1. 威客安全首页
  2. 安全资讯

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

政府举措

● 郑州将承办2020年国家网络安全宣传周开幕式等重要活动

● 澳大利亚建立网络安全战略联盟

● 美国国防授权法案推动更多网络安全和人工智能投资

● 工信部回应国庆期间加强VPN管控:合法使用受法律保护


网络安全事件

● 华为被国际网络安全组织暂停会员资格

● Facebook平台暂停数万个应用 加强用户隐私保护

● 590个PACS服务器暴露于公网,4亿张医学放射图像泄露

● Phpstudy 被黑客修改源代码、控制 67 万台设备

● 偷手机后利用APP漏洞盗刷信用卡,犯罪团伙获利百万元被抓

● Github收购代码分析平台公司Semmle ,致力于查找零日漏洞及其变种


数据统计

● 2019年中国网络安全产业报告发布

● 网络攻击已成企业面临的最大安全风险


人才培养

● 我国网络空间安全人才数量缺口大


漏洞速递

● 13家知名品牌的路由器出现漏洞

● LastPass 修复了可能让恶意网站提取用户密码的漏洞



政府举措


郑州将承办2020年国家网络安全宣传周开幕式等重要活动

关键词:网络安全宣传周

9月22日,以“网络安全为人民,网络安全靠人民”为主题的2019年国家网络安全宣传周圆满结束,闭幕式在天津梅地亚大剧院举行,这是国家网络安全宣传周连续多年举办以来首次安排闭幕式活动。

在闭幕式上,中央网信办总工程师赵泽良宣布郑州市为2020年国家网络安全宣传周开幕式等重要活动承办城市,天津市副市长姚来英与郑州市委副书记、市长王新伟举行了交接仪式。

2019年国家网络安全宣传周于9月16日至22日在全国同步开展,开幕式等重要活动在天津举行。网安周期间推出了网络安全博览会、网络安全技术高峰论坛、校园日、金融日、电信日、法治日、青少年日、个人信息保护日等主题日活动,得到了社会的热烈响应。(来源:新华社)


澳大利亚建立网络安全战略联盟

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:网络安全战略联盟

9月17日,澳大利亚拉筹伯大学和澳大利亚国民银行宣布将组建一个网络安全战略联盟,以推动网络安全领域学界和业界的交流,为该领域的科学研究和人才培养提供基础。据悉,该联盟将专注于网络情报、数据保护、数字取证、逆向工程、恶意软件检测等领域,并探索相关网络威胁的解决方案,以提高澳大利亚应对网络攻击的能力。(来源:Opengovasia)


美国国防授权法案推动更多网络安全和人工智能投资

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:网络安全投资

9月18日,参议院版本的《2020财年国防授权法案》(NDAA)的条款中,有多项推动国防部在网络安全和人工智能领域加大投资。法案中,在网络安全方面,参议院委员会批准特朗普政府为大多数网络空间活动要求的金额,但为美国网络司令部(USCYBERCOM)和国防信息系统局(DISA)提供的金额多于要求的金额,而为国防威胁减少局(DTRA)提供的金额少于要求的金额。该法案还为联合人工智能中心(JAIC)提供了2020财年2.08亿美元的全额资助。此外,该法案还鼓励国防创新部门寻找商业人工智能技术来帮助国防部实现目标。(来源:MeriTalk)


工信部回应国庆期间加强VPN管控:合法使用受法律保护

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:VPN管控

9月20日,国务院新闻办公室举行新闻发布会,其中涉及我国VPN管理相关问题,工业和信息化部新闻发言人、信息通信发展司司长闻库回答称:

VPN就是俗称的虚拟专用网络,是一种通用的网络通信技术。为了维护公平有序的市场秩序,促进行业的健康发展,工信部专门制定了跨境开展经营电信业务活动的规定,主要依据《中华人民共和国电信条例》和《国际通信出入口局管理办法》,规范的对象是未经电信主管部门批准,无国际通信业务经营资质的企业或个人租用专线或VPN违规开展业务。相关规定不会对国内外企业和广大用户开展跨境的互联网访问造成影响,也不会影响他们合规开展各类业务。外贸企业、跨国公司因自己办公的需要,需要用专线的方式开展跨境联网时,可以向经电信主管部门批准、有国际通信业务经营资质的电信业务经营者租用,在中国境内开展生产生活以及其他各类活动的,都应该遵守中国的法律法规,任何合法的经营、合法的使用均受到法律保护。(来源:公安部第三研究所)


