6月信息安全热点动态总结

标签:信息安全;热点

访客:43291  发表于:2013-07-01 18:38:09

法律法规 中国各地严格执行网站和IP地址备案审批制度 中国各地严格执行网站和IP地址备案审批制度,极大提高了接入网站的安全性,打击淫秽色情信息能力大幅增强。其中,江苏省接入的网站备案率及备案准确率均超过99%。广西壮族自治区网站备案率达到99.9%,清理注销空壳网站备案数据1425 条。福建省网站备案率达到99.98%。湖北省对网站备案信息库中8.4万条已备案信息的真实有效性进行核查,共注销1万余家未通过备案信息核查的网站。
http://www.infosec.org.cn/news/news_view.php?newsid=16931
国务院办公厅发文要求加强流通领域信息安全保障 《深化流通体制改革加快流通产业发展重点工作部门分工方案》要求:工业和信息化部、公安部要负责加强流通领域信息安全保障。将信息化建设作为发展现代流通产业的战略任务,加强规划和引导,推动营销网、物流网、信息网的有机融合。鼓励流通领域信息技术的研发和集 成创新,加快推广物联网、互联网、云计算、全球定位系统、移动通信、地理信息系统、电子标签等技术在流通领域的应用。 http://sec.chinabyte.com/174/12634174.shtml
关于切实做好寄递服务信息安全监管工作的通知
对非法泄露或非法买卖寄递服务信息的寄递企业与从业人员,要严格依照《中华人民共和国邮政法》等相关规定予以处罚。对寄递企业违法提供寄递服务信息被邮政管理部门吊销快递业务经营许可证的,要依法办理变更登记或注销登记;对符合吊销营业执照情形的,依法吊销营业执照
沈阳:邮政、快递泄露用户信息 拟最高罚五万元 《沈阳市邮政管理条例(修订草案):邮政企业、快递企业违法提供在服务过程中知悉的用户信息,尚不构成犯罪的,由邮政管理部门责令改正,没收违法所得,并处一万元以上五万元以下罚款;对快递企业,邮政管理部门还可以责令停业整顿。

http://www.ln.chinanews.com/html/2013-06-28/710158.html
工信部出台法规整治垃圾短信  未向用户明示并经用户同意,擅自收集、修改用户个人信息的;未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果的;影响移动智能终端正常功能或通信网络安全运行的;以及含有《电信条例》禁止发布的内容的、其他侵害用户个人信息安全和合法权益的应用软件,生产企业不得在移动智能终端中预置。
关于开展深入治理垃圾短信息专项行动的通知;
关于加强移动智能终端管理的通知



http://www.ah.xinhuanet.com/2013-06/21/c_116241028.htm
调查报告 赛门铁克发布中小型企业IT信心指数调查报 赛门铁克《2013年全球中小型企业IT信心指数调查报告》调查了全球近2500家中小型企业对IT的态度,根据“中小型企业IT信心指数”,这些受访企业被分成三个层级。企业创始人的态度及其对IT的影响是促使企业在IT信心方面获得高分的要素之一。
结果显示:
IT信心得分高的中小型企业更善于利用IT技术推动其业务发展,并最终获得更佳的业务成果。 较高的IT信心与获得更佳的业务成效紧密相关 
IT信心指数最高的中小型企业在各方面的表现均优于指数位于最低层的企业。
http://tech.ccidnet.com/art/782/20130621/5025703_1.html
赛门铁克发现大部分数据泄漏系人为和系统错误导致 
2012年,三分之二的数据泄露事故均由人为错误和系统问题造成,每项受损数据记录的全球平均成本高达136美元。该研究也揭露了目前企业存在的一些问题:包括员工处理机密文件不当、企业缺乏系统控制以及违反产业和政府规定等等。研究结果还揭示医疗保健、金融和制药等受严格监管的行业的数据泄露成本比其他行业高出70%。
其他发现:
全球范围内数据泄露平均成本差别显著,差异因企业所面临的风险类型以及各国数据保护法律不同所致;
人为和系统错误是导致数据泄漏的主要原因,人为错误和系统问题导致了64%的数据泄漏事故;
恶意和违法攻击在各地都代价高昂。
部分企业因自身管理到位而使数据泄漏成本降低。美国和英国公司的信息安全措施严格、事故响应及时,同时他们还任命了首席信息安全官来专门负责企业的安全问题,因此其数据泄露成本下降幅度最大。美国和法国还通过雇佣数据泄漏补救顾问来降低成本
http://www.symantec.com/zh/cn/about/news/release/article.jsp?prid=20130617_01
调查:企业面临严重安全风险 可谓“定时炸弹” 英国市场研究公司Ipsos MORI对2000名企业员工调查结果显示,企业资源被分散在云端和个人设备中;海量信息让员工不堪重负;男性员工比女性员工带来更大风险。91%的受访者还表示他们使用个人设备来存储、共享、访问和编辑工作文档,因为其数据分散在多个设备和云服务中,企业面临数据丢失和永远失去知识产权的风险.
http://www.cnw.com.cn/news-international/htm2013/20130605_271982.shtml
数据库市场九成被外方占领 危及国内信息安全
《年鉴》称,我国海关、税务、公安、审计、国土、金融监管等重点领域业务信息化覆盖率近90%。部分部委,如公安部、科技部、人民银行、审计署等已达到100%,国家统计局主要业务电子政务覆盖率已经达到82%。而国内数据库市场超过90%的市场份额被Oracle等国际巨头。占领信息系统审计师资格授予权被国外控制的局面,对我国信息安全产生重大的潜在威胁。
http://pinpai.china.com.cn/chuangzao/20130606/171_5431439.html
2013中国高校网站安全检测报告 报告中显示国内2/3的高校网站安全检测成绩不及格,进入6月以来,各高校网站平均每天遭黑客攻击次数达到113次高校网站平均每五个漏洞就有一个高危漏洞,这就意味着中国高校网站依然存在着大量高危漏洞。

