1. 报告指2017年网络事故翻倍,是史上最糟糕的一年
1月25日,美国网络信任联盟(OTA)发布的《网络事故和数据泄露趋势报告》显示,2017年全球企业遭受的网络攻击和数据泄漏事件共计超过35万次,创下历史新高。根据报告,针对企业的勒索攻击大幅增加,其中最具破坏性的WannaCry和NotPetya勒索事件导致企业损失超过50亿美元。此外,数据泄露事件所造成的损失的平均成本约为360万美元。
2. 报告显示2017年以色列网络安全企业融资再创新高
1月30日,以色列机构“国家初创中心”发布网络安全报告称,以色列网络安全行业继续保持全球领先,2017年总计获得风险投资和私募股权投资共8.15亿美元,连续第三年创下新高。报告显示,2017年以色列网络安全行业融资额占全球网络安全总融资额的16%,比例仅次于美国。截至2017年底,以色列共有420家活跃的网络安全企业,30家跨国企业在以色列设有网络安全相关研发中心。2017年以色列新创立的网安公司共70家,其中三分之一的企业致力于物联网安全领域。
3. 美国运动追踪APP曝光美欧多个秘密军事基地
据外媒报道,美国GPS追踪公司“斯特瓦拉”(Strava)通过手机运动软件搜集到用户运动信息后,绘制出了一幅“全球运动热力图”。据悉,使用该软件的人越多,地点亮度越高。根据地图发现,美国和欧洲的大部分地区都有数百万人使用该健身追踪器,在地图上的亮度最高,而地图亮度可暴露军人的行踪。在伊拉克和叙利亚等战区和沙漠地区的亮度尽管比较暗,但放大一些零星活动后可发现美国军事基地及其他位置或敏感地点的位置和轮廓。
4. 恶意挖矿病毒Smominru和WannaMine通过永恒之蓝漏洞进行传播
近日,美国网络安全公司Proofpoint和CrowdStrike先后发布报告指,恶意挖矿病毒“Smominru”和“WannaMine”均利用永恒之蓝(EternalBlue)漏洞进行传播和感染计算机设备。其中,Smominru从2017年5月至今共影响了逾52万台计算机,挖掘价值约360万美元的门罗币。此外,研究人员称WannaMine的恶意代码非常复杂,类似于国家支持的APT组织所使用的模型,能够感染Windows 2000之后的所有Windows系统。
