国内网络安全市场方兴未艾,一个千亿规模市场正在起航;黑客组织APT3发动大规模钓鱼活动;云挖矿平台ScryptCC被黑了;DDoS威胁报告显示38美元租用僵尸网络……另外,本周安全要闻为大家带来几款实用的安全工具,大家可以特别注意一下。
过去十年,信息安全并不被大多数企业重视。相关机构统计显示,国内大中型企业在过去一年内因信息安全事件平均每家损失达240万美元。而每年计算机及网络犯罪活动带来的损失超过4450亿美元。记者注意到,来自网络的威胁已经不再仅限于传统IT系统,已经扩展至传统工业基础设施。国内网络安全市场规模也呈爆发式增长,企业级市场有望从目前的约100亿元规模扩张到千亿以上。有业内人士预计,目前国内网安市场还在起步阶段,未来可能催生万亿级别市场。
本周二Adobe发布一个紧急安全更新,建议用户及管理员修复Flash Player中编号为CVE-2015-3113的0day漏洞,因为该漏洞正被APT3黑客组织用在大规模的钓鱼攻击活动中。
黑客组织APT3利用Flash 0day漏洞发动大规模钓鱼活动
艾特币(Altcoin)云挖矿在线市场ScryptCC被黑,大量比特币被攻击者盗取。根据第一次披露的关于此事件的信息来看,攻击者是在升级期间入侵的该平台。这次黑客窃取了ScryptCC服务钱包中的所有比特币,而这占了所有被盗虚拟货币的很大一部分。
2013年,英国一位名为里·穆尔的小企业主,她创立的公司遭受了长达七个月的网络攻击,借助一位高级安全顾问的帮助,才得以恢复业务。
技术解析:
根据安全研究人员的最新报告,电脑中的加密密钥可以通过无线电波而泄漏,攻击者只需要廉价的消费级装备即可获取密钥。
知名安全公司赛门铁克(Symantec)发出警告,有一个精装骗局能够获取用户电子邮箱,其中包括了Gmail、Outlook(微软自带管理邮件软件)及Yahoo。
安全工具:
由于一连串不断的重大计算机安全恐慌事件以及关于云规模政府窥探行为的报道,更多的互联网用户开始注重信息的安全性。我们保护自身安全所能采取的较明智的举措之一就是,使用密码管理工具。这也是最容易采取的举措之一。
NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透测试平台,其中包括一些特殊和独特的功能。
Nexus设备上的渗透测试平台——Kali Linux NetHunter
其他:
2015年第二季度全球DDoS威胁报告:38美元租用僵尸网络