http://net.chinabyte.com/85/12639585.shtml
Gartner:BYOD使全球安全软件市场规模扩大7.2%
由于新出现的BYOD安全问题,2012年全球安全软件市场规模增加了7.2个百分点,迫使企业在安全方面的IT支出大大提升。BYOD以及远程办公趋势的出现,使企业不得不采取新的防护措施,以保证其内部环境不受大量外部应用及自带设备的影响。

http://sec.chinabyte.com/292/12631792.shtml
国内事件 企业 黑客曝郭台铭曾致信中央高层 要求惩治比亚迪 正值富士康与比亚迪展开激烈竞争时,有6个黑客认为此为商机,密谋攻破了富士康的电子邮件系统。他们欲在获取富士康一些内部信息后,威胁将信息公开,或卖给比亚迪,从而敲诈富士康。 http://www.chexun.com/2013-06-03/101882142.html
黑客入侵丰田汽车首页 用户信息未外泄  丰田汽车公司主页遭到黑客入侵,部分内容被篡改。据称,浏览主页的用户的电脑存在被植入非法程序的可能性。丰田正在调查受害情况,但目前为止并未发现用户信息外泄。 http://finance.chinanews.com/auto/2013/06-20/4950628.shtml
奔驰中国官网7元售车乌龙: 车主信息疑泄露 两款车型的猎装版价格被标至7元人民币,遭到众多网友下单抢购。OnlineCode环节,输入获得订单代码时发现,出现了一个车主信息,之后尝试更换号码不断刷新,可以刷出不同车主的信息。这些信息包括名字、电话、邮箱、地址等内容

http://finance.chinanews.com/auto/2013/06-26/4973339.shtml
大众点评网遭数据安全挑战:网站被黑  大众点评网的用户登录网站时发现无法打开网页,取而代之的是一个写着QQ号的弹窗,随后跳转至“天猫”页面,导致一些在点评网团购付款成功的用户订单延误。
搜狗手机输入法漏洞泄密 用户隐私被网页抓取
据互联网漏洞报告平台WooYun最新漏洞报告中披露,搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应配置及其他原因造成会话信息图片、视频、音频泄露。其中很多身份证、裸照、还有检举信。由于不严谨造成信息被搜索引擎抓取。搜狐称,源于微软Bing等搜索引擎没有遵守禁止协议。微软则称其因设计缺陷。 http://sec.chinabyte.com/52/12633552.shtml
因涉嫌隐私泄露 腾讯QQ遭多家公司禁用  6月24日,阿里巴巴公司发出内部邮件,要求所有员工只能使用阿里自己的IM通讯产品进行业务交流和资料传输,禁止使用其他的互联网交流工具讨论业务该做法的原因是为了保护公司信息。据称是腾讯QQ涉嫌偷窥个人隐私,可能进一步导致企业机密受损。虽然相关报道被腾讯否认,称之为谣言。 http://www.10yan.com/2013/0627/44978.shtml
个人 济钢高中三千学生信息疑泄露 生活日报记者在与一名网上卖家讨价还价之后,对方发来了3000余条学生的信息,卖家提供的竟是省城一高中(注:济钢高中)从高一到高三所有学生的个人信息,内容包括姓名、性别、出生日期、联系方式以及家庭住址。
http://sd.sina.com.cn/news/sdyw/2013-06-20/141726707.html
山东高校网站遭黑客攻击 山大山师成“重灾区” 山东省内高校网站被篡改的情况让人惊心,仅半年的时间里,就有包括山东大学、山东理工大学、山东科技大学等13所省内高校网页被攻击,其中山东师范大学和山东大学都成了黑客攻击的“重灾区”,页面分别被篡改过35次和31次,
高考考生信息网上叫卖:400元可买上万条
据人民网消息,假冒高考志愿填报网站在两周内激增了上百家,考生在这样的网站填报高考志愿首先是无效的,而在填报资料的同时,考生的个人信息就被窃取了。
2万条信息仅售800元
国际事件 美“棱镜门”持续发酵 评:为全球信息安全敲响警钟

据美国中情局前职员爱德华·斯诺登爆料:“棱镜”窃听计划,始于2007年的小布什时期,美国情报机构一直在九家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类:信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料的细节,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。
 
http://finance.qq.com/a/20130614/016363.htm
日本网络服务OCN遭黑客入侵 700余用户密码被篡改 日本NTT通信公司称公司提供的网络接入服务“OCN”遭黑客入侵,756个用户认证密码被篡改,但目前尚未发现有客户信息泄露。
http://www.guigu.org/news/huwulianwang/2013062632450.html
”脸谱“网因安全漏洞致600万用户信息泄漏
Facebook因一个系统安全漏洞无意间向未经授权的浏览者泄露了用户的手机号和电子邮件地址,共涉及全球600万用户。
http://news.southcn.com/i/2013-06/25/content_71719945.htm
韩政府部门等16个机构网络遭黑客攻击 青瓦台、政府部门、媒体、政党等至少16个机构当天遭到黑客攻击。朴载文说,攻击疑似由一个团体所为,但尚不能断定,目前调查仍在进行中。其中,青瓦台和国务调整室官网显示异常字句,两家遭受DDoS(分布式拒绝服务)攻击。据了解,这些受害机构的131台服务器遭到破坏。这次的攻击手法锁定了服务器存在的漏洞,在取得服务器控制权后方能通过核心系统,如自动更新系统可快速而广泛地分发至终端。 http://www.infosec.org.cn/news/news_view.php?newsid=17008
日方称60%的黑客攻击来自中国 日本情报分析机构分析过去一年日本政府机构和企业单位所遭受的黑客攻击认为60%的黑客攻击来自中国。日本在过去一年至少遭受了1000件以上的黑客攻击。日本情报分析机构从黑客的IP地址和攻击邮件所使用的语言后,得出以上结论。
http://www.infosec.org.cn/news/news_view.php?newsid=16933
北约国家将推出网络安全防御国家政策 北约28个成员国的国防部长召开会议同意加强北约网络防御能力建设。北约在2012年成功应对了2500多起网络袭击。如果一个成员国遭到网络袭击而未能及时得到有效处理,将影响到北约整体。
http://sec.chinabyte.com/176/12634176.shtml
微软联合各国政府捣毁全球大型网络犯罪组织 微软联手美国联邦调查局(FBI)以及全球80多个多家相关政府机构,成功捣毁了1400个Citadel僵尸网络中的至少1000个。据微软所言,全球多大500万台PC设备感染了Citadel,其从全球各地银行中盗取了超过5亿美元资金 http://www.infosec.org.cn/news/news_view.php?newsid=16935
泄露危机 卡巴斯基称发现国际间谍网 俄反计算机病毒的卡巴斯基实验室宣称,该实验室专家发现一个在40多个国家和地区从事网络间谍活动的间谍网,350多个计算机系统遭到攻击。 专家把这个网络称为“NetTraveler”。据称,间谍网的攻击目标包括政府机构、使馆、科研中心、军事组织和石油公司等。专家在调查过程中发现,受 影响最多的国家是蒙古,其次是俄罗斯和印度。其他受到攻击最多的7个国家分别是:哈萨克斯坦、吉尔吉斯斯坦、国、塔吉克斯坦、韩国、西班牙和德国。近期,黑客最感兴趣的领域是空间探索、纳米技术、核物理研究、医药、石油开采和电信等。
http://sec.chinabyte.com/173/12634173.shtml
中国电信网络安全中心发出DNS安全警告 中国电信网络安全中心技术专家近期发现国内网民家用宽带路由器中的DNS配置可能被黑客篡改,引发用户个人敏感信息泄露。黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线宽带路由器DHCP中DNS配置的代码,用户只要浏览黑客控制的网页,家用无线宽带路由器的DNS IP地址就会在用户不知情的情况下被篡改。恶意的DNS地址已经被定位到66.102.*.*和207.254.*.*这两组位于境外的IP网段内。


