全新Gmail網(wǎng)絡(luò)釣魚攻擊出現(xiàn)

       一種新的網(wǎng)絡(luò)釣魚技術(shù)已經(jīng)出現(xiàn)，它欺騙網(wǎng)絡(luò)用戶讓黑客訪問(wèn)Gmail帳戶。據(jù)WordPress安全性插件的創(chuàng)建者Wordfence表示，這種攻擊的原理就是，黑客發(fā)送郵件給受害者，包含看似無(wú)害的附件，當(dāng)用戶點(diǎn)擊附件，瀏覽器會(huì)彈出一個(gè)和谷歌Gmail登錄頁(yè)面非常相似的頁(yè)面，如果用戶輸入他們的Gmaiil登錄用戶名和密碼，黑客可以直接取得這些信息。

       一位評(píng)論者表示，這是他見(jiàn)過(guò)的最復(fù)雜的攻擊，攻擊者獲得用戶Gmail登錄信息之后，立即登錄受害者的賬戶，找出受害者電子郵件當(dāng)中的真實(shí)附件和郵件標(biāo)題，然后將其改造成帶有惡意附件的電子郵件，并將其發(fā)送到列表當(dāng)中的聯(lián)系人。

       安全人員表示，避免此類攻擊的最好辦法是仔細(xì)查看彈出頁(yè)面地址欄開(kāi)頭是否有綠色加鎖標(biāo)志，以證明此頁(yè)面的確為Gmail登錄頁(yè)面，另外對(duì)谷歌賬戶采用雙因素認(rèn)證措施。（來(lái)源：cnbeta.com）

貳月

       網(wǎng)絡(luò)犯罪去年造成損失超4500億美元

       據(jù)外媒報(bào)道，專業(yè)保險(xiǎn)公司Hiscox近日發(fā)布了2017年網(wǎng)絡(luò)安全報(bào)告，該報(bào)告覆蓋了美國(guó)、英國(guó)和德國(guó)的3000家公司，在戰(zhàn)略、資源、技術(shù)和處理能力上對(duì)它們抗擊網(wǎng)絡(luò)犯罪的能力進(jìn)行了評(píng)估。結(jié)果顯示，這些公司中能順利阻擋黑客攻擊的公司還不到一半。

       報(bào)告顯示，有53%的公司在面對(duì)網(wǎng)絡(luò)犯罪時(shí)都非常脆弱。一旦遭受攻擊，只有30%的公司能應(yīng)對(duì)自如。

叁月

       58同城回應(yīng)簡(jiǎn)歷數(shù)據(jù)泄露

       3月，有淘寶賣家低價(jià)大量出售58同城全國(guó)簡(jiǎn)歷數(shù)據(jù)，“一次購(gòu)買2萬(wàn)份以上，3毛一條；10萬(wàn)以上，2毛一條。要多少有多少，全國(guó)同步實(shí)時(shí)更新”；甚至有賣家出售700元一套的爬蟲軟件，可采集全國(guó)430多個(gè)城市，以及464個(gè)職業(yè)的簡(jiǎn)歷數(shù)據(jù)。

       專家稱：58同城存在多個(gè)安全技術(shù)漏洞組合。一是58同城在移動(dòng)端的一個(gè)接口導(dǎo)致可以批量獲取用戶的簡(jiǎn)歷ID，以及加密不嚴(yán)謹(jǐn)?shù)挠脩?ID信息；二是另一個(gè)接口導(dǎo)致用戶包括姓名等真實(shí)信息泄漏；三是58的微店程序能夠通過(guò)用戶ID獲取用戶的電話號(hào)碼。“其實(shí)這幾個(gè)漏洞任何一個(gè)都算不上是高危漏洞，但是在多個(gè)漏洞的組合情況下，就會(huì)造成大范圍的數(shù)據(jù)泄漏，可能被黑產(chǎn)用于電信欺詐等破壞性攻擊?！?/p>

       3月24日，針對(duì)“58同城陷數(shù)據(jù)泄露：700元可采集網(wǎng)站全國(guó)簡(jiǎn)歷信息”一事，58同城下午回應(yīng)稱，58同城信息安全部門依據(jù)報(bào)道內(nèi)容迅速開(kāi)展了追查，同時(shí)采取措施，加固信息安全系統(tǒng)，提升防爬蟲技術(shù)手段，嚴(yán)格區(qū)隔個(gè)人信息物理存檔。（來(lái)源：中國(guó)網(wǎng)）

肆月

       黑客組織公開(kāi) NSA 的網(wǎng)絡(luò)戰(zhàn)武器

       神秘黑客組織 Shadow Brokers 又回來(lái)了，這次是為了抗議特朗普。它的首次露面是在去年 8 月，當(dāng)時(shí)它聲稱攻破了為 NSA 開(kāi)發(fā)網(wǎng)絡(luò)武器的黑客團(tuán)隊(duì) Equation Group，并公開(kāi)拍賣（拍賣價(jià)高達(dá)數(shù)億美元）據(jù)稱為美國(guó)政府使用的黑客工具。它隨后公開(kāi)了一個(gè)加密的 NSA 檔案。雖然拍賣最終流拍，該組織也在今年 1 月宣布將回歸地下，但這個(gè)自稱支持特朗普的黑客組織在美國(guó)空襲敘利亞后以抗議的名義公開(kāi)了解密密鑰——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN，讓任何人都可以一覽美國(guó)的網(wǎng)絡(luò)戰(zhàn)武器。解密后的 NSA 文件已經(jīng)發(fā)布到 Github 上。（來(lái)源：Solidot奇客）

伍月

       5月12日，全球爆發(fā)大規(guī)模勒索軟件感染事件。用戶只要開(kāi)機(jī)上網(wǎng)就可被攻擊。五個(gè)小時(shí)內(nèi)，包括英國(guó)、俄羅斯、整個(gè)歐洲以及國(guó)內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金（有的需要比特幣）才能解密恢復(fù)文件，這場(chǎng)攻擊甚至造成了教學(xué)系統(tǒng)癱瘓，包括校園一卡通系統(tǒng)。

       這款勒索病毒主要利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動(dòng)傳播的能力，能夠在數(shù)小時(shí)內(nèi)感染一個(gè)系統(tǒng)內(nèi)的全部電腦。根據(jù)360的統(tǒng)計(jì)顯示，該病毒在11日夜間每小時(shí)攻擊次數(shù)達(dá)到4000次。

       
       根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)顯示，永恒之藍(lán)是NSA網(wǎng)絡(luò)軍火庫(kù)民用化第一例。它會(huì)自動(dòng)掃描445文件共享端口的Windows機(jī)器，無(wú)需用戶任何操作，就可以將所有磁盤文件加密、鎖死，后綴變?yōu)?onion，隨后，黑客可以遠(yuǎn)程控制木馬，向用戶勒索“贖金”，比當(dāng)年的“熊貓燒香”勢(shì)頭還猛。

陸月

       6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施，這是我國(guó)第一部關(guān)于網(wǎng)絡(luò)安全工作的基本大法，該法在保護(hù)公民個(gè)人信息、打擊網(wǎng)絡(luò)詐騙、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)實(shí)名制等方面做出了明確規(guī)定，為公眾普遍關(guān)注的一系列網(wǎng)絡(luò)安全問(wèn)題，勾畫了基本的制度框架。

       《網(wǎng)絡(luò)安全法》的頒布實(shí)施，對(duì)于保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益、保護(hù)公民、法人和其他組織的合法權(quán)益都具有十分重要的意義。

6月27日， Petya勒索軟件大范圍爆發(fā)，烏克蘭、俄羅斯、印度、西班牙、法國(guó)、英國(guó)以及歐洲多國(guó)正在遭遇Petya勒索病毒襲擊，政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度的受到了影響。其中烏克蘭政府稱所受到的攻擊規(guī)?！扒八匆?jiàn)”。

       Petya攻擊和傳統(tǒng)勒索病毒有所不同，它使用的漏洞利用只用來(lái)在本地網(wǎng)絡(luò)傳播，而非互聯(lián)網(wǎng)。由于本地網(wǎng)絡(luò)范圍有限，掃描速度相對(duì)較快，一旦完成對(duì)本地網(wǎng)絡(luò)的掃描，這款惡意軟件會(huì)停止傳播，因此感染力度不及WannaCry。據(jù)他推測(cè)，NotPetya已經(jīng)停止散布，另外，WannaCry可被分散部署在少量計(jì)算機(jī)上，之后迅速傳播開(kāi)來(lái)，而Petya似乎在大量計(jì)算機(jī)上部署。因此，從這種情況來(lái)看，攻擊爆發(fā)后超過(guò)1小時(shí)出現(xiàn)新感染的風(fēng)險(xiǎn)較低。這款惡意軟件關(guān)閉計(jì)算機(jī)，并在執(zhí)行后1小時(shí)對(duì)其加密，屆時(shí)就已經(jīng)完成了本地網(wǎng)絡(luò)掃描。（來(lái)源：E安全）

       回顧17上半年信息安全界內(nèi)資訊，平靜之余總會(huì)泛起些許漣漪。諸如網(wǎng)絡(luò)攻擊、信息泄露、病毒感染等事件頻繁發(fā)生，對(duì)我們的日常生活造成了或多或少的影響，更有甚者不禁對(duì)信息安全產(chǎn)生疑問(wèn)。但與此同時(shí)相關(guān)部門對(duì)此也采取了一系列監(jiān)管措施，各企業(yè)部門更是聯(lián)合起來(lái)共同打擊黑客攻擊。經(jīng)過(guò)上半年的努力，總體而言，信息安全在一定程度上還是取得了不錯(cuò)的進(jìn)展與突破。

       回顧過(guò)去，展望未來(lái)。接下來(lái)的半年，我們將繼續(xù)及時(shí)推送相關(guān)安全資訊，與大家一起分享、探討行業(yè)信息。希望生活在互聯(lián)網(wǎng)信息時(shí)代的我們，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，共同營(yíng)造良好的安全氛圍。

您可能想了解以下網(wǎng)絡(luò)安全產(chǎn)品：第二代防火墻      行為管理設(shè)備