信息化处
 部门首页  部门首页  新闻动态  通知公告  部门概述  网络安全  规章制度  智慧团队  服务指南  常用下载 
今天是:
您的位置: 部门首页>网络安全>正文
一周安全资讯(2019年第15期)
2019-11-05   瑞星官网

2019年第15期

【内容导读】

1、重磅!国家网信办:《个人信息出境安全评估办法(征求意见稿)》

2、数据显示:中国遭受的网络攻击主要来自美国

3、Facebook研究App收集近19万用户数据 已被苹果封杀

4、美国海关证实黑客窃取赴美游客照片、车牌等信息

5、微软删除世界最大公开人脸识别数据库

6、SandboxEscaper又发布了一个微软0day危急漏洞

7、大型飞机零部件供应商ASCO遭勒索软件攻击,1000名员工在家等待恢复工作

国内资讯

重磅!国家网信办:《个人信息出境安全评估办法(征求意见稿)》

(内容源自:网信中国)

为保障个人信息安全,维护网络空间主权、国家安全、社会公共利益,保护公民、法人的合法权益,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《个人信息出境安全评估办法(征求意见稿)》,现向社会公开征求意见。有关单位和各界人士可以在2019年7月13日前,通过以下方式提出意见:

1.登录中国政府法制信息网(网址:http://www.chinalaw.gov.cn),进入首页的“立法意见征集”提出意见。

2.通过电子邮件方式发送至:security@cac.gov.cn

3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“个人信息出境安全评估办法征求意见”。

数据显示:中国遭受的网络攻击主要来自美国

(内容源自:新华网)

国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。

根据CNCERT的监测数据显示,在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。在网站木马方面,2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%。根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名只岈美国“独占鳌头”。有关专家表示,一直以来,美国都指责中国是美国网络安全的主要威胁,但从上述数据可以看出,美国才是网络攻击的最大来源国。

国际资讯

 

Facebook研究App收集近19万用户数据 已被苹果封杀

(内容源自:新浪科技)

acebook从目前已停用的Research应用中收集了18.7万名用户的个人和敏感设备数据。苹果今年早些时候以违规为由封禁了这款应用。

Facebook在提供给参议员理查德·布卢门塔尔(Richard Blumenthal)办公室的邮件中表示,该公司收集了3.1万名美国用户的数据,其中包括4300名年轻人。收集的其它数据来自印度用户。

今年早些时候,美国媒体调查发现,Facebook和谷歌都在滥用苹果的企业开发者证书,这种证书主要用于开发仅供企业员工使用的iPhone和iPad应用。调查发现,这些公司违反了苹果的规定,在苹果App Store之外提供面向普通用户的应用。这些应用收集参与者使用设备的数据,了解他们的使用习惯,同时向用户支付报酬。

苹果为此先后撤销了Facebook和谷歌的企业开发者证书,封禁了这些应用。不过在回答议员的问题时,苹果表示,该公司不清楚有多少设备安装了Facebook的违规应用。

苹果联邦事务总监蒂莫西·鲍德利(Timothy Powderly)表示:“我们知道Facebook Research应用的配置文件是在2017年4月19日创建的,但这并不一定就是Facebook向终端用户分发配置文件的日期。”

Facebook表示,这款应用可以回溯至2016年。

美国媒体还获得了苹果和谷歌3月初致议员的邮件。邮件显示,这些“研究”应用依赖于自愿参与者从App Store之外的下载,需要用到苹果的开发者证书来安装。随后,应用将会安装根网络证书,允许应用从设备中收集所有数据,包括网页浏览历史、加密消息和应用活动,可能还包括来谆崦友的数据,用于竞争性分析。

美国海关证实黑客窃取赴美游客照片、车牌等信息

(内容源自:站长之家)

每当你前往一个新的国家旅谢岈通常需要交出自己的信息,比如护照。有些国家甚至可能要求扫描指纹、拍照,如果你在开车,可能还需要提交汽车牌照等信息。

近日,美国海关和边境保护局(CBP)证实,在一次数据泄露事件只岈黑客窃取了赴美游客照片和车辆牌照等信息。

据TechCrunch报道,CBP发言人在一封电子邮件称,这些照片被转移到一家分包商的网络上,后来遭“恶意网络攻击”而被窃取。CBP的网络没有受到此次入侵的影响。

根据CBP的一份声明,“CBP获悉,一家分包商违反CBP政策,在未经CBP授权或知情的情况下,将CBP收集的车牌图像和游客照片的副本转移到分包商的公司网络。初始信息表明分包商违反了合同中要求的强制性安全和隐私协议。”该机构于 5 月 31 日首次发现该数据泄露事件,据称不到 10 万人受到影响。值得注意的是,CBP每天处理 100 多万进入赴美的旅客,具体会受到影响的人数还不能确定。

