拒絕配合政府解鎖手機將判10年|30個國家參加網路戰演習|美國:警惕中、伊、朝干擾選舉
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:各位看官們,早上好,今天是星期五,不好意思,看錯了,今天是星期二,農曆七月十一。7點零5分,我們又見面啦~今天的要聞有:白宮國家安全顧問稱要密切關注中/伊/朝干擾選舉,所以你們「郵件門這種內部矛盾」就不考慮了?;中國三名黑客竊取6億數字貨幣被抓,源自西安某居民發現1億元人民幣的比特幣核心(BTC)和以太坊(ETH)被挪用,這位居民來我們認識一下;歐盟要求互聯網企業一小時內清理恐怖主義內容,否則將受重罰,至於多重,請各位看官往下看 ↓ ↓ ↓
北約「鎖盾演習」涉及4000個虛擬系統和2500餘次攻擊
近日,北約「鎖盾演習」開始,來自30個國家1000多名網路安全專家參加了這場演習,在為期5天的實戰演習中模擬了針對虛擬國 Berylia 關鍵基礎設施的攻擊。這場實時防禦演習涉及4000個虛擬系統和超過2500多次攻擊,讓國家防禦者在嚴重網路攻擊的巨大壓力大下,演練如何保護國家IT系統和關鍵基礎設施。
白宮國家安全顧問:密切關注中/伊/朝
美國總統特朗普的國家安全顧問約翰·博爾頓(John Bolton)表示,美國將使用防禦和進攻性網路工具,防範選舉干擾行動。他表示,這必定是美國的優先事項,以確保使用全面的能力保護選舉以及美國所有易受攻擊的系統。他還稱,除了俄羅斯之外,其它可能干擾218中期選舉的國家包括伊朗、中國和朝鮮。但......「內部威脅」你們就不考慮了嗎?
美加州國會選舉遭遇網路攻擊,FBI正在調查
據三名知情人士透露,美國聯邦調查局(FBI)正在調查針對加州民主黨候選人競選活動的網路攻擊。據悉,黑客成功滲透了美國眾議院民主黨候選人David Min選舉競選所用的計算機。
英國「網路安全挑戰賽」→場地軍事基地→吸引年輕黑客
英國在威爾特郡(Wiltshire)軍事基地舉行英國網路安全挑戰賽,吸引年輕的黑客參與其中,以打擊虛擬的複雜網路攻擊。英國警方表示,吸引黑客人才至關重要。英國警方和情報官員希望這些年輕黑客今後加入到不斷變化的戰爭當中。
NSA與DHS指定美國網路防禦教育學術卓越中心
美國國家安全局(NSA)和國土安全部(DHS)正式將自由大學(Liberty University)網路卓越中心指定為國家網路防禦教育學術卓越中心。旨在促進網路防禦的高等教育及研究,並培養具有網路防禦專業知識的專業人士,減少國家信息基礎設施中的漏洞。
科技巨頭警告:澳大利亞「電信法」威脅用戶安全
Facebook、谷歌、Twitter 和亞馬遜等科技巨頭公司抨擊澳大利亞「電信與其它法例修訂(協助與獲取)草案2018」將迫使他們協助執法機構解密私密通信。由這些科技巨頭公司組成的行業協會「數字行業集團」(DIGI)在聲明中表示,保護公眾(保護公眾的隱私和數據免受攻擊等)是政府和行業的首要任務。而澳大利亞為了打擊網路犯罪而「創建安全漏洞」,也會讓用戶面臨網路攻擊。
歐盟:一小時不清理恐怖主義內容,互聯網企業將受重罰
2017年,互聯網企業還簽署了歐盟制定的行為準則,承諾在發布後的 24 小時內清理非法內容。2018年 3 月,歐盟發布了關於迅速移除所有非法內容(恐怖主義、煽動仇恨和暴力、兒童性虐待、假冒產品、以及版權侵權等)的全面建議。
2018年8月19日《金融時報》報道稱,針對「清理互聯網上的恐怖內容」一事,歐盟已經對科技企業失去了耐心,正在籌備更加嚴厲的新規定。歐盟將改變讓企業自願清理「恐怖宣傳和極端暴力」內容的現狀。在即將於9月公布的法規草案中,歐盟將正式規定對「發布後一小時內未清理」的內容處以重罰。
