全站头条 >>2019温州国际时尚文博佳发教育“10转9” 被“互联网+教育” 加出澜起科技私有化退市后
当前位置:首页 > 财经

「网安周报」一周安全圈热点回顾(2019.5.20-5.26)

发布时间:2019-05-28 来源:

「网安周报」一周安全圈热点回顾(2019.5.20-5.26)

网安周报

二零一九年五月二十七日

回顾一周安全简讯

轻松了解网安行业新动态

【安全简讯】

1

黑客利用无线电劫持飞机着陆系统

近日,美国波士顿东北大学发布白皮书,描述其劫持飞机着陆系统无线电信号的方法。据悉,攻击者可以利用欺骗器发送干扰信号对飞机的GPS定位系统加以调整,保持飞机的动力和偏离符合攻击者的既定目标位置,引发不可检测的偏离跑道降落——普遍能取得18米到50多米的着陆偏移。

2

美国国防部签订国家网络安全建设合同

5月21日,美国防部与五家公司签订了一份价值700万美元的合同,以开展国防部顶尖技术人才招聘新方案试点。美国防部指出,现有的招聘系统过于被动,无法满足国防部对尖端技术人员日益增长的需求。通过开设民用招聘服务试点(CHaaS),美国防部可以吸引更多网络安全、用户体验设计、产品管理和计算机科学等领域的尖端人才。

3

美国海军遭受黑客攻击

近日,美国空军对一次恶意软件攻击展开调查,而攻击来源竟然是美国海军。在这起事件中,一名美国空军雇佣的律师发现自己设备中有恶意软件,后被证实为跟踪软件。美国空军正在对这件事情进行调查,一旦发现该软件是未经许可被使用和安装的,这将是一起严重的攻击行为。

4

英国建立陆军网络作战中心

5月22日晚,在北约网络防御承诺年度会议上,英国国防部长表示,英国和北约成员国应该意识到,进攻性网络是现代战争的核心。英国将投资19亿英镑用于国家网络安全战略,继续发展其网络作战能力,重点加强其网络安全。并拨款2200万英镑,在各地建立新的陆军网络作战中心。这些中心将把陆军置于信息战的最前沿,并提供全天候的信息数据和分析,使陆军有竞争优势

5

黑客攻击以色列广播电台

近日,2019年欧洲电视歌唱大赛 (Eurovision)在特拉维夫举行。比赛期间,网络直播该项赛事的以色列公共广播公司(KAN)官方网站被黑,黑客中断了大赛直播,留下内嵌两分钟视频的网页,播放针对以色列的各种信息。其中一条消息为虚假导弹袭击警报,引发观众恐慌。至今,黑客的具体身份还未查明,但受袭广播公司认为很有可能是哈马斯黑客主导了这波攻击。

6

美国拉斯多市政秘书办公室受到勒索软件攻击

美国拉斯多市政秘书办公室周三凌晨1点30分左右受到勒索软件攻击,其文件管理系统被加密。此事件导致该市所有员工电脑关闭以控制病毒,消防、警察、公用事业和卫生部门由于是对公众最重要的服务,最先与被隔离起来,在信息技术人员逐一检查每台计算机后才重新启动。联合临时城市经理周四下午表示,勒索病毒已经被控制住,大多数部门的系统都已经重新运行。拉雷多市每晚都会备份他们的系统,因此他们将能够恢复他们的所有文件。

7

美国网络司令部上传的恶意软件仍被用于攻击

研究人员表示上周美国网络司令部上传到VirusTotal的恶意软件样本仍然被用于主动攻击,攻击目标是中亚国家的外交组织。上传的恶意软件类似于XTunnel,是俄罗斯组织APT28在2016年入侵DNC使用的工具。恶意样本最初上传到VirusToal时,卡巴斯基实验室和ZoneAlarm可以检测到,目前VirusTotal上71个引擎中有41个检测到恶意文件。恶意软件共享计划于去年启动,旨在加强对抗对手的防御。

8

德意志银行反洗钱软件中存在安全漏洞

德意志银行在其反洗钱(AML)软件中发现了安全漏洞,该漏洞存在近十年,它阻止了追溯扫描和分析公司付款的程序,该程序可以标记可能发生的可疑交易,并确定可以通知监管机构的模式。根据德意志银行的声明,AML软件程序错误配置了两个参数,德意志银行正在努力尽快纠正错误,并与监管机构保持密切联系。

【安全回顾】

1

首届武汉网络安全技能大赛于5月18日正式启动

为深入贯彻习近平总书记网络强国战略思想,进一步普及网络安全知识。在武汉市总工会的支持与指导下,由武汉市委互联网信息办公室主办,国家网安基地培训中心和武汉市网信联盾网络安全技术中心联合承办的武汉市首届网络安全技能大赛于5月18日正式启动。活动得到了碧桂园湖北的大力支持。

点击阅读全文

2

第二届网安大讲堂系列研讨活动成功举办

5月18日下午,为深入贯彻习近平总书记网络强国战略思想,进一步普及网络安全知识,增强网络安全意识,切实维护网络意识形态安全,在武汉市网信办指导下,由国家网安基地培训中心、武汉网信联盾网络安全技术中心与武汉市网络安全协会联合主办,在碧桂园湖北的大力支持下,第二届“网安大讲堂”系列公益活动,在武汉成功举办。

点击阅读全文

3

聚焦丨等保1.0到2.0的演变史

随着云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现,计算机信息系统的概念已经不能涵盖全部,特别是互联网快速发展带来大数据价值的凸显。云计算、大数据、工业控制系统、物联网、移动互联等新技术的不断拓展已经成为产业结构升级的坚实基础,而其中网络和信息系统作为新兴产业的承载者,构建起了整个经济社会的神经中枢,保证其安全性不言而喻。“等保1.0”的标准体系在适用性、时效性、易用性、可操作性上需要进一步扩充和完善,因此“等保2.0“应运而生。

责编:

举报受理和处置管理办法 Copyright ©2019- 2019 http://www.0635news.com/ All Rights Reserved

'); })();