摘要: 行业动态
 
1、工信部发布《互联网域名管理办法》
2、今年已发生的十大安全并购
3、全国人大常委会启动网络安全法、关于加强网络信息保护的决定执法检查
4、盘点:2017全球企业网络最强大的10家公司
5、杭州互联网法院首审侵权案告终,控告双方庭外和…


行业动态

 

1、工信部发布《互联网域名管理办法》

2、今年已发生的十大安全并购

3、全国人大常委会启动网络安全法、关于加强网络信息保护的决定执法检查

4、盘点:2017全球企业网络最强大的10家公司

5、杭州互联网法院首审侵权案告终,控告双方庭外和解

 

安全动态

 

1、漏洞利用程序泄露导致了超过500万次攻击

2、英特尔CPU控制机制存在隐秘开关 可被Hacker利用成为后门

3、Zimperium 研究人员在线发布 iOS 核心漏洞概念验证攻击程序

4、比特币飙升危机四伏 专家建议尽快关停违规平台

5、盘点2017年的十大安全挑战

 

重点关注

 

1、工信部发布《互联网域名管理办法》

 

中华人民共和国工业和信息化部令

第43号

        《互联网域名管理办法》已经2017年8月16日工业和信息化部第32次部务会议审议通过,现予公布,自2017年11月1日起施行。原信息产业部2004年11月5日公布的《中国互联网络域名管理办法》(原信息产业部令第30号)同时废止。

部长    苗圩

2017年8月24日

来源:工信部


 

2、全国人大常委会启动网络安全法、关于加强网络信息保护的决定执法检查

 

为了解网络安全法、全国人大常委会关于加强网络信息保护的决定(简称“一法一决定”)实施情况,查找问题,剖析原因,提出建议,着力推进法律实施中重点、难点问题的解决,全国人大常委会将在多个省区市开展“一法一决定”执法检查。

互联网已融入社会生活方方面面,深刻改变着人们的生产和生活方式。党的十八大以来,各地大力推进网络安全和网络信息保护工作,但还有不少薄弱环节,“一法一决定”贯彻实施还存在不少障碍和问题。

在全面检查“一法一决定”实施情况的基础上,执法检查组将重点对以下内容进行检查:开展“一法一决定”宣传教育情况;制定“一法一决定”配套法规规章情况;强化关键信息基础设施保护及落实网络安全等级保护制度情况;治理网络违法有害信息,维护网络空间良好生态情况;落实公民个人信息保护制度,查处侵犯公民个人信息及相关违法犯罪情况等。

来源:央视网

3、杭州互联网法院首审侵权案告终,控告双方庭外和解

 

据中国新闻出版广电网报道,2017年8月18日,杭州互联网法院正式挂牌后开庭审理的首案,暨作者吴雪岚(笔名流潋紫)起诉网易云阅读侵权纠纷案以控告双方庭外和解告终,被告方网易云阅读明确表示侵权并不成立,案件所涉及的全部费用应由涉案第三方蓝狮子公司支付。

原告吴雪岚,笔名流潋紫,其代表作品为《后宫甄嬛传》,2017年3月原告发现被告广州网易计算机系统有限公司和网易(杭州)网络有限公司未经授权在“网易云阅读”上通过收取费用的方式非法向公众提供其作品《后宫甄嬛传》的在线阅读服务。原告认为,两被告在未取得授权的情况下,通过信息网络使用、传播其享有著作权的作品严重侵犯其著作权,给原告造成了一定的经济损失,请求法院判令两被告立即停止侵权、删除涉案作品,赔偿15万元人民币,并承担本案全部诉讼费用。

信息来源:Secdoctor

 

4、漏洞利用程序泄露导致了超过500万次攻击

 

泄露到野外的漏洞利用程序包成为改变2017年第二季度威胁环境的关键。仅在3个月内,卡巴斯基实验室产品就拦截了超过500万次由于泄露到网络上的漏洞利用程序而导致的攻击。在本季度末,威胁增长达到顶峰,表明这类网络威胁的规模不断扩大。上述结论是卡巴斯基实验室第二季度恶意软件报告的主要发现。

漏洞利用程序是一种恶意软件,能够利用软件中的bug(错误)让设备感染恶意代码,例如木马、勒索软件或网络间谍恶意软件。在漏洞利用程序的帮助下进行的攻击是最有效的,因为它们通常不需要任何用户交互,而且可以在用户毫不知情的情况下传播恶意代码。所以,这类工具被广泛使用,不仅被试图从个人和企业窃取资金的网络罪犯使用,还在为获取敏感而实施的复杂针对性攻击中使用。

信息来源:比特网

 

5、盘点2017年的十大安全挑战

 

转眼间离2017年的结束只有短短几个月了,而2017的上半年对于网络安全专家来说并非白驹过隙。

迄今为止,今年最出名的大新闻当数Shadow Brokers莫属了,他们每月向公众售卖NSA的Hacker工具及其他机密,而网络犯罪分子则利用这些新玩具制作 WannaCry 和 NotPetya,在全球范围内掀起了腥风血雨;还有就是最近的HBO遭到威胁,如果不支付600万美元的赎金,那么Hacker就会提前公布目前他们所掌握的信息与文件。

那么2017年剩下的几个月会是什么样子的呢?是大新闻持续不断还是就此消停?SC media访问了这个领域的一些高层,试图询问未来几个月即将面临的最大的威胁与问题,以下是详细信息。

1.迅速传播的恶意软件

2.Shadowbrokers泄露的更多工具

3.回到基础(补丁,终端,运维)

4.移动运营商的漏洞

5.不要发太多的安全警报!

6.使用防火墙面对新威胁

7.监控云配置与安全

8.大影响力的攻击

9.内部威胁

10.GDPR的实施

信息来源:FreeBuf

 

了解更多聚铭网络详情,敬请关注

聚铭官网:www.juminfo.com

聚铭安全态势感知与管控中心:

www.juminfo.com/index.php?id=839

聚铭大数据安全分析平台:

www.juminfo.com/index.php?id=1032

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。