【网安动态】北约( NATO )警告:网络攻击已威胁到国家民主与社会稳定





主要内容:

1、北约( NATO )警告:网络攻击已威胁到国家民主与社会稳定

2、亚马逊以宪法第一修正案为依据拒绝提供嫌疑人 Echo 数据请求

3Netflix发布开源安全工具Stethoscope,用户可为之开发插件

4、去年用Mirai攻击德国电信致90万路由器下线的黑客被捕

5、韩亚航空公司被黑,网站出现支持塞尔维亚的信息

6、比特币交易平台Bitfinex在比特币价格冲高时遭遇严重DDoS攻击

7、思科将推四款新一代防火墙Firepower 2100,专为中小型企业准备

8、微软发布Flash补丁,但Windows SMB和GDI库的2个0day漏洞未修复

9、黑山共和国再度遭遇大规模、长时间网络攻击,或为具国家背景的黑客所为

10、思科推出DNA系列套装,用于加强企业园区、分支机构和云客户的网络虚拟化和安全性


1
北约( NATO )警告:网络攻击已威胁到国家民主与社会稳定


北约( NATO )警告称,网络攻击不仅威胁到个人和组织,还严重影响到民主的本质。北约秘书长 Jamie Shea 在伦敦的欧洲信息安全峰会上表示,过去我们曾经担心黑客会以银行或信用卡为目标,但现在我们更担心黑客会影响国家的民主、稳定和健康。一系列干预美国总统大选的黑客活动、对乌克兰电网的网络攻击、瘫痪互联网的 Mirai 僵尸网络表明,网络攻击已经威胁到社会的发展以及民主进程。



2
亚马逊以宪法第一修正案为依据拒绝提供嫌疑人 Echo 数据请求


据外媒报道,近日出于一起谋杀案调查的需求,美国检察官要求亚马逊能向他们提供来自嫌疑犯 Echo 上的数据。对此,亚马逊以《美国宪法第一修正案》为由拒绝了这一请求。该家公司代表律师在法院文件中写道:“此类可能需要内容下载的操作涉及了隐私问题和《第一修正案》(对公民)的保护作用。”



3

Netflix发布开源安全工具Stethoscope,用户可为之开发插件


这是个开源web应用,通过扫描设备来提供安全策略建议。该工具会分析设备的磁盘加密、防火墙、自动升级、操作系统和软件升级、锁屏、越狱和root状态,还有已安装的安全软件。此工具采用Python(后端)和React(前端)开发,本身并不包含储存的数据。数据资源采用插件的方式,支持用户添加新来源。这种模块化的架构可让用户通过开发插件来增加新的安全检测和其他功能。Netflix已经公布了其中不少应用的源码,包括XSS发现框架Sleepy Puppy等。



4
去年用Mirai攻击德国电信

致90万路由器下线的黑客被捕



去年11月27日17:00左右,德国电信用户超过90万台路由器下线。科隆检察官办公室和德国联邦犯罪警方办公室(BKA)已经逮捕了采用Mirai攻击德国电信的犯罪嫌疑人。德国BKA确认了这一逮捕消息。嫌疑人是一名29岁的英国人,当局是于周三在伦敦卢顿机场逮捕此人的。攻击者组件僵尸网络,并在暗网黑市出售——如果罪名成立,此人将面临最久10年监禁。



5

韩亚航空公司被黑,网站出现支持塞尔维亚的信息


先前黑了谷歌巴西域名的黑客Kuroi'SH,最近又黑了韩亚航空官网——这是韩国一家大型航空公司。这家网站2月19日被黑,页面被篡改——其上出现有关反对阿尔巴尼亚的信息。信息中还提到了利比里亚航空公司的名字。至于为什么通过入侵韩亚航空来表达这一信息,这名黑客表示是因为韩亚航空影响力比较大。本次入侵是通过DNS进行的。韩亚航空的Facebook和Twitter页面已经给其客户发出有关本次被黑事件的消息。目前韩亚航空的网站已经恢复。



6

比特币交易平台Bitfinex在比特币价格冲高时遭遇严重DDoS攻击



这次攻击是在世界标准时间昨晚21:30发生的,持续了大约1个小时。当前该交易平台及其API已恢复正常。攻击发生在大约比特币价格突破1100美元关口之时——将近其历史最高价1216.73美元。Bitfinex的专家将本次攻击定级为“严重的DDoS攻击”。实际上,比特币价格高涨的时候,比特币交易平台经常遭遇DDoS攻击——据说不少小平台会找黑客通过DDoS的方式攻击竞争对手,将流量通往他们的平台,意图控制市场。



7

思科将推四款新一代防火墙Firepower 2100,专为中小型企业准备



思科即将推出4款NGFW新一代防火墙产品Firepower 2100系列,此系列处理器都采用双核或更多核心的处理器,为中小规模的企业准备;思科宣称其吞吐量从1.9G-8.5Gbps;其架构支持需要威胁检查的流量定制处理,也支持不需要威胁检查的流量标记。管理方面则可通过其上的Cisco Device Mananger,多设备管理可通过Management Center设备,还有基于云的策略管理工具Cisco Defence Orchestrator。这个系列产品的直接竞争对手就是Check Point、Fortinet等所推的中端定位设备。



8

微软发布Flash补丁,但Windows SMB和GDI库的2个0day漏洞未修复


在Patch Tuesday延迟之后,微软最新发布了MS17-005补丁,用以修复一个高危的Adobe Flash Player漏洞,但还有2个漏洞的补丁需要等到3月份——这两个漏洞已经有公开的PoC。而且从微软致大客户的邮件来看,到3月14日更新发布之前不会再有安全更新。2月2日的时候,US-CERT预警了一个Windows SMB漏洞,另外谷歌Project Zero团队前两天也公布了一个Windows的图形库漏洞。这两个漏洞实际上都是在去年上报给微软的。这两个漏洞的存在必然让Windows用户处于危机之中。



9

黑山共和国再度遭遇大规模、长时间网络攻击,或为具国家背景的黑客所为


国外媒体Balkan Insight报道称,黑客向黑山政府和媒体再度发起了一波攻击。这一波攻击是从2月15日开始的,持续了好几天时间,据说是由专业黑客联合进行的大规模攻击。这已经不是黑山首次遭遇攻击了,去年10月大选的时候该国政府机构也曾遭遇一波大规模攻击,当时推断可能和俄罗斯政府有关。当前黑山当局正与其他国家的专家合作,对攻击进行溯源。专家推测应该是具国家背景的黑客发动的攻击,黑客具有政治动机,而且其复杂程度很高,不知是否与俄罗斯政府相关。



10

思科推出DNA系列套装,用于加强企业园区、分支机构和云客户的网络虚拟化和安全性


思科近日宣布推出一系列硬件、软件和服务产品,专为加强企业园区、分支办公室和云客户的网络虚拟化和安全性而设。安全相关的主要是TrustSec安全软件,通过安全分割产品来隔离网络中的攻击、限制威胁。TrustSec 6.1现如今从企业园区扩展到了旗下分支机构和云之上。思科另外还发布了ISE 2.2,此产品提供终端应用的深度可视化,也提供更细粒度的控制。

本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到