快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

收集安全威胁周报—第201410期

绿盟科技是中国最早从事收集安全营业的企业之一,成立于2000年4月,总部设在中国北京,现有员工近1600人。在美国硅谷、日本东京设有分支机构,在开拓北美及亚太区域的海外市场的同时,进行安全战略研究及手艺预研。本文由绿盟科技总结回结了一周收集安全威胁相干内容,以下:

一. 业界要闻

1.1 绿盟科技携抗DDoS方案参铺RSA大会

网络安全威胁周报—第201410期 - |

    2月24至2月28日,绿盟科技出席在美国旧金山召开的2014年RSA大会。本次是绿盟科技第七次参铺该嘉会。每年一度的RSA大会是信息安全行业最为重要的盛事,各行业领域的安全专家以及厂商齐聚一堂共同分享安全专业技能、最新的安全趋向以及创新科技,探讨企业面临的重要安全问题及解决办法。本年度的主题是:分享、学习与维护——运用集体智慧(Share. Learn. Secure. Capitalizing on Collective Intelligence)。“别等被DDoS攻击了才想到防御(Stop DDoS Attacks Before They Stop You)”依然是绿盟科技在本次活动中以及与会者讨论的主题。

    为防御日益严重以及专横獗的DDoS攻击,绿盟科技在大会中铺出了运营商级的抗DDoS方案,并分享DDoS攻击实战中积累的经验、阐发见解及改进手艺。会议现场,绿盟科技的抗DDoS专家和经验丰富的工程师进行答疑解难,帮您有用维护营业安全。绿盟科技在大会上还有另一个首要话题: “DDoS攻击不好堵,像不像焦头烂额地打地鼠?”绿盟科技的研究团队通过量年的实际案例汇总了专业的阐发数据,以此为基础来预测未来安全行业的趋向。通过阐发我们获知大部分的DDoS攻击具无意间短、规模小、重复发生的特性,就像是打地鼠游戏中地鼠从一个个洞中不经意的探出它们的脑袋,游戏者必须快速准确地将其砸归洞中。此外,在大会现场,绿盟科技也对2013年绿盟科技安全威胁讲演中的一些细节进行预报,该讲演预计在三月份国际市场发布。讲演中不仅有安全趋向预测以及防护建议,还有对当前威胁状况的独到见解。

(来源:互联网)

1.2 比特币网站Flexcoin遭盗后关闭

网络安全威胁周报—第201410期 - |

    3月4日Flexcoin比特币(bitcoin)银行突然宣告关闭。Flexcoin官网声显然示,2014年3月2日其官网遭遇黑客攻击、所有存放在热钱包(hot wallet)的896枚比特币(BTC)被洗劫一空。由于Flexcoin没有资源以及资产去填补上述丧失,因此不得不立即关闭交易。2月25日总部位于日本东京的比特币交易平台Mt.Gox受到不明黑客攻击,导致大批比特币失窃,不得不停息关闭所有交易。

    针对Mt.Gox攻击事故,Flexcoin曾通过Twitter发布新闻称,他们未将比特币存放在别的公司或交易所,并称Mt.Gox关门事故虽然使人感到遗憾,但Flexcoin并无任何丧失。如今,Flexcoin很不幸地重蹈了Mt.Gox的复辙。目前,总部位于加拿大阿尔伯塔省的Flexcoin正在与法律机构合作调查黑客攻击的来源。这是继旧日环球最大比特币交易平台Mt.Gox宣告倒闭后,近期又一家比特币交易网站因黑客入侵而宣告休止运营。

(来源:互联网)

1.3 工信部将启动云计算十三五规划

网络安全威胁周报—第201410期 - |

    3月4日工信部软件服务业司长陈伟在中国国际云计算手艺以及应用论坛上表示,工信部目前针对云计算的十三五规划已经启动,并且先容了2014年对我国云计算产业发铺的六项工作重点以及思路。陈伟表示,2014年发铺我国云计算产业的思路以及工作重点包括六项:一是加强顶层设计,合理规划布局。二是加强症结共性手艺的研发,支持企业的自立创新。

    完美产业链、构建云计算产业生态系统,研发具有安全可靠软硬件总体解决方案。三是加强树模推行,推进云计算应用试点树模工程。支持一批手艺进步先辈、具有自立知识产权以及较大应用远景的应用试点树模项目,形成云计算典型解决方案。四是加快推进标准化工作,促进产业的健康发铺。以开放的心态以及开放的平台来实现标准化的手艺系统订定,踊跃参与国际云计算标准活动,以提高我们在国际标准化工作中的话语权。五是培养龙头企业,无线黑客,打造完备的产业链。鼓励有气力的大型企业吞并重组、集中资源;发挥龙头企业对产业发铺的带动辐射作用,打造云计算产业链。六是加强行业的监管,完美产业生态环境。加强对云计算服务提供商的治理,加强行业以及企业自律,并加强小我私人隐衷以及数据维护。

(来源:互联网)

1.4 日本举行SECCON 2013黑客大赛

网络安全威胁周报—第201410期 - |

    3月1至3月2日日本国内最大规模的黑客大赛“SECCON 2013”大赛在东京电机大学举行。日本共同社称,此次比赛举办的宗旨是为了挖掘日本信息安全领域的人才。据报导,高等专程黉舍门生等4人组成的“0×0”队终极获胜。这4名队员分别住在不同的县,有的队员是在天下大赛时才首次一睹真颜。

    队长是熊本市的19岁门生,他称“问题虽很难,但能见到队友的面很喜悦”。报导称,该比赛旨在挖掘信息安全领域的人才,由日本的非营利机构(NPO)“日本收集安全协会”主办,总务省以及警察厅等部门提供后援。共有509支队伍的1312人参加,前20名的队伍在初赛中出线参加了天下大赛,各队以“CTF”(Capture The Flag)夺旗赛的方式进行角逐。

(来源:互联网)  

二. 互联网安全威胁态势

2.1 CVE统计

2.1.1 公告数量

网络安全威胁周报—第201410期 - |

近来一周CVE公告总数与前期相比显然下降。公告数量排名前五的厂商/项目为:IBM(15)、Google(7)、Apache,Adobe(4)、GNU(3)、Videowhisper(2)

值得关注的高危漏洞以下:

网络安全威胁周报—第201410期 - |

2.1.2 严重程度

网络安全威胁周报—第201410期 - |

2.1.3 行使难度

网络安全威胁周报—第201410期 - |

2.1.4 攻击路子

网络安全威胁周报—第201410期 - |

2.2 威胁信息归顾

2.2.1 漏洞与工具

网络安全威胁周报—第201410期 - |

2.2.2 焦点信息

网络安全威胁周报—第201410期 - |

您可能还会对下面的文章感兴趣: