2018上半年區塊鏈安全報告｜2018年上半年中國網路安全報告

更多全球網路安全資訊盡在E安全官網www.easyaq.com

2018年上半年中國網路安全報告

近日，瑞星發布了《2018年上半年中國網路安全報告》，報告針對2018年上半年惡意軟體與惡意網址、移動互聯網安全和互聯網安全進行了詳盡的數據分析，並對下半年互聯網安全整體趨勢進行了深入解析，其中指出挖礦及勒索病毒已成為企業最大威脅。報告還對2018年下半年網路安全趨勢進行了分析：1、犯罪團伙轉向挖礦與勒索；2、漏洞利用越來越廣泛；3、物聯網病毒更加精密。

2018中國網路安全年會即將召開

作為國內網路安全各界技術和業務交流的重要橋樑和紐帶，由國家計算機網路應急技術處理協調中心主辦的第15屆中國網路安全年會將於2018年8月14日至8月16日在北京國家會議中心召開，以「薈聚安全大腦、護航智能生態」為主題。本次大會將開放8個特色分論壇和技術培訓活動，圍繞著應急響應、態勢感知、網路攻擊與溯源、威脅情報、物聯網、人工智慧、安全漏洞、數據安全等一系列熱點領域展開討論與交流。

2018上半年區塊鏈安全報告

騰訊安全聯合知道創宇近日發布《2018上半年區塊鏈安全報告》。《報告》顯示，基於區塊鏈加密數字貨幣引發的安全問題來源於區塊鏈自身機制安全、生態安全和使用者安全三個方面，這三方面原因造成的經濟損失分別為12.5億、14.2億和0.56億美元，共計高達27億美元。總的趨勢是，隨著數字虛擬貨幣參與者的增加，各種原因導致的安全事件也顯著增加。

工具：Seeker

Seeker是一款可以獲取高精度地理和設備信息的工具。其利用HTML5，Javascript，JQuery和PHP來抓取設備信息，以及Geolocation介面實現對設備高精度地理位置的獲取。

rosenbridge - x86 CPU 硬體後門項目

rosenbridge揭示了一些台式機，筆記本電腦和嵌入式x86處理器的硬體後門。

Black Hat 2018 | 報告顯示：數百架航班面臨網路劫持威脅

Black Hat會上的最新報告則顯示，黑客完全可能遠程劫持一架航班。IOActive研究人員發現，來自幾家航空公司的數百架飛機面臨著利用衛星通信系統漏洞遭受來自地面遠程攻擊的安全威脅。 2017年11月，有人根據2014年IOActive首席安全顧問Ruben Santamarta發表的描述衛星通信理論攻擊情景的研究論文，在挪威航班上重現了這個攻擊。

Black Hat 2018 | 思科研究員展示加密貨幣最新攻擊方法

來自思科公司的安全研究人員在黑客大會上表示，加密貨幣釣魚和加密貨幣劫持這兩種新型的攻擊方法是目前網路犯罪分子使用得比較頻繁的方法，所謂密碼釣魚，指的是攻擊者向目標用戶發送釣魚郵件或仿照加密貨幣交易平添製作釣魚網站並以此來竊取用戶加密貨幣。而密碼劫持指的是攻擊者使用受感染的目標主機來實現挖礦。現在，有很多網路犯罪分子會利用Google Ads來欺騙個人用戶訪問他們所搭建的釣魚網站，而這些網站是他們精心製作的，看起來幾乎跟合法加密貨幣交易網站（例如Binance.com或Blockchain.info）一模一樣，只不過網站地址會有一點點不同。當目標用戶訪問了他們所搭建的釣魚網站之後，網路犯罪分子將能夠竊取到目標用戶的登錄憑證，接下來他們就可以使用這些收集到的憑證信息來竊取加密貨幣了。

蘭德公司發布「網路安全能力建設實施指南」

2018年8月2日，蘭德歐洲公司發布報告《構建網路安全能力：基於概念驗證的實施指南》，為各國網路安全決策者提供操作性意見。報告主要基於牛津大學全球網路安全能力中心構建的國家網路安全成熟度模型（簡稱CMM），從5個維度、24項因素、130個方面生成網路安全能力工具箱，以幫助決策者加深對國家網路生態系統的理解，提高構建網路安全的能力。

烏克蘭網警挫敗俄方對其戰略性基礎設施的攻擊

烏克蘭網路警長Seghiy Demedyuk稱，烏克蘭網路安全服務部門聯同多部門一起發現了來自俄羅斯的持續型網路攻擊。攻擊旨在破壞烏克蘭具有戰略意義的基礎設施，烏克蘭正對攻擊進行分析，希望找到並定位攻擊者。

Reddit無法從中國訪問

社交新聞平台 Reddit 佐日開始無法從中國訪問，Reddit是建立在投票機制上的，即人們可以對論壇中的帖子進行投票——投贊或踩，繼而通過排名，將贊高的帖子排至首頁，對於用戶而言，能在更短的時間裡高效的獲取有價值的信息。根據亞馬遜旗下流量統計服務 Alexa 的數據，Reddit 的訪問量在美國排在第五位，在全世界排在第十八位。

非洲監管機構不願率先對加密貨幣進行監管

肯亞一家商業銀行Ecobank於8月1日發布了一份報告，該報告審查了39個撒哈拉以南非洲國家對加密貨幣的監管反應，發現大多數司法管轄區的監管機構都在採取「觀望」的態度，希望他們能夠在採取措施之前從鄰居的錯誤中吸取教訓。

移動POS存在漏洞 個人信息有暴露風險

近日，有駐華外媒發表文章稱，近年來在中國日常生活中不斷出現的在小型攜帶型信用卡讀卡器(通常被稱為移動POS機)存在著極大的安全隱患。有消息顯示，目前，該領域的設備主要由四家公司所提供——Suqare、SumUp、iZettle和PayPal。研究人員發現，他們可以利用藍牙和移動應用連接到設備的漏洞來攔截交易或修改命令。這些漏洞可能允許攻擊者禁用基於晶元的交易，迫使顧客使用不太安全的磁條刷卡，使得更容易竊取數據和克隆客戶卡。

特斯拉免費開源汽車安全軟體

在Defcon黑客大會上，特斯拉CEO埃隆?馬斯克（Elon Musk ）認為，該公司的汽車安全軟體是最好的解決方案，他計劃向其他汽車製造商免費開源汽車安全軟體，以打造更安全的自動駕駛未來。馬斯克曾公開表達過對黑客攻擊汽車系統的擔憂，他表示，阻止「全面的黑客攻擊」是特斯拉的首要安全任務。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！