国际资讯

日本自卫队或部署能力反击网络攻击

据日本《读卖新闻》报道，日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其它威胁的物理攻击，最可能采取的反击措施是 DDoS 攻击。

日本2014财年~2018财年中期防卫计划规定，攻击者在网络空间拥有绝对优势，日本自卫队可能会考虑阻止攻击者使用网络空间的能力，一段时间以来日本政府一直在仔细研究是否支持或反对利用这些能力。最终，日本政府决定打击有组织有计划的武力攻击和网络攻击，并认为这与日本以防卫为导向的安全政策并不矛盾。

参考链接：https://www.t00ls.net/articles-45745.html

民主党计划披露所有3000多个俄罗斯购买的Facebook广告

众议院情报委员会展示了一些俄罗斯人购买的Facebook广告。该委员会的民主党人打算在本周的某个时间发布所有3000多个广告。这些广告由俄罗斯购买，旨在破坏2016年美国总统大选。民主党人在一份声明中表示：“我们一直在与Facebook进行持续的讨论，并希望能在几天内收到我们掌握的最终修订广告，只要我们收到它们，我们就打算与公众分享这些广告。”

参考链接：https://www.cnbeta.com/articles/tech/723885.htm

央行整治App代查征信乱象:泄漏征信信息考核直接零分

所谓征信App，或为一些线上信贷的信息获取入口。其要求获取智能手机多项隐私权限，包括GPS位置、电话号码、录制音视频、访问摄像头，甚至包括读取短信和通讯记录等。一边是设立个人征信机构，一边继续严厉整顿征信市场。

近日，央行下发《关于进一步加强征信信息安全管理的通知》（银发〔2018〕102号文，简称“102号文”），进一步加强对企业和个人征信系统运行机构和接入机构征信信息安全管理。

此前存在已久的App代查征信乱象将得到抑制。102号文要求，严格授权查询机制，未经授权严禁查询征信报告，规范内部人员和国家机关查询办理流程，严禁未经授权认可的App接入征信系统。

参考链接：http://tech.sina.com.cn/i/2018-05-08/doc-ihacuuvu8051821.shtml

黑客事件

奥迪车载信息娱乐系统存安全漏洞 可遭黑客攻破

据外媒报道，Daan Keuper与Thijs Alkemade两位研究人员在发表的新网络安全论文中提到CAN总线（CAN Bus）被黑客攻破的原因。值得一提的是，他们发现大众及奥迪车型存在安全漏洞，车载信息娱乐系统与车载网络易遭黑客攻破。

两位研究人员在报告中写道：“我们可远程侵入车载信息系统，并借助该系统向CAN总线发送任意的信息。”

Computest认为，这属于软件漏洞，或许在升级固件后，就能在一定程度上缓解（mitigated）该问题。然而，该操作却无法通过远程升级来完成，务必要交由一家业内领先的官方经销商来完成具体的升级操作。对于整个车队而言，若想要在经销商处一次性完成固件升级，似乎有点难度。

参考链接：https://www.t00ls.net/articles-45748.html

紧急：7-Zip发现重大安全漏洞，黑客能直接接管电脑，赶紧升级！

知名的开源解压缩软体7-Zip 今日被发现旧版本有重大安全漏洞，而且可能会造成电脑被攻击，导致拥有完全存取电脑资料的权限。目前7-Zip 已经发布最新的7-zip 18.05 版本，建议使用者要赶紧升级最新版本，否则随时都会受到漏洞威胁。

这次 7-Zip 的重大漏洞是由非营利组织网路安全中心CIS (Center for Internet Security)发现。CIS 指出黑客可通过 7-Zip 的安全漏洞，进而在PC 安装程序、浏览、编辑、删除资料，也能远端建立最高权限的使用者帐户等。

参考链接：https://www.t00ls.net/articles-45747.html

警报！黑客正通过入侵企业系统攻击工业网络

安全公司 Positive Technologies 对全球石油天然气、冶金和能源行业十几家企业的数据进行分析后，于2018年5月3日发布研究报告指出，黑客可能会渗透企业网络，并以此为跳板访问工业环境。

Positive Technologies 公司研究人员已经成功渗透高达73%的工业组织，在82%的成功渗透案例中，研究人员可以以此为跳板进一步访问 工业控制系统（ ICS）设备所在的广泛工业网络。

ICS 易受恶意黑客攻击影响的比例着实令人担忧。ICS 是一条技术术语，其涵盖包括 SCADA 在内的，用于控制制造业、电力、供电与污水处理、石油与天然气行业以及众多其它工业自动化部门内使用的各类系统。

参考链接：https://www.easyaq.com/news/2051232605.shtml

（来源：云天安全搜集整理互联网安全资讯）