单位未落实等级保护导致网站被黑 : 单位被罚10000,法人被罚5000
8月12日,记者从四川省公安厅网安部门获悉,因未落实网络安全等级保护制度,近日宜宾市翠屏区教师培训与教育研究中心被处一万元罚款,法人代表唐某某被处五千元罚款。这是今年6月1日《中华人民共和国网络安全法》(以下简称《网络安全法》)实施以来,我省公安机关依法处置的第一起违反《网络安全法》的行政案件。7月22日,宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位,导致网站存在高危漏洞,造成网站发生被黑客攻击入侵的网络安全事件。四川全省公安网安部门表示,下一步,四川省将依据《网络安全法》,进一步加大网络安全监管和执法力度,继续深入开展2017年全省公安机关网络安全执法检查,对未落实网络安全等级保护制度、网络实名认证、侵害公民个人信息等违法行为严格依法查处,切实维护网络信息安全。
参考来源:https://www.youxia.org/2017/08/31924.html
公安部部署从3月起至12月底,在全国组织开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪两个专项行动。行动开展以来,警方4个月共侦破黑客攻击破坏和网络侵犯公民个人信息案件132起,其中公安部挂牌督办案件22起,省公安厅挂牌督办案件15起,抓获犯罪嫌疑人404名,查获泄露电信、金融、汽车、户籍、账号密码等各类公民个人信息56亿余条。专项行动期间,警方周密部署,重点打击制作传播黑客工具、实施网络攻击、黑客窃取数据和单位内部人员倒卖公民个人信息等方面犯罪活动,全面斩断网络犯罪链条。专项行动铲除了一大批犯罪团伙、摧毁了一大批犯罪窝点、斩断了一大批犯罪链条,形成强大声势,有力震慑了黑客攻击破坏和网络侵犯公民个人信息违法犯罪。
参考来源:
http://ah.anhuinews.com/system/2017/08/16/007689407.shtml
Rapid7 发布警告:远程桌面协议( RDP )在线暴露数百万 Windows 终端
据外媒8月14日报道,网络安全公司Rapid7专家近期通过分析远程桌面协议(RDP)端点的数据时发现 RDP 在线暴露逾了410万台Windows终端。Rapid7曾于今年5月发表一份研究报告,揭示数百万设备因 SMB、Telnet、RDP与其他类型的配置错误遭受网络攻击。相关数据显示,今年第一季度的 RDP 开放终端与2016 年初(1080万台)相比“减少 ”360万台。安全专家指出,即使用户在Windows上默认禁用 RDP 协议,它通常也会允许管理人员在内部网络中运行与维护。据悉,微软自2002年以来就已处理过数十处 RDP 漏洞,其中包括影子经纪人曾在线曝光的安全漏洞 EsteemAudit(CVE-2017-0176),旨在攻击远程桌面协议服务(端口3389)。远程桌面协议攻击是恶意软件分发的特权攻击载体。目前,多数恶意软件已使用远程桌面协议(CrySiS、Dharma与SamSam)作为攻击来源系统。
参考来源:http://hackernews.cc/archives/13503
本周,4名嫌疑人因涉嫌泄露《权力的游戏》剧集在印度被逮捕。这四名嫌疑人在《权利的游戏》每周正式播出之前泄露了一集剧集。当地媒体报道称,这起案件由孟买当地一家处理某 APP 电视剧剧集的公司起诉。而这四名嫌疑人实际上是该公司的前员工,他们拥有官方账号和密码,可以获取到最新剧集。早在上周,FreeBuf 就报道了 HBO 持续升级的信息泄漏事件。一个自称“Mr. Smith”的黑客宣称成功入侵 HBO 并获取到1.5TB数据,包括《权力的游戏》、Room 104、Ballers 等微博初的剧集内容。外媒报道称,Mr. Smith 还给 HBO 总裁发了一则视频,向 HBO 索要数百万美元赎金,威胁称如果不付赎金就放出更多文件。据称 HBO 高层意欲向以漏洞奖励的名义支付25万美元赎金,但遭到拒绝。大火的《权利的游戏》至今已经演变成了《泄露的游戏》。
参考来源:http://www.securityweek.com/four-arrested-india-leaking-game-thrones-episode
趋势科技的研究人员近期发现,有黑客将恶意代码隐藏在特制的 PPT 文件中,一旦用户点击该文件,就会触发恶意代码,遭受攻击。这种攻击利用了之前在 Microsoft Office 的word 攻击中出现的 CVE-2017-0199 漏洞,同时通过鱼叉式钓鱼的方式传播。攻击主要分为 4 步:1. 攻击者发送还有恶意 PPT 附件的诱骗邮件;2. 一旦点击文件触发恶意代码,就会从远程地址中下载“logo.doc”文件,利用 PPT 的动画展示功能运行;3. 恶意的 Logo.doc 文件随后会触发 CVE-2017-0199 漏洞,现在并运行 RATMAN.exe 程序;4. RATMAN.exe 是 Remcos Remote Control 工具的木马变种,一旦安装,就可以让攻击者通过 C&C 服务器远程控制被入侵的电脑。
参考来源:https://thehackernews.com/2017/08/powerpoint-malware-ms-office.html
Mozilla 将在 11 月停止 Firefox 的旧版本插件功能
2017 年 11 月 14 日,Mozilla 将停止支持 Firefox 的旧版插件功能。这意味着 Firefox 57 及其之后的版本都将只支持在新版 WebExtensions SDK 上的插件。而所有基于 XUL 的旧版合法插件 SDK 都将在 11 月停止运行。Mozilla 上周发布的博客表示,开发者仍然可以将合法插件上传到 AMO 平台,但是这些都只能支持旧版本的 Firefox。Firefox 强大的插件功能是其受欢迎的主要原因之一。2017 年 4 月,Mozilla 插件平台共列出了 18814 款插件,而目前仅有 3633 款插件成功转移到了新的 WebExtensions 平台,占全部 Firefox 插件的 19.3% 。
参考来源:https://www.bleepingcomputer.com/news/software/mozilla-will-kill-legacy-firefox-add-ons-in-exactly-three-months/
IOS版本的Gmail增加反钓鱼功能,会针对可疑链接发出警告
Google在其Gmail邮箱客户端中引入了一个新的安全功能,防御钓鱼邮件攻击。当用户点击邮件中的可疑网址时,Gmail会分两步提醒用户,第一步先提示风险,如果用户坚持访问,则会在第二步中罗列详细信息。今年5月,Android版本的Gmail 就已经引入了这项功能,而iOS版本的Gmail最近才引入。当用户试图点开钓鱼邮件中的可疑网址时,会受到警告。但是,目前这项功能只对部分用户有效,两周后才会推广给所有用户。近年来Google针对钓鱼攻击有持续的手段进行防范,在Chrome中也加入了钓鱼/风险网站防范机制。在账号安全性上也一直引导用户使用二步验证等更安全的验证方式。
参考来源:https://thehackernews.com/2017/08/gmail-anti-phishing.html
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
活动时间:2017年6月15日-2017年10月15日
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
