安全资讯

每日安全资讯|4月6日

2019-04-06 02:09:23   点击量:1016

1.jpg


摩根大通CEO:网络攻击“是美国金融体系的最大威胁”

摩根大通CEO杰米-戴蒙(Jamie Dimon)说,毁灭性的网络攻击可能是美国金融体系面临的最大风险。摩根大通每年花费近6亿美元加强网络防御,防范不断的攻击。但金融体系的内在联系意味着风险永远不会消失。事实上,摩根大通是2014年一起与黑客有关的大规模数据泄露事件的受害者。

戴蒙表示,“网络安全的威胁很可能是美国金融体系面临的最大威胁。”摩根大通“花了大量时间和精力,试图以不同的方式保护我们的公司,将其作为正常经营业务的一部分”。“但金融体系是相互关联的,对手是聪明而无情的——因此我们必须继续保持警惕。”

戴蒙在去年的信中称,网络安全是一场“军备竞赛”,对金融业以及公用事业和科技公司等行业都至关重要。他还呼吁改善与网络风险相关的本地和国际监管框架。

戴蒙暗示,情况似乎正在好转。戴蒙在今年的信中说,“好消息”是,银行业和政府正“越来越多地动员起来,对抗这一威胁”

参考链接:https://finance.sina.cn/usstock/mggd/2019-04-04/detail-ihvhiewr3268103.d.html?from=wap


2.jpg


2周内3家武汉网站遭远程攻击

从武汉警方获悉,近期武汉市公安局网安支队联合25家相关单位启动全市网络安全大检查,为全市党政机关政务网、重点互联网企业和IDC服务企业的信息系统进行 “体检”。目前已检查79家政务网、重点网站和IDC机房,武汉的网络环境总体安全稳定。

3月19日,武汉市一事业单位工作人员发现其官方网站不能访问,当即报警。武汉网警排查发现,网站系统文件被勒索软件加密,后对系统日志仔细分析后了解,本次事件攻击方式为攻击者通过远程暴力破解,获取系统管理员账号密码且关闭安全防护软件,进行勒索病毒投放。

3月27日,武汉某科技公司一台电脑遭勒索病毒入侵,文件被加密,系统无法正常工作。4月1日,武汉某政务网网页被篡改,网管员立即断网并报警。经网警现场勘验,这是一起利用Struts2漏洞进行远程攻击的网络安全事件。这几起网络攻击事件虽未造成较大影响和经济损失,经整改系统已恢复运行,但暴露出相关单位网络安全防护意识较弱,系统存在明显漏洞等问题。

参考链接:http://news.cjn.cn/sywh/201904/t3376603.htm


3.jpg


包头机场顺利通过民航局网络安全检查

为了进一步提高包头机场网络管理水平,保障网络运行安全。包头机场一方面积极联系360厂家,引入360天擎、防火墙、ICG、IPS等设备,加强网络管理硬件能力;另一方面,由航务保障部牵头,梳理改造网络机房、统计终端情况、推动机场内外网隔离改造、完善网络管理制度,规范机场用户上网行为,加强网络管理综合水平。历时两个月,包头机场网络升级改造基本完成。

专家组重点检查包头机场中心机房、用户终端,现场测试网络运行情况,并听取包头机场陪同人员讲解。专家组对包头机场此次网络升级改造付出的努力,给予高度的认可:包头机场网络安全工作到位,机房改造措施得当。同时,专家组深入分析了当前网络安全形势,希望包头机场继续提高警惕,加强网络内部管理,提高网络管理人员综合素质,确保网络安全万无一失。

此次检查的通过,标志着包头机场网络管理跨入新的台阶,为包头机场网络安全稳定发展奠定了基础。

参考链接:http://www.caacnews.com.cn/1/5/201904/t20190404_1270778.html


4.jpg


为什么评级交换对加密经济至关重要!

在加密世界里有一个共同的说法:不是你的钱包,不是你的加密。人们经常被警告不要将他们的加密货币存放在交易所上,但是如果有人想要交换加密,那么必须保留他们的一些代币。

因此,选择哪里最好,最安全的交易变得很重要。但是,您如何找到最佳的加密货币交换?在2018年,找不到任何人提供全面,公正的交流评级系统。

主要原因有很多,收视率主要基于一个因素,例如安全性或关注度,或比较一些主要参与者的博客文章。显然需要一些更彻底和更深远的东西。

Cointelligence已经为ICO和STO建立了公正的评级系统,以帮助投资者避免诈骗。避免不安全和诈骗交换似乎同样重要,因此我们决定建立一个加密货币交换评级系统。

参考链接:http://forex.eastmoney.com/a/201904051089711468.html


5.jpg


微软首席信息安全官谈网络安全的关键原则

微软每天都有超过6.5万亿种不同的安全信号进入其生态系统。因此,微软对于确保客户数据安全还是了解不少的,那么在微软看来,在当今不断发展的技术领域,具有指导性的关键安全原则是什么?

据Arsenault称,微软曾经确实有过一个单独的安全部门,但微软改变了策略,决定从零开始将安全性融入每个产品中,确保一切都是以安全为中心的。事实上,安全本就应该完全嵌入到产品中,表面上看就像安全组件消失了一样。 “我们认为,更好的方式是将安全融入到我们所做的所有产品中。一切都内嵌了安全性。所以我们后退一步,改变我们看待安全的方式,让开发人员、最终用户和管理员更容易实现安全性,而这只是整体体验的一个组成部分。”

让安全成为企业文化环境的一部分,成为产品的一部分,有助于简化数据保护的流程,还提供了创新的方法。

参考链接:https://security.m.ofweek.com/2019-04/ART-510006-8500-30316924.html


6.jpg


首期民航旅客信息安全与隐私保护GDPR高级研讨班将举办

面对层出不穷的网络攻击手段,如何在符合法律法规前提下对旅客数据、航班数据、企业数据等高敏感性和高价值的航旅数据进行分析与管理;如何为相关数据提供防御保护、维护网络和信息安全,已成为各民航企事业单位面临的重要挑战。该研讨班正是结合上述问题,聘请国内外信息安全与数据安全领域的资深专家、BSI高级讲师,以及民航业内专家就个人信息与隐私保护理论基础、GDPR基本介绍与落地实施、GDPR个人数据与隐私保护实践、企业数据安全管理实践、网络安全法和相关法律法规等进行解读、研讨和分享,参加培训者还可取得中国民航管理干部学院和英国标准协会双方认可的民航GDPR认证隐私信息保护专家证书。

参考链接:http://www.caacnews.com.cn/1/6/201904/t20190402_1270549_wap.html