马来西亚政府数据失窃每个人都被黑了
近日有报道称,马来西亚政府遭受黑客攻击,服务器和数据库遭劫持,12家电信公司遭劫,4620万被盗账户,成千上万条医疗记录,被骗子放到了网上售卖,马来西亚几乎每个人的数据被黑客扫荡一空。
此类整个国家绝大部分民众在一次数据库安全事件中被黑的事,至少有2起前例。就在上月,南非数百万人的个人记录在网上泄露。2014年,另一起不光彩的安全事故中,韩国几乎每个拥有信用卡的人都遭遇了数据泄露。
Mobile Pwn2Own 2017落幕 三星、苹果、华为都遭破解
Mobile Pwn2Own 2017 大赛由趋势科技 Zero Day Initiative(ZDI)团队组织,作为第15届 PacSec2017(太平洋安全大会)的一个环节,于北京时间 11 月 1 日到 11 月 2 日在东京举行。参加比赛的白帽子成功针对运行最新版本操作系统的主流智能手机进行攻击,累计获得 495000 美元的奖金。
苹果、谷歌和华为等知名厂商在大赛前一晚纷纷发布修复补丁,但也没能阻止技术高超的黑客们。他们针对三星 Galaxy S8、iPhone 7 和华为 Mate 9 Pro 等移动设备中的浏览器、短距离通信(Wi-Fi,蓝牙和NFC)、短信和基带组件等进行破解,且大多都获得成功。
俄罗斯浮现新型银行木马Silence,或与Carbanak有关
近日,卡巴斯基实验室的研究人员发现了一种新型木马——Silence,犯罪组织利用它对俄罗斯,马来西亚,亚美利亚的银行进行了网络攻击。
虽然没有直接线索将该木马和臭名昭著的 Carbanak 组织(该组织专门对银行进行网络攻击)联系在一起,但攻击者的作案手法和 Carbanak 类似。从这点上可以看出,Silence 很可能是 Carbanak 的故技重施,或是别的组织在看了安全公司对 Carbanak 的技术分析后,仿效了这次攻击。
预测:2023年网络安全市场的AI规模将达1207亿
据P&S市场研究公司预测,全球网络安全市场的AI(人工智能)规模2023年将达到182亿美元(约合人民币1207.8亿元)。
鉴于AI有助于识别威胁,并保护组织机构的数据免于遭受网络攻击,未来将在网络安全行业发挥重要作用。AI可加速攻击识别过程,以便组织机构采取预防措施打击网络犯罪。由于网络攻击的发生率不断上升,网络安全市场内AI增长最快的地区为亚太地区。由于高价值目标所处的环境安全性较差,因此本地区成为网络犯罪的潜在目标。
海莲花APT团伙再袭亚洲,国内已有少数机构受影响
2017年11月6日,国外安全公司Volexity发布了一篇关于疑似海莲花APT团伙新活动的报告,指出海莲花APT团伙攻击了与政府、军事、人权、媒体和国家石油勘探等有关的个人和组织的100多个网站。通过针对性的JavaScript脚本进行信息收集,修改网页视图,配合社会工程学诱导受害人点击安装恶意软件或者登陆钓鱼页面,以进行下一步的攻击渗透。