网络安全事件


华为被国际网络安全组织暂停会员资格

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:华为

据香港电台报道,国际网络安全应急论坛组织(Forum of Incident Response and Security Teams,简称FIRST)暂停中国电讯设备巨头华为公司的会员资格。FIRST称,经过广泛咨询,包括检视有关美国《出口管理条例》的修订后,有需要暂停华为会员资格,以符合相关规定。该组织将继续与华为及美国商务部工业与安全局紧密合作,解决对华为的相关忧虑。FIRST向会员发出的电邮指,美国向华为实施出口禁令,因此律师提出暂停华为资格,该组织发言人表示遗憾。电邮内容又指有关措施是暂时实行,但相信该组织的多种分享内容的渠道都可能触及相关规定。FIRST有许多主流科技、电子公司参与,包括思科、西门子等。(来源:新浪财经)


Facebook平台暂停数万个应用,加强用户隐私保护

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:脸书

据国外媒体报道,社交网络公司Facebook上周五表示,其社交网络平台上数万个应用程序已经被暂停使用。针对剑桥分析公司(Cambridge Analytica)丑闻事件,该公司于2018年3月启动了对其平台上应用开发者的调查。此次暂停使用措施,是正在进行的该调查行动的一部分。

Facebook表示这些被暂停的应用程序与大约400名开发者有关,并声称被暂停并不一定表明这些应用程序对用户构成了威胁。(来源:环球网)


590个PACS服务器暴露于公网,4亿张医学放射图像泄露

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:医学图像

9 月 21 日,总部位于德国的漏洞分析和管理公司 Greenbone Networks 发现了可以通过互联网访问的 590 个 PACS 服务器,允许检索大约 2430 万个患者记录。研究人员建立了一个 RadiAnt DICOM Viewer,用于从暴露的 PACS 服务器中提取数据。在大约 7.335 亿张图像中,有 3.995 亿张可以下载和查看。

这项数据泄露研究从 2019 年 7 月中旬起,2019 年 9 月初完结,这些存在缺陷的医学图像存储系统分布在 52 个国家,共受到 10000 个漏洞的影响,其中超过 500 个漏洞的严重性评分为最高(CVSS 10/10)。

研究人员估计,在暗网中,这些数据的价值可能超过 10 亿美元。(来源:雷锋网)


Phpstudy 被黑客修改源代码、控制 67 万台设备

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:源代码

9月20日,杭州市公安局举行新闻通报会,通报今年以来组织开展打击涉网违法犯罪暨“净网2019”专项行动战果。

在“隐秘数据盗取”方面,高端黑客通过修改常用软件底层源代码,秘密添加“后门”,非法获取用户隐私数据,在用户无感知的状态下盗取有价值信息,严重侵害人民群众的合法权益,甚至危害国家安全。

西湖警方破获一起以马某为首的非法控制计算机信息系统、诈骗案,抓获团伙成员7人,缴获了大量涉案物品,该团伙非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组,非法牟利600余万元。(来源:云头条)


偷手机后利用APP漏洞盗刷信用卡,犯罪团伙获利百万元被抓

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:盗刷信用卡

据警方介绍,今年4月,黄浦警方接到某银行信用卡中心报案,称该行有多名信用卡用户遭遇信用卡盗刷。经初步侦查,警方发现这些受害人均系手机在四川成都被盗后,于短时间内被不法分子实施了支付盗刷。
不少人手机中都安装了旅行用App,例如携程、飞猪等。此类App由于出行需求,记录了公民完整的个人身份信息,犯罪分子可以通过拔出受害人电话卡插入自己手机的方式,进行短信验证登录,再利用其个人信息在信用卡软件上套取了支付信息,并向银行客服要求重置信用卡密码。一旦操作成功,犯罪分子随即利用信用卡或者绑定的第三方支付平台等软件伺机进行盗刷、转账。

9月9日,李某、王某等7名涉及信用卡诈骗的犯罪嫌疑人被上海黄浦警方押解回沪。初步统计该团伙利用手机支付漏洞实施信用卡盗刷,涉案金额人民币达100余万元。(来源:澎湃新闻)


