Posted in业界

【聚铭安全周报】网络安全信息与动态(20170917-20170923)

2017年9月23日

行业动态

1、刘云山:为党的十九大胜利召开营造良好网络环境

2、中国网络空间安全协会第二次会员代表大会在上海召开

3、WiFi万能钥匙发布《2017年上半年中国公共WiFi安全报告》国内风险热点只占0.81%

4、为网上家园筑起安全堤坝——网络安全事业五年发展综述

5、工信部印发公共互联网网络安全威胁监测与处置办法

安全动态

1、安全研究人员找到方法利用英特尔的 Management Engine

2、上半年全球发生918起网络安全入侵事件 20亿数据受影响

3、系统清理工具CCleaner被植入后门,上百万用户或受感染

4、SyScan360安全峰会:中美德俄等七国黑客专家神技大比拼

5、继1.4亿美国用户遭殃后,Equifax让40万英国人的信息也面临风险

重点关注

1、平安网络安全保险战略签约仪式在公安三所举行

2017年8月,公安部第三研究所(简称“公安三所”)与中国平安财产保险股份有限公司(简称“平安产险”)以及上海嘉韦思信息技术有限公司联合签署了《平安网络安全综合保险业务合作框架协议》,三方共同在网络安全领域展开跨界合作。

面对网络风险趋势日益抬头,我们该如何应对网络安全事件可能带来的巨大损失,网络安全保险的应运而生无疑给了我们一个很好的答案。

来源:安全牛

2、中国网络空间安全协会第二次会员代表大会在上海召开

9月17日,在国家网络安全宣传周期间,中国网络空间安全协会第二次会员代表大会在上海召开。受国家互联网信息办公室主任徐麟委托,国家互联网信息办公室副主任杨小伟出席会议并讲话。

会议审议通过了协会一年来的工作报告、财务报告、《中国网络空间安全协会会费交纳管理办法》、《中国网络空间安全协会第二次会员代表大会选举办法(草案)》。

会员代表大会以投票方式选举增补了北京安点科技有限责任公司、北京国舜科技股份有限公司、北京益安在线科技股份有限公司、北京易华录信息技术股份有限公司、北京永信至诚科技股份有限公司、电子科技大学、国民技术股份有限公司、河南省金盾信息安全等级技术测评中心有限公司、南京航空航天大学、神州数码(秦皇岛)信息安全有限公司、万达信息股份有限公司、中安威士(北京)科技有限公司、中国电子信息产业集团有限公司、中兴通讯股份有限公司14个单位为中国网络空间安全协会第一届理事会理事单位。

来源:中国网信网

3、上半年全球发生918起网络安全入侵事件 20亿数据受影响

据外媒报道,数字安全提供商Gemalto(金雅拓)的最新报告称,在2017年上半年,由于受到网络安全入侵,全球有将近20亿个数据记录丢失或被窃走。而且,公司报告的安全入侵事件数量有望进一步增加。

Gemalto公司的报告称,2017年上半年发生了918起安全入侵事件,影响到了19亿个数据记录。受影响的数据记录数量较去年同期增长了164%。

在918起安全入侵事件中,有500起安全入侵事件并不清楚影响了多少数据记录。有22起规模最大的安全入侵事件影响到了100多万个数据记录。

2017年发生了很多重大的网络安全入侵事件。在5月,勒索软件病毒WannaCry影响到了150个国家的20万个受害者。本月,信用评级机构Equifax披露,今年有1.43亿个美国人的信息被窃取。而在另一起网络攻击活动中,有10万个加拿大消费者的信息被窃走。

信息来源:财经网

4、系统清理工具CCleaner被植入后门,上百万用户或受感染

2017年9月18日,有情报披露,著名的系统优化工具CCleaner的某个版本被发现植入后门,大量使用该工具的用户恐将面临泄密风险。这是继Xshell后门事件后,又一起严重的软件供应链来源攻击事件。

CCleaner是一款免费的系统优化和隐私保护工具。主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间,并且还具有清除上网记录等功能。被植入后门的版本为8月15日上线的5.33版本。

解决方案

及时卸载有问题的5.33版本,并去官网下载最新5.34版本

信息来源:FreeBuf

5、安全研究人员找到方法利用英特尔的 Management Engine

Positive Technologies 的安全研究人员将在 12 月举行的欧洲 Black Hat 安全会议上报告针对英特尔 Management Engine 的漏洞利用。从 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。

研究人员在 Intel ME v11+ 上发现了一个漏洞,允许攻击者在 ME 所在的平台控制单元运行未签名代码。主系统的用户可能察觉不到他们的计算机包含了一个无法清除的恶意程序。

信息来源:企业网

了解更多聚铭网络详情,敬请关注

聚铭官网:www.juminfo.com

聚铭安全态势感知与管控中心:

http://www.juminfo.com/index.php?id=839

聚铭大数据安全分析平台:

http://www.juminfo.com/index.php?id=1032

相关内容: