本周简报提供8大看点:信息安全竞技赛Hardening Project让日本IT界沸腾了、OpenSSL公开更新版 DoS的漏洞修正、日本网络犯罪对策中心(JC3)发布钓鱼欺诈邮件提示、恶意软件“Mirai”引起的DDoS攻击频发、以路由器为目标的“JITON”致使信用卡信息泄露、NRI Secure Technology与GE数码在控制系统与IoT系统的安全对策上达成共识、东京GCP(Google Cloud Platform)地域正式开始运营、McAfee 发布2016年10大网络安全事件。
看点1:信息安全竞技赛Hardening Project让日本IT界沸腾了
11月4日开始在冲绳宜野湾市的国际会议中心开展了信息安全竞技会。来自日本全国的企业IT部门工程师陆续聚集在冲绳宜野湾市,他们大多是从事信息安全工作的专家。
此次竞技会名为Hardening Project,近年人气逐年增加,此次参赛人数为70人,分为11个团队。
竞技内容为,参赛者运营虚拟的电子商务网站即购物网站,并且购物网站会出现很多安全上的问题,会受到类似于停止服务器、篡改网页、盗取个人信息等各种各样的网络攻击,参赛者一边应对着一个接一个的攻击,一边还要保持网上店铺的营业额。比赛时间为8个小时,各团队的营业额会实时展示,最终营业额最高的团队获胜。
主办方表示今后会增加亚洲的参赛者,并期待冲绳变为信息安全的发信地。
【内容来源】
原标题:ハッカーから情報守るハードニングプロジェクトとは
出自:琉球朝日放送 報道制作部
链接:http://www.qab.co.jp/news/2016110484925.html
看点2:OpenSSL公开更新版 DoS的漏洞修正
11月10日OpenSSL公布了修正漏洞的更新版「OpenSSL 1.1.0c」,为了防止DoS攻击,美国安全机关US-CERT呼吁用户及管理员使用更新版。根据OpenSSL的安全信息,此次的更新修补了1.1.0版本中的3个漏洞。其中危险度级别被归为「高」的漏洞是公共密钥「CHACHA20-POLY1305」的堆区缓存溢出出现问题。如果被恶意利用可诱发进入DoS状态,有导致OpenSSL死机的可能。另外2个漏洞分别被归类于危险度「中」「低」。
【内容来源】
摘自原标题:OpenSSLの更新版公開、DoSの脆弱性を修正
作者:鈴木聖子
出自:ITmedia
链接:http://www.itmedia.co.jp/news/articles/1611/11/news058.html
看点3:日本网络犯罪对策中心(JC3)发布钓鱼欺诈邮件提示
JC3近日通报了以日本为目标发送大量钓鱼欺诈邮件(网银恶意软件Gozi等的感染扩大)的事件。若打开这些钓鱼邮件的附件,将会感染网银恶意软件,被窃取金融机关相关信息,极有可能成为不正当汇款犯罪的受害者。
【内容来源】
原标题:インターネットバンキングマルウェアに感染させるウイルス付メールに注意
出自:日本サイバー犯罪対策センター事務局
链接:https://www.jc3.or.jp/topics/virusmail.html
看点4:恶意软件‘Mirai’引起的DDoS攻击频发
恶意软件Mirai拥有 IoT机器初始设定时使用的用户名•密码组合列表,利用该列表扫描漏洞导入僵尸网络进行大规模攻击。感染Mirai的机器不仅系统、网络通信等功能受到阻碍,也会引发金钱损失事件。
据自称Mirai作者的人说,目前感染Mirai的物联网机器已超过38万台。根据警察局的观测已确认,日本感染Mirai的物联网机器已成为发信源, 9月下旬引起的入侵在逐渐增加。受影响的机器有家用路由器、网络照相机、数字视频记录器等,另外打印机、路由器、录像相机、智能TV等通过网络接收发送数据的物联网机器也受其影响。
【内容来源】
原标题:マルウェア「Mirai」によるDDoS攻撃が多発
出自:趋势科技
链接:http://www.is702.jp/news/2050/
看点5:以路由器为目标的【JITON】致使信用卡信息泄露