CBP发言人表示,没有护照或其他旅行证件照片被泄露,也没有涉及航空公司乘客在出入境过程中的照片。此外,该机构没有提到分包商的名字。

好消息是,尽管这些信息可能被盗,但它们似乎并未上传或在线共享。美国海关称,到目前为止,他们还没有发现任何在黑网或互联网上被盗的图像数据。

微软删除世界最大公开人脸识别数据库

(内容源自:新浪财经)

英国《金融时报》日前报道,微软目前已经悄然删除人脸识别数据库——MS Celeb。微软称该数据库是全球最大的公开人脸识别数据库。

MS Celeb数据库2016年建立,拥有超过1000万张图像以及将近10万人的面部信息,用于培训全球科技公司和军事研究人员的面部识别系统。

这些照片获取自网络,照片中的面孔来自公众人物,但未获得本人许可。今年4月媒体曝光其商业用途后,微软解释称,此数据库用于技术目的,且运营人员已非微软员工。微软随后将该数据库删除。不过已下载的公司仍可使用库中信息。

有媒体发现,根据人工智能论文中的引文资料统计,在微软删除该资料库前,已经有多个商业组织在使用MS Celeb数据库,IBM、松下电气、阿里巴巴、辉达、日立、商汤科技、旷视科技均有使用。

在人工智能视觉技术发展的同时,人脸识别衍生的隐私问题越来越受到关注。今年5月,美国旧金山颁布新条例,决定禁止全市 53 个部门使用人脸识别技术,其中就包括旧金山警察局。

SandboxEscaper又发布了一个微软0day危急漏洞

(内容源自:cnBeta.com)

SandboxEscaper重新推出了新的0day权限提升代码,这名对微软充满了仇恨的女黑客再次击败了微软4月份发布的针对CVE-2019-0841的补丁,并像往常一样,发布了附带概念验证漏洞利用代码的漏洞,这意味着其它黑客可以快速参考其攻击方法制作恶意软件入侵Windows系统。

 

不过值得庆幸的是,该漏洞需要在本地计算机上运行代码,无法实现远程攻击,比较有害的地方在于,它允许具有有限权限的黑客获得对受保护文件的完全控制,例如她的演示漏洞中的win.ini。

CERT / CC已确认此漏洞利用适用于运行微软最新安全更新的Windows 10版本1809和1903。

自2018年8月以来,SandboxEscaper已经疯狂地发布了9个0day攻击方法。

大型飞机零部件供应商ASCO遭勒索软件攻击,1000名员工在家等待恢复工作

(内容源自:Piadu)

世界上最大的飞机零部件供应商之一——ASCO的一个工厂遭勒索软件攻击,系统已瘫痪一周,但ASCO对此事件一直保持沉默。

据外国媒体报道,ASCO是世界上最大的飞机零部件供应商之一,由于其位于比利时扎芬特姆的工厂系统遭勒索病毒感染,该公司在四个国家的工厂目前已经停止生产。

由于勒索软件感染导致IT系统瘫痪,该公司1400名员工只岈大约1000名员工在家中等候消息。ASCO原定于周一到周三暂停工作,但是比利时媒体报道,临时休假预计将延长至一个星期。

据报道,病毒于上周五(6月7日)在比利时扎芬特姆的工厂开始传播,但ASCO也关闭了在德国、加拿大和美国的工厂。位于法国和巴西的非生产处未受影响。目前还不清楚,该公司关闭其他工厂是因为勒索软件已经扩散,还是只是为了预防勒索软件扩散。

前一种情况的可能性较大,因为工厂之间可一彳容易地彼此隔离,并不需要停止生产。记者无法通过电话联系到ASCO发言人,该公司也没有回复媒体要求公司提供更多信息的电子邮件。

ASCO是世界上最重要的飞机零部件和零部件设计供应商之一。该公司的客户包括空客、波音、庞巴迪和洛克希德·马丁。ASCO制造的部件用于F-35战斗机、空客A400M军用飞机、空客和波音商用客机以及阿里安系列火箭。

感染比利时工厂的勒索病毒的名称目前还没有公布。与铝生产商Norsk Hydro不同,ASCO对此事件一直保持沉默。今年早些时候,Norsk Hydro也遭遇了类似的勒索软件攻击,但是不断提供事件的最新信息。因此,尽管NorskHydro公司宣布勒索软件攻击造成了近4000万美金的损失,但由于该公司此前公开和坦率的态度,公司股票在勒索软件恢复过程中反而增值。

目前尚不清楚ASCO是否已经支付了赎金以恢复对系统的访问,或者是否购买了新系统,开始重建其计算机网络。

 

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 千赢登录平台 会址:重庆市沙坪坝区大学城中路81号
电话:023-61691001邮编:401331
渝ICP备11006315号 渝公安备案号:50010602500176 

 

浏览总数:
今日浏览: