信息化处
 部门首页  部门首页  新闻动态  通知公告  部门概述  网络安全  规章制度  智慧团队  服务指南  常用下载 
今天是:
您的位置: 部门首页>网络安全>正文
一周安全资讯(2019年第16期)
2019-11-13   瑞星官网

2019年第16期

【内容导读】

1、深圳警方通报优衣库偷拍事件:科技公司员工为求刺激安装针孔摄像头

2、科技部:启动实施“宽带通信和新型网络”重点专项

3、“网剑行动”直指电商不正当竞争 严格海外代购监管

4、Google Chrome浏览器开始阻止令人困惑的URL网址

5、俄犯罪分子窃取反病毒公司源代码并在线销售

国内资讯

深圳警方通报优衣库偷拍事件:科技公司员工为求刺激安装针孔摄像头

(内容源自:IT之家)

6月15日下午,市民钟女士在龙华ICO购物中心优衣库试衣服时,发现试衣间内藏有针孔摄像头,之后优衣库店长与钟女士报警。优衣库总部公关称,系不法分子所为,公司将配合警方工作。

今天下午,深圳龙华公安通报优衣库偷拍事件,经周密调查、多方取证,警方于6月19日7时许将嫌疑人邓某某(幕岈28岁,某科技公司员工)抓获。经审讯,邓某某对其利用针孔摄像装备实施偷拍的违法事实供认不讳。经查,邓某某为寻求刺激从网上购买了一套针孔摄像装备,于6月15日13时许将设备安装在某品牌服装店一试衣间实施偷拍,并将部分视频保存在自己的手机。经检查,未发现偷拍视频泄露。目前,邓某某因违反治安管理处罚法第42条规定,被依法处以行政拘留10日处罚。

 

据悉,6月15日下午,市民钟女士在优衣库试衣间发现了一枚摄像头,摄像头的周围被口香糖粘住,之后店长将其拆除,并发现这是一整套的针孔摄像头设备,里面还有一张4G储存卡和电源。

钟女士很担心自己的隐私被泄露,她表示“无论我有没有脱光,我觉得都是一个挺为难、挺不好意思的事情”。

科技部:启动实施“宽带通信和新型网络”重点专项

(内容源自:cnBate)

为落实《国家中长期科学和技术发展规划纲要(2006—2020年)》《2006—2020年国家信息化发展战略》提出的任务,国家重点研发计划启动实施“宽带通信和新型网络”重点专项(以下简称“本重点专项”)。

根据本重点专项实施方案的部署,现提出2019年度项目申报指南(附宽带通信和新型网络”重点专项申报指南)。

本重点专项总体目标是:开展新型网络与高效传输全技术链研发,使我国成为普适性IP网络和媒体网络技术与产业未来发展的重要主导者,B5G与6G无线移动通信技术和标准研发的全球引领者,并在光通信领域研发达到国际先进水平,为“网络强国”和“互联网+”国家战略的实施提供坚实的技术支撑。在网络通信核心芯片、一体化融合网络、高速光通信设备、未来无线移动通信等方面取得一批突破性成果,制定产业标准,开展应用示范,打造完善的技术协同创新体系。

本重点专项按照新型网络技术、高效传输技术、一体化综合网络试验与示范3个创新链(技术方向),共部署24个重点研究任务。专项实施周期为5年(2018-2022年)。

2019年度项目申报指南在新型网络、核心设备、卫星通信、无线通信、光通信、应用示范6个技术方向启动21个研究任务,拟安排国拨经费概算9.7亿元。凡企业牵头的项目须自筹配套经费,配套经费总额与专项经费总额比例不低于1:1。

“网剑行动”直指电商不正当竞争 严格海外代购监管

(内容源自:cnBate)

6月20日,国家市场监督管理总局在官网发布关于印发2019网络市场监管专项行动(网剑行动)方案的通知。通知称,以落实《电子商务法》为统领,规范网络经营行为,净化网络市场交易环境,维护良好网络市场秩序,网络市场监管部际联席会议各成员单位决定于6-11月联合开展2019网络市场监管专项行动(网剑行动)。

具体来看,今年网剑行动的七项重点任务包括:着力规范电子商务主体资格;厉打击网上销售假冒伪劣产品、不安全食品及假药劣药;严厉打击不正当竞争行为;深入开展互联网广告整治工作;依法打击其他各类网络交易违法行为;强化网络交易信息监测和产品质量抽查;落实电子商务经营者责任。

根据通知,各地要充分发挥网络市场监管联席会议作用,形成监管合力。综合运用行政引导、行政约谈、行政处罚等手段,督促电子商务经营者、特别是平台经营者履行法定责任和义务。

市场监管总局等部门关于印发2019网络市场监管专项行动(网剑行动)方案的通知

各省、自治区、直辖市及新疆建设兵团市场监管局(厅、委)、发展改革委、通信管理局、公安厅(局)、商务厅(局)、网信办、邮政管理局、海关总局广东分署、各直属海关:

为深入贯彻党的十九大和十九届二中、三中全会精神,充分发挥网络市场监管部际联席会议各成员单位职能优势,贯彻落实《电子商务法》,着力规范电子商务主体资格,严厉打击网络市场突出问题,落实电子商务经营者责任,维护良好网络市场秩序,网络市场监管部际联席会议各成员单位决定于6-11月联合开展2019网络市场监管专项行动(网剑行动)。现将《2019网络市场监管专项行动(网剑行动)方案》印发给你们,请结合实际,认真贯彻实行。

市场监管总局 发展改革委 工业和信息化部

公安部 商务部 海关总署

网信办 邮政局

2019年6月17日

国际资讯

 

Google Chrome浏览器开始阻止令人困惑的URL网址

(内容源自:cnBeta.COM)

谷歌已经宣布了对Chrome浏览器用户的一些新保护措施,因为该公司希翼降低用户登陆网络钓鱼网站的可能性。首先,当用户试图加载被描述为“令人困惑的URL地址”时,应用程序将开始警告用户。

基本上,一个令人困惑的URL网址被认为是一个地址为go0gle.com的页面,它显然试图模仿google.com,通常是钓鱼攻击的一部分,以窃取用户凭据。由于此类尝试的次数激增,当用户将浏览器指向如此混乱的URL时,Google Chrome现在会显示一条新的警告。

Chrome产品经理Emily Schechter表示:”此新警告通过将当前网页的URL与最近访问过的网页的URL进行比较而起作用。如果URL看起来很相似,可能会使您感到困惑或欺骗,我们将显示一条警告,帮助您回到安全状态。”此外,谷歌Chrome还推出了一个新扩展,其角色是专门允许超级用户报告可能包含在网络钓鱼攻击中的可疑域名。

该扩展名为可疑站点报告器,它发送一个特定的站点供审查,然后由谷歌工程师决定是否应该将其放到安全浏览列表中。最新版本的Google Chrome浏览器已经提供这两个功能,因此如果您已经更新到build 75,那么您应该能够看到混淆URL的警告,并安装扩展来报告潜在的危险网站。

 

阿根廷全国大停电,背后或遭网络攻击?

(内容源自:嘶吼)

继3月委内瑞拉全境大规模停电事件后,最近南美再次发生大规模停电事件。

据《纽约时报》6月16日报道,当地时间16日早7时左右,阿根廷和乌拉圭的互联电网发生“大规模故障”,导致全境停电,智利的部分地区和巴西南部的部分地区也出现了停电。当天阿根廷四省份正在举行选举,选举活动因此受到影响。

乌拉圭乌特电力公司表示,该事件是由于阿根廷亚西雷塔水电站的输电系统电网出现了故障,影响了相连接的系统,导致整个国家以及邻国几个省份无法供电,具体故障原因仍有待查明,不排除是网络攻击导致的。

