1. 威客安全首页
  2. 安全资讯

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

政府举措

● 我国正式启动6G技术研发工作

● 俄罗斯提出新的应用法,引发监控担忧

● 美国白宫发布《计算创新国家战略升级》


网络安全事件

● 第十一期网络安全标准宣贯培训会圆满结束

● 公安部破获多起涉及暗网的案件

● 墨西哥国有石油公司 Pemex 遭遇勒索软件打击

● ZoneAlarm论坛遭遇黑客攻击,暴露成千上万用户数据

● 腾讯QQ新增隐私保护指引,公开详细权限使用规则

● 字节码联盟成立,WebAssembly 生态将完善网络安全性


数据统计

● 报告称全球约72%的零售商是网络攻击的受害者

● FB报告称过去半年删32亿虚假帐号,假冒账户同比增1倍


人才培养

● “天府杯”2019国际网络安全大赛聚焦网络安全人才培养

● 网络安全行业满意度高,但人才缺口倍增


漏洞速递

● Debian Project 发布 Linux 安全更新以修补最新的 Intel CPU 缺陷

● 最强芯片漏洞曝光,影响数十亿台设备



政府举措


我国正式启动6G技术研发工作

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:6G研发

近日,科技部会同国家发展改革委、教育部、工业和信息化部、中科院、自然科学基金委在北京组织召开6G技术研发工作启动会。会议宣布成立国家6G技术研发推进工作组和总体专家组,其中,推进工作组由相关政府部门组成,职责是推动6G技术研发工作实施;总体专家组由来自高校、科研院所和企业共37位专家组成,主要负责提出6G技术研究布局建议与技术论证,为重大决策提供咨询与建议。此举标志着我国6G技术研发工作正式启动。(来源:国家网信办)


俄罗斯提出新的应用法,引发监控担忧

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:应用法

11月11日,俄罗斯议会正在推动一项审议中的法案,该法案将迫使个人电脑和移动设备在销售时预装国内应用程序,这引发了隐私安全方面的担忧。俄罗斯立法者声称该法案能有效保护本土技术市场免受外国企业的冲击,但是其潜在的风险更加令人忧虑。如果强制预装的应用程序带有后门或其他秘密功能,它们就可以为安全机构提供监视民众的机会。该法案得到了所有主要政党的支持,这意味着它将在明年正式施行。(来源:《信息安全》)


美国白宫发布《计算创新国家战略升级》

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:计算创新

11月14日,美国白宫科学技术政策办公室(OSTP)和美国国家科学技术理事会(NSTC)共同发布了《计算创新国家战略升级:引领计算未来》(National Strategic Computing Initiative Update:Pioneering The Future Of Computing)。该报告概述了美国政府设定的新目标,一是引入数字和非数字计算新领域,应对21世纪科学技术挑战;二是在计算基础设施、生态系统以及计算伙伴关系的发展上,确保美国继续保持领导地位。(来源:互联网研究前沿)


网络安全事件


第十一期网络安全标准宣贯培训会圆满结束

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:网络安全标准

11月17日,由公安部网络安全保卫局指导,国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)主办的第十一期网络安全标准宣贯培训会在京顺利召开。

本次培训会围绕网络安全产品检测及等级保护2.0,培训相关的检测标准解读内容及检验检测流程和方法、典型案例剖析等相关内容,旨在帮助网络安全相关人员对网络关键产品及网络安全专用产品检测的相关标准、检测过程、检测方法、典型案例等有更深入的认识和理解。

据悉,为了强化学员培训效果,活动采用授课+考核的方式进行,对于考试通过和成绩优秀的学员,均颁发相应的培训证书。(来源:信安在线资讯)


公安部破获多起涉及暗网的案件

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:暗网

公安部通报了净网2019专项行动的结果,披露了多起涉及暗网的案件。暗网并非黑暗的网络一角,而是基于Tor隐藏服务,只能通过Tor网络访问,访问暗网的方法通常使用Tor浏览器,而Tor网络在中国遭到了严密封锁。

公安部的新闻稿没有透露涉及暗网案件的技术细节,只是称“层层突破技术难点”,新闻稿称:今年以来,全国共立 “暗网” 相关案件16起,抓获从事涉 “暗网” 违法犯罪活动的犯罪嫌疑人25名,其中已判处有期徒刑的2名,刑事拘留23名。北京公安机关网安部门于今年7月在湖南、广东等地抓获利用 “撞库” 等黑客技术获取境内外电商数据库并通过 “暗网” 出售获利的犯罪嫌疑人3名,于8月在江苏抓获通过 “暗网” 售卖淫秽视频95部的犯罪嫌疑人1名。江苏公安机关网安部门于今年5月抓获在 “暗网” 上贩卖南京1400余万条居民社保数据的犯罪嫌疑人3名。海南公安机关网安部门于今年8月抓获在 “暗网” 上贩卖9万余条学生数据的犯罪嫌疑人2名。同时,公安部网络安全保卫局深化 “一案双查” 制度,敦促有关单位加强网络安全保护工作,从源头堵塞公民个人信息泄露安全隐患。(来源:solidot)


墨西哥国有石油公司 Pemex 遭遇勒索软件打击

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:勒索软件

近日,DoppelPaymer勒索软件感染并破坏了墨西哥国有石油公司 PetróleosMexicanos(Pemex)的系统。据该公司称,公司只有不到5%的计算机感染了勒索软件。

“和其他国际政府以及金融公司和机构一样,Pemex 经常收到威胁和网络攻击。” 该公司发布的安全公告中写道。“11月10日星期日,这家国有生产公司遭遇了网络攻击,这些攻击最终被及时消除,并且只影响了不到5%的个人计算机设备的运行。此次事件过后,Pemex重申其燃料生产,供应和库存是有安全保障的。”

Petróleos Mexicanos 声称它迅速解决了此事件,同时强调其运营和生产系统没有受到影响。

Pemex确认其基础设施与所有主要的国家和国际政府以及金融组织一样,正不断面对来自黑客的攻击,因此公司正在持续加强安全措施。(来源:ZDNet)


ZoneAlarm论坛遭遇黑客攻击,暴露成千上万用户数据

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:黑客攻击

Check Point Technologies拥有的流行安全软件公司ZonaAlar 遭遇了数据泄露,安全漏洞暴露了ZonaAlarm论坛用户的数据。

ZoneAlarm套件包括面向用户和小型组织的防病毒软件和防火墙解决方案,下载量接近1亿。

虽然ZoneAlarm或者其母公司Check Point都还没有公开这次的事件,但该公司本周末悄悄地通过电子邮件警告了所有用户。

尚不清楚攻击者何时破坏了ZoneAlarm论坛。消息表明,攻击者获得了对论坛成员数据的未经授权的访问,包括姓名,电子邮件地址,哈希密码和生日。

好消息是,受影响的用户数量不大,此事件仅影响了“ forums.zonealarm.com”域,该域名下大约有4,500个订阅者。

此事件发生后,ZoneAlarm 关闭了论坛网站并开始对事件进行调查。(来源:TheHackerNews)


腾讯QQ新增隐私保护指引,公开详细权限使用规则

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:QQ隐私保护

日前,QQ上线隐私保护指引,公开了详细权限使用规则,包括相机、联系人、健康、地理位置、麦克风、相册与提醒等方面。目前,iOS与安卓用户均可通过设置-关于QQ与帮助-隐私保护指引查看详细权限使用规则。

腾讯表示,其会采用符合业界标准的安全防护措施来保护用户的个人信息安全,避免遭到未经授权的访问、公开披露、使用、修改、损坏或丢失,并会努力使用各种合理的制度、技术、程序以及物理层面的措施来保护用户的个人信息,包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。

腾讯指出,用户可以通过系统设置内关于QQ的应用权限设置,逐项查看以下个人信息的访问权限开启状态,并可以决定开启或关闭这些权限(QQ会指引用户在设备系统中完成设置)。用户关闭权限的决定不会影响此前基于用户的授权所进行的个人信息的处理。(来源:IT之家)


字节码联盟成立,WebAssembly 生态将完善网络安全性

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:网络安全性

近日,Mozilla、Fastly、Intel 与Red Hat宣布成立联合组织 Bytecode Alliance(字节码联盟),该联盟旨在通过协作实施标准和提出新标准,以完善 WebAssembly 在浏览器之外的生态。

WebAssembly 描述了一种内存安全的沙箱执行环境,该环境甚至可以在现有 JavaScript 虚拟机内部实现。当嵌入到 Web 中时,WebAssembly 将强制执行浏览器的同源和权限安全策略。

联盟想通过 WebAssembly 技术来推动这一个领域的安全性。Bytecode Alliance 将建立起可靠安全的基础,无论在云中、本地桌面,还是小型 IoT 设备上,都可以安全地使用不受信任的代码。开发人员可以以相同的方式使用开源代码,而不会给用户带来风险,而这些通用的可重用基础集可以单独使用,也可以嵌入其它库和应用中。(来源:开源中国)


数据统计


报告称全球约72%的零售商是网络攻击的受害者

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:网络攻击

Keeper Security 和 Ponemon Institute 的一项新调查结果指出,全球约有72%的零售商遭受了网络攻击,去年有61%遭受过一次网络攻击,但是50%的企业没有针对数据泄露的应对计划。

调查结果也说明每一起网络攻击涉及的客户/员工数据丢失导致平均7772个客户的个人记录丢失或被盗,每一起网络攻击造成的正常运营中断平均导致近190万美元损失。

在接受调查的零售商中,有87%同意网络攻击变得更有针对性,有67%认为网络攻击越来越严重,另有61%认为网络攻击越来越复杂。最常见的攻击方法是网络钓鱼(69%),基于网络的攻击(54%)和恶意软件攻击(40%)。

从这些攻击背后的因素来看,预算是零售商最担忧的问题。只有三分之一的零售商认为他们有足够的预算来实现强大的IT安全性。但是,有93%的零售商在安全方面的支出不到总IT预算的20%,平均支出为11.5%。人员不足(91%),预算不足(51%)以及对如何保护自己免受网络攻击的理解(40%)是阻碍充分有效的安全态势的最常被提及的挑战。(来源:cnBeta.com)


FB报告称过去半年删32亿虚假帐号,假冒账户同比增1倍

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:虚假账号

根据上周三发布的最新内容审核报告,Facebook在今年4月至9月期间删除了32亿个虚假帐户,以及数百万个不良帖子。该报告称,与去年同期删除15.5亿个虚假帐户相比,假冒帐户的数量增加了一倍以上。

这家全球最大的社交网络还首次披露了它从流行的照片共享应用Instagram中删除的帖子数量,Instagram已被虚假信息研究人员确定为越来越令人担忧的假新闻传播渠道。

该公司在其第四份内容审核报告中表示,在Instagram的所有内容类别中主动检出违规内容的比例均低于Facebook的旗舰应用程序。值得一提的是,该公司最初将检测工具都部署在其旗舰应用上。(来源:新浪科技)


人才培养


“天府杯”2019国际网络安全大赛聚焦网络安全人才培养

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:网络安全人才

11月16日至17日,为期两天的“天府杯”2019国际网络安全大赛暨2019天府国际网络安全高峰论坛在成都西部国际博览城举行。包括全国网络安全领域的专家、学者、科研院所和企业代表,以及参赛选手千余人参加此次活动,大家分别从各自领域贡献经验与智慧,共谋全球网络安全大计。

在2019天府国际网络安全高峰论坛上,来自网络安全领域的专家、学者及企业代表等分别从各自领域贡献经验与智慧,大家介绍了网络安全的新发展、新动向、新技术,既有理论研究又有实践探索。参会嘉宾聚焦网络安全人才培养、工业互联网安全、数据安全等等不同主题进行了深入探讨。

“天府杯”2019国际网络安全大赛吸引了32家来自不同国家和企业的团队参赛,110多名网络安全技术人才在比赛区通过专业的设备和超高的技术寻找并攻破了一个个高难度网络系统漏洞。(来源:央广网)