縮放文檔已成為「危險操作」
Trickbot 銀行木馬最新變種通過一個包含宏代碼的Word文檔下載的,有意思的是,即使單擊了「enable content」以啟用宏,該文檔也不會執行它所包含的宏代碼,直到用戶對文檔進行了縮放操作。研究團隊表示,這很可能是為了規避沙箱檢測,同時不進行文檔縮放的用戶逃過一劫。
澳大利亞人拒絕解鎖手機或面臨十年監禁
根據澳大利亞現行的犯罪法,因拒絕解鎖手機可能會被法官判入獄兩年,為迫使企業幫助執法部門獲取犯罪嫌疑人的數據。近日,澳大利亞發布「協助與獲取法案」徵求意見稿將這類判刑修改為可延長至十年。
BitConnect平台加密貨幣騙局頭目在迪拜被捕
據報道,BitConnect 加密貨幣交易平台的印度負責人 Divyesh Darji 被認為是 BitConnect 騙局的核心頭目。他在從印度艾哈邁達巴德抵達迪拜後被印度古吉拉特邦(Gujarat)刑事調查局逮捕。印度執法機構認為,BitConnect 的發起者在交易平台關閉前騙取了數千名投資者1140萬盧比。
2018年二季度ICO網路釣魚非法收入230萬美元
近日,卡巴斯基2018年二季度《垃圾郵件和網路釣魚報告》(Spam and Phishing in Q2 2018)顯示,網路犯罪分子開始使用虛假的初始代幣發行(ICO)網站欺騙加密貨幣投資者。這些網站通常會被包裝成一個基於以太坊的區塊鏈初創公司,並宣稱為平台開發募集資金,以致受害者們損失230萬美元。
除了在電子郵件中提供虛假的眾籌鏈接之外,網路犯罪分子還嘗試了其詐騙技巧來影響加密貨幣投資者,讓他們自願把加密貨幣(比如以太坊)發送到欺詐者的錢包中。
2017年網路釣魚攻擊記錄數量大約為2000起,包括黑客和網路釣魚在內的網路犯罪行為造成的初始代幣發行損失金額高達3億美元。
印度證券交易委員會Sebi計劃擴大市場基礎設施機構(MII)的網路安全計劃範圍
印度證券交易委員會 Sebi 計劃擴大市場基礎設施機構(MII)的網路安全計劃範圍,探究實施的操作模式以應對網路挑戰。2017至2018財年期間,加強網路安全一直是印度證券交易委員會的優先事項之一。
肯亞中央銀行發布「防範金融服務交易欺詐」草案
肯亞中央銀行(CBK)近日發布網路安全指南草案,草案規定手機轉賬網路必須在網路事件發生後24小時內通知肯亞中央銀行;支付服務提供商必須向肯亞中央銀行提交網路風險季度報告,詳述網路安全事件及處理情況。這將迫使支付服務提供商聘用網路專家,專門打擊網路威脅。
中國三名黑客竊取6億數字貨幣被抓
警方拘留了三名涉嫌竊取了價值8700萬美元(約合人民幣6億元)的比特幣和其他數字資產的犯罪嫌疑人。攻擊者針對的是個人電腦和公司電腦,在獲得虛擬資金後,他們通過將數字現金分割成小金額並進行多筆交易來出售這些貨幣,以掩蓋蹤跡。
此案是中國迄今為止「價值最高的加密貨幣刑事調查」,也是陝西首個與虛擬貨幣相關的案例,負責調查的機構也是初次處理這種案件。儘管,我國法院已審了越來越多的這類案件,但對 ICO 和加密貨幣交易尚沒有確切的法律,監管尚不規範。
網路犯罪越來越猖狂
如今的網路安全格局正發生快速變化,威脅越來越複雜、更具系統性且更有效。對於個人和企業而言,網路犯罪越來越猖狂。攻擊者可從第三方獲得全面的網路武器庫。雖然安全供應商盡一切努力防止這些武器達到目標,但企業必須在災難發生時做好充分準備。企業應當了解自己的數據,並為數據提供靈活的轉移方案,並部署好備份方案。
TAG:E安全 |