政府举措俄罗斯再出举措加强网络安全建设
7月15日借贷宝ed2k,俄罗斯在卫星连接、基础设施、网络内容方面出台举措加强网络安全建设。俄罗斯议会下院批准了关于限制进口卫星连接终端的法律草案借贷宝ed2k;在互联网服务方面借贷宝ed2k,政府将40个地区的社会重要场所如警察局、军队、消防、教育、医疗单位和市政当局等地的网络连接起来。此外,联邦电信监管机构(Roskomnadzor)因谷歌未从搜索结果中删除俄方规定的非法内容而对其进行罚款。(来源借贷宝ed2k:Telecompaper网站)
美国实施DotGov项目确保.GOV域名DNS安全
DotGov项目是由美国(General Services Administration,GSA)总务署提出,具体负责运营.gov顶级域名并确保其对所有美国政府机构的可用性。DotGov项目涉及范围包括基础设施、政策和管理,包括维护大约6000个.gov域名,对.gov域名进行授权,为.gov域名注册商提供7X24小时的技术支持。
服务的内容包括密码重置、域名POC修改、DNS/DNSSEC更新,2步认证、创建POC账号、门户导航等。
从现在起,当官方.gov注册商修改DNS时会自动发送邮件告警。为了应对近期影响顶级域名的攻击活动,当Registrar中的DNS记录发生变化时,经过认证的.GOV域名PoC会收到系统生成的邮件。邮件内容包括DNS信息发生改变以及必要的缓解措施。所有的DNS修改都会在24小时内进行更新,具体时间与连接、缓存等有关。(来源借贷宝ed2k:嘶吼)
英国开展数字身份试点
英国将启动数字身份试点,使个人和组织能够安全、便捷地在线访问政府和私营部门服务。试点将帮助人们加快例如信用卡的申请,允许组织使用英国护照数据在线检查身份,并使用该数据注册政府服务。根据规定,任何组织都不得获取政府持有的数据,政府也不得使用或共享未经授权的个人数据。据称,到2030年,数字身份可以使英国国内生产总值增加3%。(来源:英国政府官网)
意大利审查网络安全法草案
7月17日,意大利政府正在审查名为《国家网络安全边界》(perimetro di sicurezza nazionale cibernetico)的网络安全法草案。该法案旨在对网络和IT系统实施新的安全措施,提议建立一个公共和私营运营商实体清单,对不遵守规定义务的运营商实施制裁。此外,意大利将放弃对5G基础设施市场实施干预的紧急立法,解除对华为和中兴的限制,并推迟本国5G移动服务的推出。(来源:Telecompaper网站)
网络安全事件Chrome和Firefox插件让数百万计用户隐私数据泄露
流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。
据独立的网络安全研究人员萨姆·贾达利(SamJadali)称,这些数据已经泄露给了一家名为Nacho Analytics的收费公司,该公司提供无限制地访问任何网站的分析数据的服务。
报道表示,“用户存放或托管在微软OneDrive、Intuit.com和其他在线服务上的纳税申报单、账单发票、商业文件和演示幻灯片”已经曝光。
通过浏览器的8个扩展功能泄露的数据,还包括车辆识别、最近购买的汽车数量以及购买者的姓名和地址等。病人的详细信息、旅行行程、Facebook Messenger附件和Facebook照片,甚至是私人照片,现在都可以在这些公共服务上获得。
安全专家贾达利建议,为了防止个人隐私数据的泄露,用户需要删除他们过去安装的所有浏览器扩展功能插件。(来源:网易科技)
中国网贷App漏洞泄露大量个人信息
最近有研究人员发现有大量网贷 App 泄漏了个人信息,有几百万用户受影响。来自 SafetyDetective 的研究人员 Anurag Sen发现,在网上有一个达 889GB 的巨型数据库,内有超过460 万使用网贷 App 的装置信息。
包括用户个人联络数据、财务信息(包括借贷记录、风险管理数据、交易详情)、装置数据报括联络人列表、短讯记录、IMEI 编号以及容量数据,甚至每次登入时的地理位置,而且在不断更新之中,因此如果有意对特定用户进行监控,甚至可以追踪实时位置。这个数据库位于阿里云,未经加密公开,而研究人员表示阿里云应该没有参与或造成这次个人资料泄漏。
Anurag Sen 表示,他相信问题是出于这些网贷 App 的营销团队出错,造成数据库公开。这个数据库中的个人资料非常详尽,足以盗取个人身份进行各种恶意行为。如果这个数据被不当使用,后果相当严重。目前仍然未知什么人负责管理这个数据库,而有关方面已经向阿里云作出查询。(来源:Unwire.hk)
黑客攻入俄联邦安全局承包商服务器 窃取7.5TB的数据
7月13日,黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 - 包括用于对Tor流量进行去匿名化的信息。
窃取的数据总计7.5TB, 这些文件表明,自2009年以来,SyTech已经为FSB和同行承包商Quantum开展了多个项目。