此次阿根廷停电事件被外界拿来与3月7日委内瑞拉全境大断电事件对比,后者曾被委内瑞拉归咎于美国精心策划的网络攻击。在南美范围内,如此频繁得在大选的关键时间点发生大规模停电事件是否属于巧合不得而知。

阿根廷能源国务秘书处发布公告称,约有4800万人受到停影片响,预计需要数小时才能全面恢复供电。受此影响,城市地铁和铁路全部停运,市内交通因电子指挥系统停止工作而陷入混乱,部分机场被迫关闭,几乎所有商户暂时停业,银行系统瘫痪,通信和网络服务也一度中断。

目前,阿根廷首都布宜诺斯艾利斯以及周边地区已经开始逐渐恢复供电。乌拉圭电力公司也表示其南部沿海和首都地区已经陆续恢复供电。

俄犯罪分子窃取反病毒公司源代码并在线销售

(内容源自:Freebuf.com)

根据安全研究人员的发现,近期一个名叫 Fxsmsp 的网络犯罪组织正在网上在线销售主流反病毒软件的源代码,而且售价金额高达30万美金。

研究人员表示,有目前三家知名反病毒公司的服务器遭到了一群俄罗斯黑客攻击的,而这群俄罗斯黑客声称自己的英文Fxsmsp 黑客组织的成员。他们表示,在入侵了这些反病毒厂商的内部网络后,成功窃取到了这些公司的反病毒软件源码。

 

需要注意的是,这个黑客组织不仅在俄罗斯境内的黑客论坛上享有盛名,而且很多英文黑客论坛也有他们的身影。更重要的是,这群黑客正在试图以超过30 万美金的价格出售他们窃取来的反病毒产品源代码以及内部文件。

根据AdvIntel 公司提供的报告,AdvIntel 的安全研究人员已经跟踪该黑客集团的活动有很长一段时间了,这个黑客组织长期以来以渗透网络而闻名,而这些网络都是受到严密保护的。除此之外,这个黑客组织还会窃取政府敏感信息以及其他敏感数据。

大约在两个月之前,AdvIntel 的安全研究人员发现,在大约一年半的时间里,Fxsmsp 突然出现在了主流黑客论坛上,而且在过去的六个月时间内,他们攻击了三家目前市场上主流的反病毒公司。在这个过程只岈这群网络犯罪分子一直都在谨慎行事,但是在获得了超过30TB的数据之后,他们对外发布了攻击成功后的屏幕截图。

在屏幕截图只岈我们可以看到这三个目标公司的软件产品源代码,项目目录以及相关文档。他们还声称,他们目前仍然可以访问这些公司的内部网络,并表示愿意跟那些支付了源代码销售费用的人分享更多的细节信息。

 

而且,目前这三家公司的情况非常令人担忧,因为这群黑客在窃取到了这些反病毒产品的源代码之后,他们可以轻而易举地找出其中的安全缺陷,并利用这些安全漏洞来实施更加可怕的网络攻击。除此之外,还他们可以针对这些安全漏洞来开发更加有效值的恶意软件或网络间谍工具。

AdvIntel 还透露,Fxsmsp 最近还开发了一个专门用来窃取凭证数据的僵尸网络,而这个僵尸网络可以感染和入侵热门的网站,并从中窃取诸如用户名和密码之类的敏感数据。不过目前来看,该组织把近期的主要业务放在了攻击反病毒厂商之上。在审查了Fxsmsp 发布的攻击截图后,发现泄露的信息似乎与反病毒厂商的“开发文档,人工智能模型,Web 安全软件和反病毒软件基础代码”有关。

 

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 千赢登录平台 会址:重庆市沙坪坝区大学城中路81号
电话:023-61691001邮编:401331
渝ICP备11006315号 渝公安备案号:50010602500176 

 

浏览总数:
今日浏览: