今日要闻推荐:
■德国将网络攻击的警戒级别提升至“高度准备”状态,称政府网络每天都在遭受网络攻击;
■美国国家犯罪局(NCA)力推基于域的消息认证DMARC协议 称可消除垃圾邮件;
■2017年公安部部署的网络安全大检查开始,此次执法检查自今年3月至9月在全国各地开展,为期6个月。
■FreeBuf发布2017金融行业应用安全态势报告,从银行、保险、证券、互联网金融四个金融行业大分类,针对应用安全问题及安全漏洞态势进行综合分析和评定。
■美国密苏里州沃伦县警察局遭受大规模数据泄露事件,100GB的敏感文件被暴露在公关网络之中。
[国际资讯]
1、德国将网络攻击的警戒级别提升至“高度准备”状态
据德国媒体Welt am Sonntag 报道,德国将网络攻击的警戒级别提升至“高度准备”状态。德国联邦信息安全办公室(BSI)负责人Arne Schoenbohm表示,德国的政府网络每天都在遭受网络攻击。
2、美国国家犯罪局(NCA)力推DMARC协议 称可消除垃圾邮件
基于域的消息认证DMARC使用户能够确定什么是合法电子邮件和什么是垃圾邮件,美国国家犯罪局(NCA)国家网络犯罪组织技术主管Paul Edmunds表示,如果DMARC可以广泛推广用以验证邮件是否来自合法域名,这将是垃圾邮件分销商的一个重大打击,如果每个人都这样做,实际上垃圾邮件问题不仅会大大减少,它可能几乎消失。
[国内要闻]
1、2017年公安部部署的网络安全大检查开始了,6月份很关键
此次执法检查自今年3月至9月在全国各地开展,为期6个月,以党政机关、重要行业、国有企事业单位、大型信息技术和互联网企业为重点保卫目标,以国家关键信息基础设施为重点保卫对象,将采取自查自评、技术检测、现场检查、跟踪督办、复合检测相结合的方式。
2、FreeBuf发布2017金融行业应用安全态势报告
FreeBuf安全研究院通过采集23898项数据,配合合作伙伴的数据支持,经过技术专家和专业安全团队组成的评定小组所做的数据分析,最终从银行、保险、证券、互联网金融四个金融行业大分类,针对应用安全问题及安全漏洞态势进行综合分析和评定。
[安全事件]
1、美国警局100GB敏感文件被泄 曾遭勒索软件攻击
美国密苏里州沃伦县警察局遭受大规模数据泄露事件,100GB的敏感文件被暴露在公关网络之中,其中数千条记录与逮捕、犯罪现场和事件报告有关。据报道,该警局2016年年中曾遭受过一起勒索软件攻击。
2、PoS机恶意软件MajikPOS攻击北美和加拿大用户
近日,趋势科技发现了一种新的 PoS 机 恶意软件,命名为 MajikPOS 。MajikPOS 恶意软件旨在窃取用户密码,目标主要针对北美和加拿大的业务。