Github收购代码分析平台公司Semmle ,致力于查找零日漏洞及其变种

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:零日漏洞

已被微软纳入麾下了开源代码托管平台 Github,刚刚宣布收购了一家名叫 Semmle 的代码分析平台公司。后者致力于查找零日漏洞,并对其变体展开自动化分析。Semmle 的语义代码分析引擎,允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。此前,Semmle 已被谷歌、Uber、微软和诸多开源项目开发者用于提升其产品和服务的安全性。

微软表示,本次收购有助于让 Semmle 吸引到更多开发者,但现有的产品和客户并不会受到任何影响。据悉,安全研究人员可借助 Semmle 简单的声明性查询,快速查找到代码中的相关漏洞。然后,这些团队会与 Semmle 社区分享他们的查询,以提升代码库中其它项目的安全性。(来源:cnBeta)


数据统计


2019年中国网络安全产业报告发布

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:中国网络安全产业报告

9月17日,《2019年中国网络安全产业报告》在“国家网络安全宣传周-网络安全标准与产业高峰论坛”上发布。该报告由中国网络安全产业联盟联合网络安全行业研究机构数说安全共同完成,以具备网络安全产品、服务和解决方案的销售收入的厂商为研究对象,筛选和梳理了超过200家企业的数据,最大程度上反映了我国中国网络安全产业的真实情况。

《报告》指出2018年我国网络安全市场规模为393.25亿元,同比增长率约为17.8%,预计未来三年产业整体市场依然会保持20%左右的高速增长,到2021年我国网络安全市场规模将达到668.05亿元。2018年中国网络安全市场CR1为6.41%,CR4为21.71%,CR8为38.75%。根据美国经济学家贝恩对行业集中度的划分标准,中国网络安全行业CR8小于40%,属于竞争型市场。分析显示,中国网络安全市场正在由竞争型市场向低集中寡占型市场转变。

《报告》通过数据分析得出,中国网络安全行业主要企业市场占有率排名前五依次为启明星辰、奇安信、深信服、天融信和绿盟科技。中国网络安全企业收入主要来自于华北、华东和华南三个区域,三个区域合计收入占比超过70%,中国网络安全区域市场规模与我国区域经济发展水平强相关。网络安全行业近年来快速增长,由于市场细分领域众多,竞争较为激烈,导致行业集中度偏低,市场上缺少真正的龙头企业。

据悉,完整《报告》计划在今年年底发布正式文字版。(来源:网络)


网络攻击已成企业面临的最大安全风险

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:网络攻击

近日,保险咨询公司 Marsh 发布了携手微软展开的一项调查,显示大多数企业高管已将网络攻击视作其面临的最大问题,受访者普遍表示,涉及网络安全的保险政策,已较过去两年变得更为常见。

2017 年的时候,Marsh 和微软发现有 62% 的受访者将网络攻击视作前五大风险。但是今年,这一数字已提升至 79% 。今年最让企业领导人关心的前几项风险,分别是经济的不确定性、品牌破坏与监管损失、以及关键岗位职工的流失。

自 2017 年以来,全球企业领导人已经见识到了 WannaCry、以及紧随其后的 NotPetya 勒索软件爆发所造成的巨大破坏。

另根据 Marsh 和微软的调查,47% 的组织购买了网络保险,高于 2017 年的 34% 。年收入超过 10 亿美元的大型企业,这一数字是 57%;而低于 1 亿美元的企业,也有 36% 。

几乎所有受访者(总计 89%)都认为,网络保险政策可覆盖事件所造成的成本损失,但并非所有网络保险索赔都已完成佩服。

最后,微软调查发现,超过一半受访者表示他们在‘高度关注’有深厚背景的网络攻击事件。

另有 55% 受访者表示政府应该采取更多的措施,以保护企业免受此类攻击的威胁。(来源:cnBeta)


人才培养


我国网络空间安全人才数量缺口大

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:网络安全人才缺口

网络安全是技术更新最快的领域之一,网络空间的竞争,归根到底是人才的竞争。在天津举行的2019年国家网络安全宣传周上,“网络空间安全人才该如何培养”这一话题引发广泛关注。与会专家和业内人士表示,我国网络空间安全人才缺口大,人才培养瓶颈亟待疏通。

