1、英国 NCC 为加强
网络威胁保障,推出 CENTA 计划提供
安全支持
HackerNews.cc9 月 18 日消息 英国国家计算中心(NCC)为保障政府、央行、监管机构等多家组织的网络
安全,特创立新一代威胁保障中心(CENTA)、聘请三家银行网络专家 Phillip Larbey、Anthony Long 与 Fiona
Paterson 就网络弹性与最佳实践方案提供可靠建议。知情人士透露,CENTA 计划主要为境外央行与监管机构提
供全球网络安全咨询服务、协助有关机构对网络弹性的准备、设计、实施与支持,以及网络安全测试监管制度
的设计与发展。此外,该计划还将为各机构提供培训、网络管理测试、根源分析、纠正修复与安全审核等项目。
Larbey 表示:“我们将与地缘政治论坛合作,为政府部门、中央银行、监管机构等多家组织提供网络安全咨询
与支持,以维护网络安全管理最高标准。而这些使命将是 NCC 的一剂补药,因为 NCC 在过去网络动荡的一年
里,已收到三次重大合同取消后的利润警告。”NCC 网络风险管理与治理总监 Ben Jepson 表示:“政府与监管
机构是最具网络威胁的受害组织,而我们创建 CENTA 计划,旨在提供专门的安全咨询服务,以便帮助各机构
提高网络威胁防御能力。”
2、土耳其将推出新的网络安全计划:5 个战略、41 个独立的行动主题
E 安全 9 月 18 日消息 土耳其交通、海事与通信部长 Ahmet Arslan(艾哈迈德·阿尔斯兰)表示,土耳其
政府正在规划全新的网络安全综合蓝图,以打击日益严峻的国内及全球威胁。Arslan 本周接受土耳其媒体 Sabah
的采访时表示,“国家网络安全战略与行动计划”(National Cyber Security Strategy and Action Plan)包含 5 个战
略目标,41 个独立的行动主题和 167 个实际步骤。Arslan 表示,网络安全委员会目前为止已开展四次会议。土
耳其成立国家计算机应急响应中心(简称 USOM)协调公共部门与私营部门共同合作打击网络犯罪,此外土耳
其还成立了 720 个以私营部门为基础的计算机应急响应小组(简称 CERT)。此外,土耳其还计划拓宽国家计算
机应急响应中心和计算机应急响应小组的行动范围。国家计算机应急响应中心将成为管理所有计算机应急响应
小组的伞式机构。土耳其目前正在实施 KamuNet 项目。通过该项目,土耳其将建立闭路虚拟网络,方便公共机
构之间传输数据,同时防止数据传输免受外部干扰。
和讯网 9 月 22 日消息 以色列数据安全公司 Check Point 的数据显示,新加坡已经超越了包括美国、俄罗斯
以及中国在内的一众国家,成为了全球
黑客发起网络攻击的首选国。该公司每天平均能追踪 8 百万到 1 千万次
的网络攻击事件。Check Point 亚太区发言人 Eying Wee 说:“新加坡在网络攻击国中排名第一并非异常。”新加
坡的
互联网流量很多都来自其他国家。她表示,这意味着一些显示由新加坡发起的网络攻击,实则来自其他国
家。新加坡政府发言人在一封电子邮件中说:“作为高度互联互通的商业中心,新加坡无疑是网络犯罪分子的有
力吸引目标。对于维护网络安全标准,新加坡有必要采取措施来保护系统和数据。”今年早间,新加坡军方成立
了网络防御部队,政府起草立法新网络安全法,5 月份,新加坡大部分公务员停止了从工作电脑访问互联网途
径。这一切都旨在帮助企业保护信息基础设施。
4、继 1.4 亿美国用户遭殃后,Equifax 让 40 万英国人的信息也面临风险
雷锋网 9 月 22 日消息 泄露了 1.4 亿美国用户信息的 Equifax,这两天又被曝出其在英国也遇到了麻烦,40
万英国人民的个人信息也岌岌可危。Equifax 原本和另外一家英国本土的征信公司“TDX”共用一个网上平台,
当 Equifax 发生泄漏事件之后,他们才在业务上完全分开,但是同用一个平台的“TDX”还是受到了影响。调
查显示,存在一些未被授权的途径可以访问到某些英国用户的个人信息,由于”进程错误“(process failure),
英国的一些数据被存储在美国,这些数据包括姓名,出生日期,电子邮件地址,电话号码,Equifax 也确认这些
数据中不包括任何的居民地址信息,密码信息或是一些金融信息。经过初步评估,Equifax 已经确定,将会联系
这 40 万左右的英国用户,给他们提供适当的建议和一系列服务,好让他们放心。据称,被盗的英国消费者数据
不包含任何一个 Equifax 公司的客户。
5、伊朗黑客组织 APT33 瞄准多国航空国防能源机构展开新一轮网络攻击活动
HackerNews.cc9 月 22 日消息 美国网络安全公司 FireEye 研究人员近期发现伊朗黑客组织 APT33 似乎开始
瞄准多国航空、国防与能源设施展开新一轮网络攻击活动。目前,受影响机构包括美国航空航天公司、沙特阿
7
拉伯商业集团,以及韩国石油石化公司。黑客组织 APT33 至少于 2013 年就已针对多国关键基础设施、能源与
军事部门发起攻击,旨在收集情报、窃取商业机密信息。调查显示,黑客组织 APT33 通过发送附带恶意链接的
网络钓鱼邮件感染目标设备,其主要使用的恶意软件包括 DROPSHOT(病毒传播器)、SHAPESHIFT(恶意软
件删除器)与 TURNEDUP(自定义后门)。有趣的是,虽然该组织仅仅利用 DROPSHOT 传播 TURNEDUP 后
门,但他们却在攻击活动中发现多款 DROPSHOT 释放样本。此外,恶意软件 SHAPESHIFT 则主要用于擦除磁
盘信息并删除文件记录的操作。
6、新型 Android 恶意软件 Red Alert 2.0 已感染逾 60 款银行与社交媒体应用
HackerNews.cc9 月 20 日消息 据外媒 9 月 19 日报道,网络安全公司 SyfLabs 研究人员近期发现一款新型
Android 银行恶意软件 Red Alert 2.0,允许黑客窃取用户敏感信息、劫持短信邮件,并阻止与银行、金融机构相
关的所有来电呼叫。目前,Red Alert 2.0 已感染 Google Play 商店上超过 60 款银行与社交媒体应用。不过,与
其他 Android
木马不同的是,该恶意软件是由开发人员从零开始编写。如果目标设备的 C&C 服务器被关闭时,
该恶意软件可以通过 Twitter 保存所有数据信息。然而,当设备无法连接到硬编码的 C2 时,它可以从 Twitter
帐户中重新检索一台新 C2 服务器进行连接。研究人员表示,这也是他们第一次从移动设备的恶意软件中发现
此类银行木马。SfyLabs 首席执行官兼创始人 Cengiz Han Sahin 表示,虽然 Red Alert 2.0 的开发人员现在只以 500
美元的价格出售该恶意软件,但他们日前仍在为其新添更多功能,包括远程操控受感染设备。目前,该恶意软
件主要影响 Android Marshmallow 以及之前版本。
国家互联网应急中心(CNCERT)