网络安全行业满意度高,但人才缺口倍增

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:人才缺口倍增

一份新的研究报告显示,过去一年中,欧洲的网络安全人才空缺几乎翻了一倍,仅今年内就需要新增 29.1 万安全人员才能满足业务需求,而全球网络安全劳动力需增加 145%。

报告指出:受访者最担忧高级/有经验网络安全人才短缺,这种担忧甚至超过了对缺乏有效工作资源的担心。另外,51% 的网络安全专业人士称,自己的公司因网络安全人手不足而面临中度或极大风险。

另外对网络安全职业的渴望,围绕网络安全人才的高需求量,以及保持该工作吸引力的各种快速变化的挑战。这些看前景入行的从业者还看出该不断成长的领域提供了职业保障,同时他们的技术可用于几乎每个行业。

公司企业应实施一系列策略帮助打造强大的网络安全团队,确保自家公司不出现人手短缺状况。(来源:安全牛)


漏洞速递


Debian Project 发布 Linux 安全更新以修补最新的 Intel CPU 缺陷

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:CPU缺陷

Debian Project 为其受支持的 Debian GNU / Linux 版本发布了新的 Linux 内核安全更新,以解决影响英特尔 CPU 微体系结构的最新漏洞。

正如此前所透露的一样,Linux内核中发现了四个新的安全漏洞,它们对 Intel CPU 产生了影响,分别是 CVE-2019-11135,CVE-2018-12207,CVE-2019-0154 和 CVE-2019-0155。这些漏洞可能会导致特权升级,信息泄漏以及拒绝服务。

如今,紧随 Canonica 和 Red Hat 之后,Debian Project 也发布了新的 Linux 内核安全补丁,以及新的英特尔微代码更新,以缓解 Debian GNU / Linux 9“ Stretch” 和 Debian GNU / Linux 10“ Buster” 操作系统中的这些新漏洞。

Debian Project 建议 Debian GNU / Linux 9“ Stretch” 和 Debian GNU / Linux 10“ Buster” 操作系统的所有用户尽快将其安装更新到新的 Linux 内核版本。(来源:coschina)


最强芯片漏洞曝光,影响数十亿台设备

信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

关键词:芯片漏洞

上周,网络安全研究人员公布了两个潜在的严重 CPU 漏洞,如果处理不好,攻击者可能会利用它们夺取意法半导体制造(或基于英特尔固件)TPM 芯片中的密匙。这里所说的 TPM 其实是 Trusted Platform Module(可信平台模块)的缩写,这是一种专门的硬件或者说基于固件的安全解决方案。

黑客通过这两个漏洞,可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。这些恢复的密钥可以用来破坏电脑的操作系统,伪造文件上的数字签名,窃取或修改加密信息。

棘手的是,它是数十亿台设备密匙、密码和数字证书的保护神,在过去10年中,计算机制造商已经在几乎所有的笔记本电脑、智能手机和平板电脑上部署了这种芯片。(来源:雷锋网)


其他漏洞

11月11日-11月17日:

国家信息安全漏洞共享平台(简称 CNVD)共收集、整理信息安全漏洞432个,其中高危漏洞99个,中危漏洞276个,低危漏洞57个。


本周关注度最高漏洞:

漏洞名称

危害级别

CNVD-ID

致远互联协同办公OA系统存在弱口令漏洞

CNVD-2019-18894

漏洞描述

致远互联协同办公OA系统存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。

解决方法

厂商尚未提供漏洞修复方案,请关注厂商主页更新。


漏洞名称

危害级别

CNVD-ID

YXCMS后台存在多个漏洞

CNVD-2019-40108

漏洞描述

YXCMS后台存在盘符目录遍历、盘符任意文件删除、代码执行、任意文件上传漏洞,攻击者可利用漏洞获取敏感信息,任意删除盘符内文件,还可获取服务器权限。

解决方法

厂商尚未提供漏洞修补方案,请关注厂商主页更新。


免责声明:

信息安全快讯的内容及图片出于传递更多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。


信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

原文始发于微信公众号(e安在线):信息安全快讯丨我国正式启动6G技术研发工作;公安部破获多起涉及暗网的案件;网络安全行业满意度高,但人才缺口倍增

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X