另有文件显示,还有其他较旧的项目用于研究其他网络协议,如Jabber(即时通讯),ED2K(eDonkey)和OpenFT(企业文件传输)。(来源:cnBeta.COM)
上海破获一起假冒招考热线网站非法获取公民信息案
随着“净网2019”专项行动的深入开展,上海公安机关加大对侵犯公民个人信息等网上违法犯罪的打击力度。2019年7月8日,上海市公安局破获一起假冒“上海招考热线”网站非法获取公民信息案,抓获犯罪嫌疑人徐某某。同时,上海市网信办依法关闭假冒“上海招考热线”网站和微信公众号。
自该假冒网站搭建以来,犯罪嫌疑人徐某某通过该假冒网站吸引考生填写报名信息,非法获取考生信息达一万余条,并将上述数据以共享的方式传递。至案发,徐某某共非法获利十余万元。
到案后,徐某某对于通过假冒网站非法获取公民信息并牟利的罪行供认不讳。日前,犯罪嫌疑人徐某某因涉嫌侵犯公民个人信息罪,被徐汇警方依法刑事拘留。案件仍在进一步审理中。(来源:警民直通车-上海)
数据统计93%的成人网站向第三方泄露用户浏览数据
据zdnet报道,学者们分析了 22484 个成人网站,发现有93%的网站向线广告商或网络分析提供商等第三方泄露数据。据悉,获取这些用户浏览习惯和偏好的公司包括:谷歌、甲骨文、Facebook、Cloudflare以及成人行业的广告商。
根据研究小组调查显示,在22, 484 个成人网站中,有74%的网站上找到了与谷歌相关的脚本,其次分别为exoClick (40%)、甲骨文(24%)、JuicyAds(11%)和 Facebook(10%)。
该研究还称,93%的成人网站会向第三方泄露用户数据;79%有第三方cookie(通常用于跟踪);只有17%的网站是加密的。
研究人员表示,最糟糕的情况之一是跟踪脚本会记录用户在成人网站上访问的页面的网址,这无疑会暴露用户正在浏览内容的性质。
这项研究的结论是,用户应该使用广告拦截器或任何类似的技术,以保护自己在浏览网页时的隐私。(来源:ChinaZ 站长之家)
商务电子邮件泄密频发 每月损失 3 亿美元
商务电子邮件泄密(BEC)频率正逐年增加,并且企图窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告(SAR)中分析获得的,从最初的500起在2018年增加到了1100起。
根据FinCEN的分析报告,诈骗者最喜欢的BEC攻击目标是制造业或建筑业的公司,占总受害者的25%。不过景观美化,零售,餐馆和住宿等专业服务的商业实体也成为诈骗者喜欢攻击目标,占比达到18%。而金融机构从16%下降到9%,房地产公司则快速攀升,占比达到了16%。
FinCEN指出,大多数来自BEC欺诈案件的最终攻击受益者都是在美国境内。在73%的案例中在美国,只有27%的交易有外国目的地。(来源:cnBeta.COM)
人才培养五角大楼希望加强网络安全队伍 为2020 美国总统大选护航
2020 总统大选仍是该国网络安全的首要维护目标。
Esper 希望美军网络司令部可以创建一支专业的军官队伍,在战术和作战层面上真正发挥相关工具的出色实力。但在防守方面,其认为政府和私企仍有些薄弱。
于是 Esper 在回应委员会的书面答复中称,政府应该向五角大楼分配更多资源,且目标是加强网络安全人员的招募。(来源:来源:cnBeta.COM)
2019中国网络安全年会,人才培养再次热议
2019年7月17日,以“智能感知态势 携手构建安全”为主题的2019中国网络安全年会在广州召开。本次大会由国家互联网信息办公室指导,国家互联网应急中心(CNCERT)联合国内7家网络安全企业主办、中国通信学会协办。国家互联网信息办公室副主任刘烈宏出席大会并致辞。
刘烈宏指出网络安全问题日益成为影响国家安全、社会稳定和人民群众切身利益的重大战略问题。同时强调:一是要树立正确的网络安全观。二是要强化关键信息基础设施保护。三是要加强数据安全管理和个人信息保护。四是要培育扶持网络安全技术产业做大做强。五是要持之以恒抓好网络安全人才培育和意识教育。六是要积极推动网络空间国际治理。(来源:新华网)
漏洞速递德国网络安全机构:VLC播放器存在重大安全漏洞
用户规模较大的播放器软件VLC Media Player最近被发现存在严重的安全漏洞,这一漏洞率先由德国网络安全机构CERT-Bund发现并已向用户发出警告。
网安机构CERT-Bund随后将漏洞归类为“高级”(第4级),这也是该机构第二高的风险评估等级,这一等级的漏洞将允许攻击者远程执行代码从而导致包括用户个信息泄露,未经授权的文件修改甚至造成服务中断等后果。目前开发商VideoLAN已着手开始对漏洞进行修复工作,不过目前修复工作只完成了60%。
VLC Media Player的总下载量超过3亿,在全球有不少的用户。德国CERT-Bund网安机构表示截止目前尚未发现利用此漏洞进行攻击的案例,不过建议用户在漏洞被修复之前暂停使用VLC Media Player。(来源:IT之家)