Posted in业界

【聚铭安全周报】网络安全信息与动态(20171105-20171111)

2017年11月21日

行业动态

1、公安部严打非法集资、涉及互联网金融等突出经济犯罪活动

2、做网络强国战略的奠基者

3、加快工业互联网发展,全面支撑制造强国、网络强国建设

4、AI+网络安全 让鱼叉式网络钓鱼攻击无所遁形

5、人工智能犯罪细节首次披露:你的个人信息是这样被破解的

安全动态

1、多家反病毒软件存在AVGater问题,恶意软件反可利用隔离区提权

2、赛门铁克发现新间谍组织“潮虫” 目标是南美和东南亚企业、政府

3、安卓“勒索”病毒的威胁信息共享通报

4、刷脸时代,你的“脸”还安全吗?黑客演示攻破人脸识别系统

5、拷问网购安全:“老骗术”犹在 新风险又来

重点关注

1、公安部严打非法集资、涉及互联网金融等突出经济犯罪活动

互联网金融、线下理财等模式近年来发展迅速,但一些非法集资、庞氏骗局等金融犯罪也隐匿其中。11月7日,公安部发布《出台意见部署进一步加强打击金融犯罪工作》,就进一步加强打击金融犯罪工作做出部署。公安部强调,重点打击非法集资犯罪和涉及互联网金融、证券期货市场和金融机构的突出经济犯罪活动。

公安部要求,要积极会同有关部门做好对非法金融机构和非法金融业务活动的查处工作,深入推进金融领域行政执法和刑事执法衔接,更好地防范金融风险。公安部指出,当前我国金融领域风险点多面广,非法集资等涉众型、风险型经济犯罪高位运行,打击金融犯罪、防范相关风险的任务艰巨繁重。全国公安机关要按照党中央国务院的统一部署,充分发挥公安机关的职能作用和专业优势,积极参与金融风险排查工作,积极参与推动对金融领域犯罪和相关风险的预测预警预防;要结合办理金融犯罪案件,积极向党委政府建言献策,向有关职能部门通报情况,实现对有关风险的早发现、早预防、早整治。对风险排查结果,积极会同有关职能部门做好处置,形成工作合力。

来源:secdoctor

2、加快工业互联网发展,全面支撑制造强国、网络强国建设

国务院新闻办公室于11月3日举行国务院政策例行吹风会,邀请工业和信息化部副部长陈肇雄、信息通信管理局局长韩夏、信息化和软件服务业司司长谢少锋,就10月30日国务院常务会议审议通过的《深化“互联网先进制造业” 发展工业互联网的指导意见》(以下简称《指导意见》)有关情况进行介绍并答记者问。陈肇雄在会上表示,工业互联网是制造强国建设的关键支撑,同时也是网络强国建设的重要内容。《指导意见》作为规范和指导我国工业互联网发展的指导性文件,以党的十九大精神为指引,全面落实习近平新时代中国特色社会主义思想,以供给侧结构性改革为主线,以全面支撑制造强国、网络强国建设为目标,围绕推动互联网与实体经济深度融合,构建网络、平台、安全三大功能体系,推动现代化经济体系建设。

来源:中国信息产业网

3、多家反病毒软件存在AVGater问题,恶意软件反可利用隔离区提权

几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题,涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基,Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 的反病毒软件。其他厂商的反病毒软件也有可能受到影响。

攻击者如果侵入了计算机系统,他们总是会想要提权来获取机密数据,并自如地穿梭在网络中之中。近日,信息安全审计员 Florian Bogner 发现了一种全新的提权方法:利用反病毒软件的隔离区特性。这种攻击方法 AVGater 的具体实现,组合利用了几个反病毒软件的设计漏洞和已知技巧。

据了解,目前这个漏洞会影响趋势科技、Emsisoft, 卡巴斯基,,Malwarebytes, Check Point (ZoneAlarm) 以及Ikarus 的反病毒软件。其他厂商的反病毒软件也有可能受到影响(在修复程序放出之前并不会公开这些厂商的名字)。

信息来源:FreeBuf

4、安卓“勒索”病毒的威胁信息共享通报

2017年10月30日至11月5日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

样本恶意行为分析

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

信息来源:国家互联网应急中

5、刷脸时代,你的“脸”还安全吗?黑客演示攻破人脸识别系统

人脸解锁、刷脸取款、刷脸买单、刷脸寄快递、刷脸住店、刷脸坐高铁……在正在到来的这个“看脸”时代,你的“脸”安全吗?

2分半钟破解人脸识别门禁,彩色打印人脸照片10秒钟解锁手机……“黑客”们的一场场现场秀提醒消费者:人脸识别等生物识别技术可能潜藏安全风险和隐私问题,刷脸要谨慎,毕竟,“丢了密码可以重新设置,脸丢了就找不回来了”。

“每个人只有十个指纹、两个虹膜、一张脸,这些暴露在外的信息一旦被破解,就是严重威胁。”白帽黑客“小灰灰”的话说出了大众的心声:看起来高大上又方便的人脸识别技术安全吗?智能度越高的产品,安全会不会越脆弱?

专家表示,任何技术都是在攻防的过程中不断演变升级,最终在安全性和便捷性之间达到平衡。“世界上没有完美的技术,如果在特定的场景下,一项新技术的准确度能够满足要求,错误带来的风险可以承受,那它就是有价值的。”奇虎360公司副总裁、新加坡国立大学教授颜水成说。

信息来源:游侠网

了解更多聚铭网络详情,敬请关注

聚铭官网:www.juminfo.com

聚铭安全态势感知与管控中心:

http://www.juminfo.com/index.php?id=839

聚铭大数据安全分析平台:

http://www.juminfo.com/index.php?id=1032

相关内容:

Tags: