【熱點(diǎn)摘要】

       中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快？美媒：領(lǐng)先美國(guó)20天；享受AI和物聯(lián)網(wǎng)的便利之前、請(qǐng)先搞定網(wǎng)絡(luò)安全；谷歌：越來(lái)越多網(wǎng)站開(kāi)始使用HTTPS協(xié)議；關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報(bào)；DDoS攻擊日益囂張 更具破壞性！原因何在？ 

【行業(yè)動(dòng)態(tài)】

1、中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快？美媒：領(lǐng)先美國(guó)20天

2、工信部認(rèn)真組織傳達(dá)學(xué)習(xí)貫徹黨的十九大精神

3、ARM CEO：享受AI和物聯(lián)網(wǎng)的便利之前、請(qǐng)先搞定網(wǎng)絡(luò)安全

4、量子革命：開(kāi)啟未來(lái)科技“新引擎”

5、物聯(lián)網(wǎng)時(shí)代黑客入侵無(wú)處不在 如何預(yù)防入侵

1、谷歌：越來(lái)越多網(wǎng)站開(kāi)始使用HTTPS協(xié)議

2、關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報(bào)

3、DDoS攻擊日益囂張 更具破壞性！原因何在？

4、上網(wǎng)比過(guò)去更安全了：七成網(wǎng)頁(yè)已加密

5、微軟披露谷歌Chrome存在遠(yuǎn)程代碼執(zhí)行漏洞

【重點(diǎn)關(guān)注】

一、中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快？美媒：領(lǐng)先美國(guó)20天

信息來(lái)源：游俠網(wǎng)      

        參考消息網(wǎng)10月24日?qǐng)?bào)道 美媒稱，今年3月，阿帕奇軟件基金會(huì)宣布它發(fā)現(xiàn)了其軟件中的一個(gè)重大瑕疵?，F(xiàn)在，這個(gè)瑕疵已眾所周知，堪稱伊奎法克斯公司未修補(bǔ)的致命要害：黑客可借此盜走1.45億美國(guó)人的敏感信息（游俠安全網(wǎng)注：這個(gè)漏洞應(yīng)該是strtus2的S2-045，杭州安恒信息技術(shù)有限公司安全研究院披露的）。而防范黑客襲擊的中國(guó)公司則領(lǐng)先了一步。就在阿帕奇宣布這個(gè)消息一天之內(nèi)，中國(guó)國(guó)家安全信息漏洞庫(kù)（CNNVD）就發(fā)表了這個(gè)軟件漏洞的詳細(xì)內(nèi)容；而三天后它才出現(xiàn)在美國(guó)的官方數(shù)據(jù)庫(kù)中。那時(shí)，研究人員已記錄到全球利用這個(gè)錯(cuò)誤代碼的黑客襲擊潮。

        據(jù)美國(guó)彭博新聞社網(wǎng)站10月19日?qǐng)?bào)道，根據(jù)網(wǎng)絡(luò)安全公司–“記錄未來(lái)”公司10月19日發(fā)表的研究報(bào)告，中國(guó)的優(yōu)勢(shì)通常非常大。報(bào)告顯示：根據(jù)兩年來(lái)中國(guó)與美國(guó)數(shù)據(jù)庫(kù)新增17940個(gè)漏洞的分析，雙方公布新發(fā)現(xiàn)漏洞信息的時(shí)間平均相距20天。

二、享受AI和物聯(lián)網(wǎng)的便利之前、請(qǐng)先搞定網(wǎng)絡(luò)安全

信息來(lái)源：cnBeta

       人工智能和物聯(lián)網(wǎng)無(wú)疑會(huì)極大地改變我們的生活方式，然而芯片技術(shù)公司 ARM Holdings 首席執(zhí)行官 Simon Segars 表示，在我們享受它們帶來(lái)的好處之前，必須先解決更重要的網(wǎng)絡(luò)安全問(wèn)題。其在周三于加州圣克拉拉市舉辦的 ARMTechCon 大會(huì)的主題演講期間表示：“網(wǎng)絡(luò)安全的現(xiàn)狀很是混亂，壞消息是，除非我們坐點(diǎn)什么，否則它會(huì)變得更加糟糕”。

        隨著世界聯(lián)系變得更加緊密，網(wǎng)絡(luò)安全的重要性早已被擺上議事日程。黑客們可以攻破不安全的電視機(jī)、電話、甚至挑翻反病毒軟件。

三、谷歌：越來(lái)越多網(wǎng)站開(kāi)始使用HTTPS協(xié)議

信息來(lái)源：secdoctor

       根據(jù)谷歌上周分享的數(shù)據(jù)，從過(guò)去的幾個(gè)月以來(lái)，使用HTTPS防止流量劫持的網(wǎng)站數(shù)量大大增加。

       谷歌表示，Chrome瀏覽器在Android操作系統(tǒng)中現(xiàn)在有64%的網(wǎng)站受到HTTPS保護(hù)，高于一年前的42%。在Mac和Chrome OS操作系統(tǒng)中的情況也有顯著改善，都有75%的網(wǎng)站受到保護(hù)，而在一年前分別為60%和67%。在Windows操作系統(tǒng)中有67%的網(wǎng)站通過(guò)HTTPS連接，在2015年7月為40%，在2016年7月為近50%。        WPA全名為Wi-Fi Protected Access，中文譯名Wi-Fi網(wǎng)絡(luò)安全接入，包括：WPA和WPA2兩個(gè)標(biāo)準(zhǔn)，是一種保護(hù)無(wú)線電腦網(wǎng)絡(luò)（Wi-Fi）安全的系統(tǒng)。WPA2 (WPA 第二版)是基于WPA的一種新的加密方式，具備完整的IEEE 802.11i標(biāo)準(zhǔn)體系。

       谷歌努力推動(dòng)HTTPS的運(yùn)用，包括在接收用戶使用HTTP的站點(diǎn)數(shù)據(jù)時(shí)在Chrome瀏覽器中顯示警告、贊助加密證書(shū)頒發(fā)機(jī)構(gòu)以及在透明度報(bào)告中添加HTTPS統(tǒng)計(jì)數(shù)據(jù)。

四、關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報(bào)

信息來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

       近日，一款名為“Bad Rabbit”（壞兔子）的勒索軟件在境外蔓延。CNCERT第一時(shí)間對(duì)該勒索軟件進(jìn)行分析，現(xiàn)將有關(guān)情況通報(bào)如下：

       2017年10月24日， “Bad Rabbit”（壞兔子）勒索軟件在境外蔓延，目前涉及的國(guó)家主要有俄羅斯、烏克蘭、德國(guó)、土耳其等歐洲國(guó)家，受害者包括俄羅斯的國(guó)際文傳電訊社、烏克蘭敖德薩國(guó)際機(jī)場(chǎng)、烏克蘭基輔地鐵系統(tǒng)等歐洲多國(guó)基礎(chǔ)設(shè)施。

目前，該勒索軟件主要在境外蔓延。根據(jù)CNCERT監(jiān)測(cè)，10月24日至10月25日期間，境內(nèi)僅發(fā)現(xiàn)極少量IP存在該勒索軟件下載以及分發(fā)行為。疑似感染地區(qū)包括廣東、河南、福建與北京。截止到此通報(bào)發(fā)布日期，我國(guó)境內(nèi)尚未發(fā)現(xiàn)規(guī)模性感染。

盡管此勒索軟件并未利用漏洞進(jìn)行大規(guī)模傳播，但不排除后續(xù)出現(xiàn)利用漏洞進(jìn)行傳播的變種的可能。針對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)用戶, CNCERT的防護(hù)建議如下：

      1、檢查系統(tǒng)中是否存在以下三個(gè)文件之一，若存在則說(shuō)明已經(jīng)感染該勒索軟件，請(qǐng)立即清除：C:Windowsdispci.exe、C:Windowsinfpub.dat、C:Windowscscc.dat。2、安裝并及時(shí)更新殺毒軟件產(chǎn)品；3、及時(shí)關(guān)閉計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備上的445和139端口；4、及時(shí)更新系統(tǒng)安全補(bǔ)丁；5、關(guān)閉不必要的網(wǎng)絡(luò)共享；6、使用強(qiáng)度較高的密碼并定期更換，降低系統(tǒng)密碼被破解的風(fēng)險(xiǎn)；7、不要輕信網(wǎng)站彈窗，請(qǐng)從官方網(wǎng)站或可信渠道下載軟件更新；8、定期在不同的存儲(chǔ)介質(zhì)上備份計(jì)算機(jī)上的重要文件。

五、DDoS攻擊日益囂張 更具破壞性！原因何在？

信息來(lái)源：企業(yè)網(wǎng)

        如今，分布式拒絕服務(wù)(DDoS)攻擊正在成為一種大業(yè)務(wù)，已經(jīng)從無(wú)聊的青少年從事一些肆意的網(wǎng)絡(luò)犯罪行為發(fā)展到職業(yè)網(wǎng)絡(luò)犯罪分子，黑客主義者甚至民族主義者最喜歡使用的網(wǎng)絡(luò)攻擊工具。

        根據(jù)統(tǒng)計(jì)數(shù)據(jù)，很清楚地表明DDoS攻擊的規(guī)模越來(lái)越大，更具破壞性。據(jù)A10網(wǎng)絡(luò)的調(diào)查，2015年網(wǎng)絡(luò)攻擊只有10%的規(guī)模超過(guò)了每秒50GB。今年高達(dá)42%。

網(wǎng)絡(luò)攻擊的規(guī)模正在上升

        根據(jù)咨詢機(jī)構(gòu)德勤公司的全球報(bào)告，2013年最大的網(wǎng)絡(luò)攻擊是每秒300GB。 2014年為每秒400GB。 2015年達(dá)到了每秒500GB。然而在去年，卻有一個(gè)巨大的躍升，有兩次攻擊已經(jīng) 超過(guò)了每秒1TB的閾值。

新設(shè)備爆炸式增長(zhǎng)

        監(jiān)控?cái)z像頭，打印機(jī)，電視機(jī)，冰箱等越來(lái)越多的設(shè)備正在連接到互聯(lián)網(wǎng)，其安全性往往是很少考慮。

意想不到的后果

        還有一種沒(méi)有看到增加的網(wǎng)絡(luò)犯罪是垃圾郵件僵尸網(wǎng)絡(luò)。

更多的僵尸網(wǎng)絡(luò)，更多的受害者

        網(wǎng)絡(luò)犯罪分子擁有更大的僵尸網(wǎng)絡(luò)，不僅可以擴(kuò)大攻擊的規(guī)模，還可以找到更廣泛的目標(biāo)。

關(guān)于我們