馬來(lái)西亞政府?dāng)?shù)據(jù)失竊每個(gè)人都被黑了
 

       近日有報(bào)道稱(chēng)，馬來(lái)西亞政府遭受黑客攻擊，服務(wù)器和數(shù)據(jù)庫(kù)遭劫持，12家電信公司遭劫，4620萬(wàn)被盜賬戶(hù)，成千上萬(wàn)條醫(yī)療記錄，被騙子放到了網(wǎng)上售賣(mài)，馬來(lái)西亞幾乎每個(gè)人的數(shù)據(jù)被黑客掃蕩一空。
 
       此類(lèi)整個(gè)國(guó)家絕大部分民眾在一次數(shù)據(jù)庫(kù)安全事件中被黑的事，至少有2起前例。就在上月，南非數(shù)百萬(wàn)人的個(gè)人記錄在網(wǎng)上泄露。2014年，另一起不光彩的安全事故中，韓國(guó)幾乎每個(gè)擁有信用卡的人都遭遇了數(shù)據(jù)泄露。
 
Mobile Pwn2Own 2017落幕 三星、蘋(píng)果、華為都遭破解
 
       Mobile Pwn2Own 2017 大賽由趨勢(shì)科技 Zero Day Initiative（ZDI）團(tuán)隊(duì)組織，作為第15屆 PacSec2017（太平洋安全大會(huì)）的一個(gè)環(huán)節(jié)，于北京時(shí)間 11 月 1 日到 11 月 2 日在東京舉行。參加比賽的白帽子成功針對(duì)運(yùn)行最新版本操作系統(tǒng)的主流智能手機(jī)進(jìn)行攻擊，累計(jì)獲得 495000 美元的獎(jiǎng)金。
 
       蘋(píng)果、谷歌和華為等知名廠商在大賽前一晚紛紛發(fā)布修復(fù)補(bǔ)丁，但也沒(méi)能阻止技術(shù)高超的黑客們。他們針對(duì)三星 Galaxy S8、iPhone 7 和華為 Mate 9 Pro 等移動(dòng)設(shè)備中的瀏覽器、短距離通信（Wi-Fi，藍(lán)牙和NFC）、短信和基帶組件等進(jìn)行破解，且大多都獲得成功。
 
俄羅斯浮現(xiàn)新型銀行木馬Silence，或與Carbanak有關(guān)
 

 
       近日，卡巴斯基實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)了一種新型木馬——Silence，犯罪組織利用它對(duì)俄羅斯，馬來(lái)西亞，亞美利亞的銀行進(jìn)行了網(wǎng)絡(luò)攻擊。
 
       雖然沒(méi)有直接線(xiàn)索將該木馬和臭名昭著的 Carbanak 組織（該組織專(zhuān)門(mén)對(duì)銀行進(jìn)行網(wǎng)絡(luò)攻擊）聯(lián)系在一起，但攻擊者的作案手法和 Carbanak 類(lèi)似。從這點(diǎn)上可以看出，Silence 很可能是 Carbanak 的故技重施，或是別的組織在看了安全公司對(duì) Carbanak 的技術(shù)分析后，仿效了這次攻擊。
 
預(yù)測(cè)：2023年網(wǎng)絡(luò)安全市場(chǎng)的AI規(guī)模將達(dá)1207億
 
       據(jù)P&S市場(chǎng)研究公司預(yù)測(cè)，全球網(wǎng)絡(luò)安全市場(chǎng)的AI（人工智能）規(guī)模2023年將達(dá)到182億美元（約合人民幣1207.8億元）。
鑒于AI有助于識(shí)別威脅，并保護(hù)組織機(jī)構(gòu)的數(shù)據(jù)免于遭受網(wǎng)絡(luò)攻擊，未來(lái)將在網(wǎng)絡(luò)安全行業(yè)發(fā)揮重要作用。AI可加速攻擊識(shí)別過(guò)程，以便組織機(jī)構(gòu)采取預(yù)防措施打擊網(wǎng)絡(luò)犯罪。由于網(wǎng)絡(luò)攻擊的發(fā)生率不斷上升，網(wǎng)絡(luò)安全市場(chǎng)內(nèi)AI增長(zhǎng)最快的地區(qū)為亞太地區(qū)。由于高價(jià)值目標(biāo)所處的環(huán)境安全性較差，因此本地區(qū)成為網(wǎng)絡(luò)犯罪的潛在目標(biāo)。
 
海蓮花APT團(tuán)伙再襲亞洲，國(guó)內(nèi)已有少數(shù)機(jī)構(gòu)受影響
 

 
       2017年11月6日，國(guó)外安全公司Volexity發(fā)布了一篇關(guān)于疑似海蓮花APT團(tuán)伙新活動(dòng)的報(bào)告，指出海蓮花APT團(tuán)伙攻擊了與政府、軍事、人權(quán)、媒體和國(guó)家石油勘探等有關(guān)的個(gè)人和組織的100多個(gè)網(wǎng)站。通過(guò)針對(duì)性的JavaScript腳本進(jìn)行信息收集，修改網(wǎng)頁(yè)視圖，配合社會(huì)工程學(xué)誘導(dǎo)受害人點(diǎn)擊安裝惡意軟件或者登陸釣魚(yú)頁(yè)面，以進(jìn)行下一步的攻擊滲透。