数据显示,当前网络空间安全人才数量缺口高达70万,预计到2020年将超过140万。

“网络空间安全人才培养的数量远远满足不了社会需求,目前每年网络安全学历人才培养数量不足1.5万。”教育部网络空间安全专业教学指导委员会秘书长封化民说。

2015年教育部已将“网络空间安全”设为一级学科,并制订了学位基本要求和教学质量国家标准。“截至2018年底,我国241所高校设置有网络安全相关专业244个。”封化民说。

高校是我国培养网络空间安全人才的主阵地,但一些与会人士表示,高校更加擅长理论教学,缺乏实践,也缺乏参与产业实践的机会和动力,知识更新成难题。而具备网络安全思维的学生数量也很少,缺乏兴趣驱动。

建设网络强国,最关键的资源是人才。专家和业内人士认为,要高度重视网络安全人才培养工作,疏通人才培养瓶颈。(来源:新华社)


漏洞速递


13家知名品牌的路由器出现漏洞

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:路由器漏洞

据外媒报道,独立安全评估者(Independent Security Evaluators)的研究人员近日发布相关报告,披露了13种品牌的小型办公室/家庭路由器和网络附加存储设备中的125处漏洞。受到影响厂家包括:巴比禄、群晖科技、铁威马、合勤科技、Drobo、华硕及其子公司华芸科技、希捷、QNAP、联想、美国网件、小米和Zioncom(TOTOLINK)。

报告指出,这些参与测试的设备都含有至少一个允许黑客进行远程shell访问,或管理界面访问的漏洞 (包括跨站点脚本漏洞、操作系统命令注入漏洞和SQL注入漏洞等)。其中,华芸 AS-602T、巴比禄 TeraStation TS5600D1206、铁威马 F2-420、Drobo 5N2、美国网件 Nighthawk R9000及TOTOLINKA 3002RU中的漏洞还允许黑客完全接管设备,且无需经过身份验证。

目前,大部分厂商都已对此做出回应,但仍有小部分厂商没有做出任何解释。(来源:E安全)


LastPass 修复了可能让恶意网站提取用户密码的漏洞

信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

关键词:LastPass

LastPass修补了一个错误,该错误会使恶意网站提取该服务浏览器扩展程序输入的先前密码。ZDNet报告称该漏洞是由谷歌Project Zero团队的研究员Tavis Ormandy发现,并在8月29日一份漏洞报告中披露。LastPass在9月13日修复了该问题,并将更新部署到针对所有浏览器的LastPass扩展当中。

该漏洞工作原理是诱使用户进入恶意网站,并欺骗浏览器扩展程序使用以前访问过的网站密码。Ormandy指出,攻击者可以使用谷歌翻译等服务伪装恶意网站地址,并诱使易受攻击的用户访问流氓网站。

在其博客上发布的一份声明中,LastPass淡化了该漏洞严重性。该公司安全工程经理Ferenc Kun表示,该漏洞依赖于用户访问恶意网站,然后被“欺骗”多次点击相关恶意页面。但Ormandy仍然将该漏洞评为“高”严重等级。(来源:cnBeta)


其他漏洞

9月16日-9月22日:

国家信息安全漏洞共享平台(简称 CNVD)共收集、整理信息安全漏洞468个,其中高危漏洞129个,中危漏洞294个,低危漏洞46个。


本周关注度最高漏洞:

漏洞名称

危害级别

CNVD-ID

泛微OA存在任意文件下载漏洞

CNVD-2019-29900

漏洞描述

泛微OA存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。

解决方法

厂商已提供漏洞修复方案,请关注厂商主页更新


漏洞名称

危害级别

CNVD-ID

多款Honeywell产品信息泄露漏洞

CNVD-2019-31998

漏洞描述

多款Honeywell产品信息泄露漏洞,攻击者可利用该漏洞查看设备配置信息。

解决方法

厂商已提供漏洞修补方案,请关注厂商主页更新。


免责声明:

信息安全快讯的内容及图片出于传递更多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。


信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

原文始发于微信公众号(e安在线):信息安全快讯丨工信部回应国庆期间加强VPN管控;13家知名品牌的路由器出现漏洞;网络攻击已成企业面临的最大安全风险

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X