests.html
90%USB设备易遭“串扰泄露”攻击
据报道,澳大利亚阿德莱德大学(The University of Adelaide)一组研究人员证明,USB设备能秘密监控插入相邻USB接口的USB设备传输数据。这样的间谍设备能拦截相邻接口泄露的电子信号,将敏感数据泄露给攻击者,这种现象在技术上被称为“通道至通道串扰泄露”。研究人员在攻击场景中将恶意USB设备插入到相邻接口,以此允许攻击者监控数据流、收集数据,并将数据返回到攻击者的服务器。攻击者可通过相邻USB接口收集未加密传输的数据。“串扰数据泄露”(Crosstalk Leakage)可能会通过附近的USB接口泄露任何非加密数据。测试中,90%USB设备数据易泄露。
参考来源:https://www.easyaq.com/news/232997350.shtml
Xshell系列软件被植入后门,请尽快更新到最新版本
Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。后门被植入在这几款软件共用的nssock2.dll模块中。与之前putty汉化版被植入后门不同,这次黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致NetSarang的官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。
参考来源:http://www.freebuf.com/news/144124.html

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
  • 关于安全帮

www.anquanbang.net

安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。

1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。

2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。

  • 【福利】系统安全帮新产品体验回馈活动!
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
4. 本次活动的最终解释权归安全帮所有。
活动网址:www.anquanbang.net
联系站长租广告位!

中国首席信息安全官