JITON是指以路由器为目标的非法程序,在用户没有发觉的情况下攻击路由器,非法篡改DNS设置,诱导访问非法网站。访问欺诈网站可导致信用卡信息泄露;访问病毒扩散网站可导致终端感染勒索软件。
趋势科技检测到的JITON攻击数量,目前中国台湾排名第一(1万8900件),日本排名第二(1万6900件)。
【内容来源】
原标题:ルータを狙う「JITON」でクレジットカード漏えい、ランサムウェア被害へ
作者:三浦优子
链接: http://japan.zdnet.com/article/35091792/
看点6:NRI Secure Technology与GE数码在控制系统与IoT系统的安全对策上达成共识
NRI Secure Technology株式会社和GE数码公司(总部:美国)旗下的Wurldtech Security Technologies公司(总部:加拿大)在面向日本国内工业控制系统的控制·运用的安全领域中,达成了共同提供对策支援的合作意向。与此同时,NRI Secure Technology开始提供Wurldtech Security Technologies公司采用的产业控制设备认证程序“Achilles Certification”,成为了在日本的第一家第三方机关。因此,日本国内的企业能够迅速获得该认证的支援。另外,控制设备方面,为了获得更中立的信赖性和更隐秘的高度认证服务,NRI将在设施内进行实验校验。
【内容来源】
原标题:NRIセキュアとGEデジタルが制御システムやIoTシステムのセキュリティ対策支援で協業~「アキレス認証」を行う第三者機関として、NRIセキュアが国内初の認定~
出处:NRIセキュアテクノロジーズ株式会社&GEデジタル
链接:http://www.nri-secure.co.jp/news/2016/1108.html
看点7: Google 公有云东京区域开始正式运营
Google公司的公有云服务平台【Google Cloud Platform】的日本国内的【东京GCP地域(asia-northeast1)】于8日开始正式运用。
东京GCP地域是继中国台湾以来的第二个亚洲圈内据点,一直以来只提供Beta服务,今开始提供正式服务。东京GCP地域内,被设置为三个区,多个区中的应用软件和数据可分散。与中国台湾的3个区相结合,亚洲圈内的这6个区均可利用。
Google公司预计2017年底,增设亚洲圈内另外3处据点为悉尼、新加坡、孟买,共计5个地域,14个区。
东京GCP地域中,虚拟机器的「Compute Engine」或目标存储的「Cloud Storage」等,提供区域性服务。但类似大数据分析「BigQuery」的无区域性服务也同样可以利用。与其他公有云相比较,GCP的优势在于大数据与机器学习领域。提供翻译、画像识别、声音识别、自然语言解析等各种API,机器学习与其他服务相比,更能快速发展。
【内容来源】
原标题:Google、「Google Cloud Platform」の東京GCPリージョンを正式運用開始
作者:三柳 英樹
http://cloud.watch.impress.co.jp/docs/news/1028815.html
看点8:McAfee 发布2016年10大网络安全事件
日本公司为(McAfee)11月10日发表了以日本国内经营层和信息系统部门为对象实施的「2016年安全事件相关意识调查」的结果,并根据此结果揭示了2016年的10大安全事件。
今年,除了汇款诈骗、钓鱼诈骗、公共WLAN安全等此类身边经常发生的安全威胁入榜以外,去年排在第17位的勒索软件相关受害程度今年上升至第9位,可见人们对勒索软件的意识和关心有大幅度提升。
另外,全民喜爱的App「口袋妖怪(宠物小精灵) GO」的伪造品排位第三,可见这是网络犯罪者巧妙的利用了人们的兴趣与关注点所造成的结果。
【内容来源】
原标题:2016年の10大セキュリティ事件、第1位は? - マカフィー
作者:辻
出自:マイナビニュース
链接:http://news.mynavi.jp/news/2016/11/11/145/
【51CTO专栏,转载请联系原作者(微信号:topbridgeIT)】