信息安全快讯丨叶落知秋，e讯知安全

政府举措

日本实施防网络攻击演习迎接奥运

关键词：预防网络攻击

据日本媒体报道，作为面向2020年东京奥运会和残奥会的网络攻击对策，日本政府实施了以电力、铁路、金融等重要基础设施13个领域的企业与机构为对象的联合演习。

据报道，此次演习主要在东京和大阪的两个会场实施，来自官方和民间约500个机构的约2000人参加，为迄今最大规模。

演习还设想了发电站及列车操纵系统感染电脑病毒导致供电和铁路运行出现故障的严重情形。此次演习为各企业安排了不同情景，检验了初期应对及官民情报共享工作是否到位。

报道称，东京奥运这一国际盛事容易成为黑客的攻击目标，预计攻击将剧增。当天在东京会场聚集了约700人。（来源：中国新闻网）

澳门特区拟制订《网络安全法》

关键词：网络安全法

澳门特区行政会近日完成讨论《网络安全法》法律草案，将设立澳门特区网络安全体系，并规范其运作，旨在通过强化关键基础设施营运者的网络安全，维护社会福祉、公共安全及秩序等重大公共利益。

行政会表示，随着互联网及通讯技术高速发展和广泛应用，网络攻击及网络入侵层出不穷，为促进澳门社会的网络系统良好运作，确保网络数据完整并得到充分保障，特区政府有必要对网络安全进行立法。（来源：新华网）

厦门率先实现非涉密信息系统定级备案全程网上办理

关键词：等保备案

记者从厦门市公安局获悉，即日起，厦门市信息安全等级保护非涉密信息系统定级备案(以下简称“等保备案”)实现全程网上办理，在全省率先实现备案单位办理该项业务“全程网办、一趟不用跑”。

据介绍，党政机关、事业单位、国有企业、社会企业、民办非企业单位、社团组织、其他组织等单位或个人运营的非涉密信息系统定级为二级以上的，均为办理“等保备案”的对象。改革后，针对法律法规要求提交的纸质材料，以群众上传电子材料、民警打印存档来替代，备案完毕后直接发放电子证照，由群众自行在网上下载，实现全程网上办理。对于不便在网上提交的纸质材料，由执法民警在事中监管时予以收取并归档。（来源：厦门网）

网络安全事件

全国网警集体入驻抖音

关键词：网警入驻抖音

近日，公安部网络安全保卫局联合抖音，举办“全国网警巡查执法抖音号矩阵入驻仪式”，全国省级、地市级公安机关首批170家网警部门将以开通抖音政务号的方式，集体入驻抖音平台。

据介绍，此次抖音将与全国网警部门共同推出“网警一键举报”机制。网警账号在入驻抖音后将建立日常巡查机制，与网友、平台方一道，共同净化网络短视频空间。被网警巡查账号举报的内容，将在第一时间进入到专门的审核队列，抖音方面将以最高优先级进行处理。对于多次被网警举报的抖音账号，抖音会依照平台规则进行严肃处罚。届时，网友也可在抖音上通过“私信”、“评论@网警”等方式主动联系网警巡查执法账号，对不良内容进行举报。（来源：IT之家）

Mozilla创始人投诉谷歌：违反GDPR法规泄露用户数据

关键词：GDPR

Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉，称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。

Brave和其他一些原告称，谷歌和其他一些广告公司存在大规模、系统性的数据泄露行为。虽然GDPR在正式实施前，已经赋予企业两年的准备时间，但包括谷歌在内的广告科技公司至今仍未遵守该规定。

对此，谷歌称，已与欧洲监管机构协商，实施了强有力的隐私保护措施，并已承诺遵守GDPR。（来源：新浪科技）

Facebook 低调开发 AI 技术工具：自动扫描代码找漏洞

关键词：AI工具

Facebook低调开发和部署了一种名为SapFix的人工智能（AI）工具，可以自动扫描代码，寻找漏洞，然后测试不同的补丁，并向工程师推荐最佳修补方案。

这款工具是在Facebook的@Sacle工程大会上宣布的，目前已经应用于Facebook庞大的代码库。该公司还计划最终向外部开发者分享该工具。

“据我们所知，这是第一次通过自动的端对端测试和修补，在Facebook这种规模的代码库中部署机器生成的修复方案。”Facebook开发者工具团队写道，“这是AI混合模式的重要里程碑，可以进一步证明基于搜索的软件工程可以降低软件开发阻力。”（来源：新浪科技）

英国航空之后，Feedify沦为Magecart黑客攻击的受害者

关键词：黑客攻击

据研究人员透露，继Ticketmaster和英国航空公司之后，推送通知服务Feedify沦为Magecart黑客攻击的最新受害者。Magecart黑客组织将恶意代码添加到了Feedify客户嵌入其网站的文件当中。据传，Magecart自2015年开始活跃，其最初两年的目标是Magento在线商店，2017年底至2018年初开始改变策略，将目标瞄向主要服务，尤其托管Web基础设施。（来源：E安全）

英国运营商EE将于2019年推出5G移动服务

关键词：5G

据外媒报道，英国移动运营商EE已经确认，该公司将于2019年在英国推出5G移动服务，相比其他许多欧洲邻国要提前一年时间。

EE将在2019年开启5G网络，其中一些5G基站将通过升级现有4G基站进行建设。该公司还将重新利用其2004年购买的3G频谱，从而提高其目前网络上的4G可用性。

“我们的客户需要快速可靠的4G连接，而这正是我们努力为他们提供的。我们正在利用我们近15年前在3G频谱上所做的投资，使客户在使用4G最新智能手机时获得良好体验，并为2019年5G发展奠定基础。我们在不断发展，5G客户体验将由底层4G网络质量决定。”BT（英国电信）消费者业务CEO Marc Allera表示。BT在2016年收购了EE。（来源：C114通信网）

黑客利用Excel文档来执行ChainShot恶意软件攻击

关键词：恶意软件

针对近日曝光的 Adobe Flash 零日漏洞（CVE-2018-5002），已经出现了一款名叫 CHAINSHOT 的恶意软件攻击。其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接，忽悠人们去下载 Flash 应用程序。研究人员攻破了其采用的 512-bit RSA 密钥，从而揭开了它的神秘面纱。

研究人员发现，该 Flash 应用程序其实是一个混淆的下载器：进程会在内存中创建一个随机的 512-bit RSA 密钥对，将私钥保留在内存中、并将公钥发送到攻击者的服务器，以加密 AES 密钥（用于加密有效负载）。之后将加密的有效负载和现有的私钥发送到下载程序，以解密128位AES密钥和有效负载。Palo Alto Networks Unit 42 的研究人员破解了加密，并分享了他们的破解方法。（来源：cnbeta）

数据统计

调查：网络攻击使德国工业损失近500亿美元

关键词：网络攻击

根据德国 IT 部门协会9月13日发布的一项调查显示，三分之二的德国制造商遭受过网络攻击，这给德国工业造成的损失高达500亿美元。由于在全球市场中处于领先水平，犯罪分子对德国工业尤感兴趣。这份调查显示，三分之一的受访企业报告称遭遇过手机被盗的情况，四分之一的受访企业称其丢失了敏感的数据。（来源：E安全）

美公司预计：2019年全美通话将有一半是骚扰电话

关键词：骚扰电话

近日，为美国运营商提供骚扰电话过滤服务的First Orion Corporation公司宣布，预计2019年美国的所有通话中将有一半是骚扰电话。具体来说，First Orion仔细分析了过去18个月内客户拨打的500多亿个电话，并称除非业界采取更有效的防骚扰方案，否则2019年全年美国将有44.6%的来电是骚扰电话。

另外该公司报告称，2018年骚扰电话比例是29.2%，比2017年增长3.7%。其中还有相当一部分“邻居骚扰”，即骚扰电话与被拨打号码处在同一归属地。（来源：快科技）

DDoS攻击2018年上半年在数量和规模方面大幅增加

关键词：DDoS攻击

根据网络安全公司 NexusGuard 的报告显示，DDoS 攻击2018年上半年大幅增加，其原因在于攻击者利用不安全的物联网设备构建大规模僵尸网络。报告显示，2017年第二季度的 DDoS 平均攻击规模为 4.10 Gbps，最高为 63.70 Gbps；2018年第二季度平均规模增加了逾500%至26 Gbps，最高为359 Gbps。2018年第二季度，美国是最大的攻击来源 (20%)，其次是中国、法国、德国和俄罗斯。（来源：E安全）

人才培养

新时代我国网络安全人才培养取得突破性进展

关键词：网络安全人才培养

新华社北京9月16日电党的十八大以来，国家网络安全保障体系不断健全，网络安全能力和水平大幅提升，取得显著成绩：以网络安全法为核心的法律政策框架基本形成；全社会网络安全意识明显提升，人才建设取得突破性进展；关键信息基础设施防护能力持续增强，网络安全技术产业快速发展；互联网治理全面加强，网络空间文明有序。

——网络安全人才培养取得突破性进展。为加强网络安全学科和专业建设，我国2015年设立“网络空间安全”一级学科，西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学等7所大学被确定为首批一流网络安全学院建设示范项目高校。2018年中央网信办、公安部联合印发《关于规范促进网络安全竞赛活动的通知》，充分发挥网络安全竞赛活动在网络安全人才培养、技术产业发展中的积极作用。（来源：新华网）