http://it.msn.com.cn/network/216413/563456391157b.shtml
Facebook病毒肆虐 窃取用户银行账户信息 名为Zeus病毒正在Facebook平台上泛滥,这种病毒主要通过钓鱼式攻击信息传播.这种病毒最大的危害就是窃取用户的银行账户信息。当用户点击该网址后,系统将自动下载“TSPY_DELPBANK.EB”间谍软件,该软件会监控并窃取受感染设备上的网页浏览信息、鼠标活动记录以及系统信息等信息,更会在用户浏览特定国外银行网页时,弹出看似该银行要求提供个人信息的虚假窗口,不成功获得用户个人信息绝不罢休。

http://netsecurity.51cto.com/art/201306/397403.htm
一种窃取隐私信息的恶意木马程序变种现身互联网 国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_PSW.FND。该变种伪装成照片文件,诱使计算机用户点击下载。
http://news.xinhuanet.com/2013-06/16/c_116160953.htm
最难缠“隐形且防删除”木马程序出现 趋势科技监测发现,“ANDROIDOS_OBAD”木马可通过论坛、Wi-Fi以及蓝牙等方式传播,并攻击安卓系统漏洞。一旦攻击成功,木马将会自动尝试打开Wi-Fi连接,连接到黑客早已部署的远程服务器上,肆意窃取联系人、通话记录等用户信息,订购高额付费服务,并可能操控手机下载或是向其它手机散播恶意软件。一旦取得手机的设备管理员权限,它就会在手机桌面和设备管理员管理画面上隐藏且无法被删除,在未解除管理员权限的情况之下,用户或是信息安全软件将无法清除该木马程序。

http://tech.cnr.cn/list/201306/t20130624_512880363.shtml
赛门铁克发现新移动恶意威胁  赛门铁克就发现了一个针对安卓设备的新变体(赛门铁克将其命名为Android.Fakedefender),它能够像勒索软件一样锁定用户的移动设备。勒索软件也是一种常见的恶意软件,通过阻止用户访问文件等方式来锁定用户电脑,直至用户交付一定报酬或赎金。
http://it.tom.com/network/564526/979573441228b.shtml
三星、黑莓等手机再曝安全漏洞 隐私泄露难杜绝 三星:Galaxy S4新短信欺诈漏洞,恶意软件可偷偷向中招手机联系人发送任意短信,也能在受害人手机收件箱中写入任意伪造的短信或彩信,使受害人及其联系人面临被欺诈和恶意扣费的威胁。
黑莓:黑客能够通过漏洞获取设备密码,窃取资料数据,并防止设备被锁定。
http://finance.chinanews.com/it/2013/06-28/4980342.shtml
总结:
1、本月,国家与沈阳地区出台流通领域的尤其是物流快递行业的信息安全监管法规,同时出台整治垃圾短信的法规。
2、调查报告方面,值得关注的赛门铁克在数据泄露方面的“发现”以及《2013年全球中小型企业IT信心指数调查报告》,可获取一些行业安全现状信息和素材。
3、本月信息泄露事件最受关注是“棱镜门”。与此同时,富士康、丰田、奔驰、腾讯、facebook、日本NTT等大企业也爆出信息泄露事件,原因一为黑客攻击,一为系统漏洞或其他。另外,关于教育行业高考考生个人信息泄露的消息也是层出不穷。
4、关于国际间谍网、窃取用户信息的病毒木马、移动终端安全漏洞方面,须警惕现在流行的几种恶意木马、病毒:Zeus病毒、Trojan_PSW.FND、ANDROIDOS_OBAD、Android.Fakedefender

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");