目录
资讯精编
◆国家信息安全漏洞共享平台发布上周安全通告
◆总结报告:上海是如何开展全民信息安全教育的?
◆Google漏洞可伪造域名邮箱钓鱼
外媒速递
◆微软发布3月补丁 可快速修补FREAK漏洞
◆卡巴斯基:关键基础设施可能面临“一个灾难”
◆奥巴马宣布1亿美元IT人才培训计划
佳文推荐
◆数字劫持是如何实现的:对一次黑客攻击的分步解析
资讯精编
国家信息安全漏洞共享平台发布上周安全通告
【导读】上周境内感染网络病毒的主机数量约为61.6万个,其中包括境内被木马或被僵尸程序控制的主机约52.2万以及境内感染飞客(conficker)蠕虫的主机约9.4万。排名前三位的分别是广东省、江苏省和浙江省。
【来源】CNVD
【安库短评】类似的报告每周发布,定期瞄一眼还是有价值的,不过总体来说,变化不大。
总结报告:上海是如何开展全民信息安全教育的?
【导读】上海较早地重视网络与信息安全全民意识教育,并进行积极持续的尝试,目前已初步形成了独具特色的上海模式。
【来源】信息安全与通信保密杂志社
【安库短评】这是一篇值得安全管理者仔细阅读的一篇文章——尽管这是一篇相当“官方”的总结报告,但透过部分空泛的文字,我们依然能看到上海的确在信息安全教育方面做了不少实事。这些事情本身,以及事情背后的思路,值得企业安全管理者借鉴。
Google Apps被爆漏洞,可伪造任意邮件地址发送邮件
【导读】近日Google Apps for Work曝出一个漏洞,攻击者可以利用该漏洞伪造任意网站的域名邮箱,冒充公司雇员给受害人发送钓鱼邮件。
【来源】天创信息安全
【安库短评】虽然危害暂时还不大,但警惕性是一定要有的。
外媒速递
微软发布3月补丁 可快速修补FREAK漏洞
又到了例行月度补丁发行日,微软按时发布了补丁,包括一个修补FREAK漏洞的补丁,同时还有5个关键补丁。不过专家称其中一个标注为“非关键”的补丁其实应该给予更及时的关注。(最后一句话原文:surprisingly an expert says one of the fixes deemed non-critical actually demands immediate attention. 如安库小编翻译不准确,还请见谅)
【来源】TechTarget
【原标题】March 2015 Patch Tuesday: Microsoft offers quick FREAK fix
卡巴斯基:关键基础设施可能面临“一个灾难”
【导读】Network World发表对卡巴斯基(Eugene Kaspersky)的采访文章,称企业和机构的安全防护能力提升缓慢,而攻击者正在快速提升。网络恐怖主义袭击电网、供水系统、化工厂和其他关键基础设施的威胁日渐成为现实。
【来源】Network World
【原标题】Kaspersky: ‘A very bad incident’ awaits critical infrastructure
奥巴马宣布1亿美元IT人才培训计划
【导读】美国总统奥巴马周一宣布了一项投资金额高达1亿美元的IT员工培训计划,目的是让更多美国人接受包括编程等的在内的训练,以得到高薪技术职位,填补54.5万个工作机会。但该项计划引起了一些争议。
【来源】Network World
【原标题】U.S. IT training plan draws fire
佳文推荐
数字劫持是如何实现的:对一次黑客攻击的分步解析
【导读】在黑客攻击之后,Davis将整周用在了追踪攻击是如何发生的,把从登录账户和客户服务得到的信息进行拼接,得到了The verge。但是,我们仍然不知道这一切是如何实现的,也不知道黑客是谁。但是通过拼接信息,我们知道了这一切是如何实现的,也知道了我们数字生活中的一些弱点。
【来源】360安全播报
【安库短评】不知道攻法,守就无从谈起。企业安全管理者必须适度了解黑客攻击的思路和步骤,才能有效地进行防御。