1. 报告显示2017年受工控系统漏洞影响最大的是能源部门
3月26日,俄罗斯网络安全公司卡巴斯基对其工控系统应急响应平台、供应商及其研究人员在2017年披露的共计322个漏洞进行分析并发现,能源部门是2017年受工控系统(ICS)漏洞影响最大的部门。据悉, 178个影响控制系统漏洞被用于攻击能源部门,其中164个漏洞被用于攻击关键制造业机构,包括初级金属制造商、机械制造商、电气设备和运输设备制造商等。
2. 赛门铁克发布《2018互联网安全威胁报告》
近日,美国网络安全公司赛门铁克发布《2018互联网安全威胁报告》,对2017年互联网安全威胁作出总结。主要发现如下:一是加密货币劫持攻击增加85倍;二是物联网攻击数量相比2016年增加了6倍;三是发起针对性攻击的犯罪组织数量呈现增多的趋势,2017年71%的针对性攻击开始通过鱼叉式网络钓鱼活动感染目标;四是植入式恶意软件攻击增加了2倍;五是移动领域的威胁继续增多;六是勒索软件平均赎金降低,但勒索软件仍是深受针对性攻击组织青睐的工具。
3. 银行木马家族BankBot新变种兼具更多恶意功能
近日,俄罗斯网络安全公司大蜘蛛(Dr. Web)披露,银行木马家族BankBot在2017年1月被公开后,目前仍在不断壮大,其新变种兼具了更多的恶意功能,如窃取加密货币交易应用程序的用户名和密码及对用户进行监视。据悉,攻击者可以随时对目标列表进行更新,因此该木马的攻击目标可以是全球的任何一个国家。
4. 互联网工程任务组颁布TLS 1.3安全框架
近日,专门批准互联网标准和协议的组织“互联网工程任务组”(IETF)正式批准TLS 1.3作为传输层安全(TLS)协议的下一个主要版本,TLS 1.3将成为客户端和服务器之间的通信标准。与TLS 1.2相比,TLS 1.3最大的特点是将旧的加密算法和散列算法(如MD5和SHA-224)替换为较新较难破解的方案(如ChaCha20,Poly1305,Ed25519,x25519和x448)。