漏洞速递

微软和苹果浏览器漏洞：不改变地址即可改变网页内容

关键词：浏览器漏洞

据美国科技媒体The Register报道，安全研究人员发现Edge和Safari浏览器存在漏洞，恶意者可以利用漏洞发起攻击，在不改变地址的情况下改变网页内容。

安全研究人员拉菲·巴罗奇（Rafay Baloch）指出，微软已经用补丁修复漏洞，不过苹果行动迟缓，所以目前Safari仍然不安全。

通过漏洞，攻击者可以加载合法页面，让网页地址在地址栏显示，然后快速将页面内的代码转换为恶意代码，地址栏中的URL地址无需改变。这样一来，攻击者可以创建虚假登录屏幕或者其它表格，收集用户名、密码及其它数据，用户很难区分真假，他们会认为自己登录的页面是真实的。（来源：新浪科技）

其他漏洞

9月10日-9月16日：

国家信息安全漏洞共享平台（简称 CNVD）共收集、整理信息安全漏洞277个，其中高危漏洞119个，中危漏洞141个，低危漏洞17个。

免责声明：

信息安全快讯的内容及图片出于传递更多信息之目的，属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权，请联系我们，我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。

获取更多网络安全行业资讯，请关注e安在线微信公众号：

信息安全快讯丨叶落知秋，e讯知安全相关推荐

信息安全快讯丨生日快乐，我的国
政府举措个人信息保护将立法关键词:个人信息保护近日,中国人大网公布了<十三届全国人大常委会立法规划>,69件法律草案列入第一类项目.其中,个人信息保护法是第一类项目中的第61个项目, ...
信息安全快讯丨个人信息保护法列入人大立法规划；汇丰银行部分用户数据泄露；Android新恶意样本数量达320万个
政府举措个人信息保护法列入人大立法规划关键词:个人信息保护 11月8日,第五届世界互联网大会"大数据时代的个人信息保护"分论坛在浙江省乌镇举行.从会上了解到,个人信息保护法已经 ...
信息安全快讯丨夏末秋初，正是阅读好时光
政府举措以色列政府将不再使用微软软件关键词:微软由于微软授权条款发生变化,导致授权价格将增长一倍,以色列政府当地时间周二表示,到今年年底时以色列政府使用微软各种桌面软件的合同将不会再续签.根据目 ...
剖析腾讯知文，智能问答机器人路在何方
近年来,智能机器人客服已经在各行各业发挥作用,替代人类更有效率地处理繁杂的事务. 但是,不可否认的是,目前市面上大多数智能客服并不能完美满足用户的需求,如难以处理未经过训练的场景问题,无法理解复杂的人 ...
报告 | 腾讯知文，从0到1打造下一代智能问答引擎【CCF-GAIR】
图片来源于雷锋网雷锋网: 关于自然语言处理NLP和自然语言理解NLU研究到底到了哪一阶段?还有哪些亟待突破的技术难点?接下来又将产生哪些服务于大众的应用? CCF-GAIR 2018 大会NLP 专 ...
信心安全快讯丨公安部发布公安机关互联网安全监督检查规定；俄罗斯遭“围攻”被指发起网络攻击；第2季度全球7.65亿用户受到网络攻击
政府举措公安部发布公安机关互联网安全监督检查规定关键词:互联网安全公安部日前发布<公安机关互联网安全监督检查规定>,该规定自11月1日起施行. 根据规定,公安机关应当根据网络安全防范 ...
qfile指定从多少行开始_技术者丨你对JavaScript知多少（第四期）
网上很流行的黑客帝国代码雨,看起来很酷炫是不是,那么要如何实现呢? 咱们先看CSS这里,这一小段作用有点大,margin为0,就填充了整个窗口,放大缩小都不会影响.还有overflow超出隐藏,这里直 ...
立秋至，暑难消，e安在线信息安全快讯
政府举措 DHS成立国家风险管理中心:保护关键基础设施关键词:关键基础设施美国国土安全部(DHS)部长克尔斯滕·尼尔森近日宣布成立新的机构间中心--国家风险管理中心,旨在帮助关键基础设施企业长期评 ...
云队友丨“悟空”倒下，知乎难安
燃财经(ID:chaintruth)原创作者 | 闫俊文编辑 | 赵磊今天,悟空问答就要从各大应用市场下架,半个月后,正式停止运营. 和不久前虾米音乐不一样,没有几个人会为悟空问答的下架而感到 ...
干货丨机器学习研究者必知的八个神经网络架构（经典文章，值得收藏）
本文简述了机器学习核心结构的历史发展,并总结了研究者需要熟知的 8 个神经网络架构. 机器学习对于那些我们直接编程太过复杂的任务来说是必需的.有些任务很复杂,以至于人类不可能解决任务中所有的细 ...

信息安全快讯丨叶落知秋，e讯知安全

信息安全快讯丨叶落知秋，e讯知安全相关推荐

最新文章

热门文章