【51CTO.com原创稿件】
1. IPA公布2017年信息安全10大威胁
近日,日本IPA(信息处理推进机构)从2016年发生的对社会影响较大的信息安全事例中挑选出威胁候补,信息安全领域研究者、企业实务负责人等100名成员进行“10大威胁选拔会”的审议投票表决,并公布《信息安全10大威胁2017》。
具体结果详见下图,可以说“IoT设备威胁”首次上榜是今年10大威胁的特征。因恶意软件“Mirai”引起的IoT设备大规模DDoS攻击事件中,IoT设备被召回,利用成为目标的DNS服务器的网络服务在数小时内变得访问受阻,被害范围甚广。
【内容来源】マイナビニュース
【原标题】IPA、2017年情報セキュリティ10大脅威を発表 - 組織1位は標的型攻撃(作者:辻)
【原链接】http://news.mynavi.jp/news/2017/02/01/141/
2. EC网站的网络攻击约75%造成了实际损失
近日,Trend micro以企业或组织EC网站构筑•运用•安全的619名负责人为对象,实施了“企业EC网站的安全调查2016”的调查,并公布调查结果。
占49.1%的304人回答“公司的EC网站在过去一年内曾受到过网络攻击”,其中,24.1%受到的攻击手法是DDoS攻击。此外,很多企业的EC网站受到了以漏洞为目标的攻击。
这304人中,超过7成227名回答“造成实际损失”,关于实际损失的具体内容,42.7%回答“用户登录信息(ID与PW)泄露”。造成100万日元以下的总损失金额的占22.5%,1000万日元以上的占32.9%。结果表明,EC网站遭到网络攻击,使很多企业面临遭受巨额损失的严峻情况。
【内容来源】マイナビニュース
【原标题】ECサイトへのサイバー攻撃、約75%が「実害につながった」-トレンドマイクロ(作者:辻)
【原链接】http://news.mynavi.jp/news/2017/02/02/129/
3. 隐藏多年的恶意病毒终于现身
近日,Malwarebytes公司在博客上报道:多年来均未检测到以生物医学研究所为目标的通过感染Mac盗取信息的恶意软件,一直在传播中。推测至今未发现该恶意软件的原因是该恶意软件将目标局限在生物医学研究所,并将其命名为“OSX.Backdoor.Quimitchin”。APPLE将其命名为“Fruitfly”。
据悉其使用了乍看极其简洁的两个文件与外部的控制服务器进行通信。该脚本中包含使用Mac的“screencapture”命令与Linux的“xwd”命令来捕捉画面的代码。更耐人寻味的是,以捕捉画面并访问Web照相机为目的,使用的是OS X以前的旧系统呼叫、1998年后未更新的开源程序库libjpeg等。
【内容来源】ITmedia
【原标题】Macを狙うマルウェア、何年も前から密かに流通か
【原链接】http://www.itmedia.co.jp/news/articles/1701/20/news064.html
4. 以数据库为目标的勒索软件在世界范围内传播
据安全企业、各大媒体等报道:以世界各国的Hadoop、MongoDB等系统为目标的网络攻击,通过清除数据来要求赎金的被害事件相继发生。
Fidelis指出原因:近10年因大数据分析导入了很多新的数据库解决方案,但有很多实际操作人员没有实施安全对策的情况居多。另外,这样的解决方案很多使用的是PaaS,虽前提是经由互联网访问,但是很多的数据库会直接暴露在互联网上,易感染勒索软件,从而被清除数据,使用户无法访问。
该公司推测截止到1月18日,Hadoop Distributed File System(HDFS)受害在全世界已达到8000~1万件,目前攻击者意图不明,但大家应对数据保护提高警惕。
【内容来源】ITmedia
【原标题】HadoopやMongoDBのデータ消去被害が続出、世界各国で
【原链接】http://www.itmedia.co.jp/news/articles/1701/20/news062.html
5. 用眼镜就可以了解员工的专注力?
近日,JINS(眼镜运营店)发表开始向企业提供活用眼镜型穿戴式终端“JINS MEME”将员工的注意力可视化,从而提高生产效率的服务。将以推进“工作方式改革”的企业作为对象开拓新的市场。
通过在JINS MEME上搭载智能机APP、连动3点式电位传感器、加速传感器、旋转传感器,从佩戴人的视线移动、眨眼次数、体轴变化来测量注意力。同时,对工作中应休息(注意力低下)时提供提醒服务“JINS MEME OFFICE for Apple Watch”。也在面向企业提供手机应用的“远程办公支持服务”,将“居家办公”或“出差办公”员工的注意力进行实时可视化的服务,在不妨碍对方注意力的情况下,进行适当地交流。
【内容来源】YAHOOJapan
【原标题】眼鏡で社員の集中力を可視化 ジェイアイエヌ
【原链接】http://t.cn/RxA54mV
6. IT管理分析软件对IT管理运用的优化起到重要作用
IDC Japan发表了日本国内IT操作分析软件的相关调查结果。2015年世界IT操作分析软件市场整体为14亿2,330万美元,比前一年增长37.8%。IDC预测到2020年将达到30亿美元。企业的大部分IT基础设施被虚拟化,公有云和私有云的混合环境会进一步推进。
参考资料:日本企业IT运用管理中机器数据的活用状况(作成:IDC Japan)
【内容来源】EnterpriseZine
【原标题】ITオペレーション分析ソフトウェアはIT運用管理の最適化のために重要――IDCが市場動向調査
【原链接】http://enterprisezine.jp/article/detail/8879
7. 任天堂新型游戏机火爆预售中
近日,任天堂的新型游戏机“Nintendo Switch”开始接受预订(正式发行日是3月3日)。Amazon.co.jp上不到30分钟就已售罄。Yodobashi等其它的电器店及网站也异常火爆。
Nintendo Switch
Nintendo Switch的特点是既可以携带也可以放置使用。目前发表的软件阵容是《塞尔达传说 荒野之息》(3月3日发行),《Splatoon2》(2017年夏季发行),《异度之刃2》等。
【内容来源】ITmedia
【原标题】任天堂新型機「Switch」予約スタート 販売サイトにアクセス殺到、店舗にも行列
【原链接】http://www.itmedia.co.jp/news/articles/1701/21/news023.html
8. 日本药妆店开启微信支付功能
近日,InComm Japan发表了在Cocokara Fine集团与Sundrug集团旗下的2000多家店铺中开启了“WeChat Payment(微信支付)”功能。InComm Japan通过运用POSA(Point Of Sales Activation,在收银处完成支付的同时使被刷的支付卡生效)技术完成WeChat Payment支付。这也是为了迎合春节期间中国游客的增加而导入的新服务。
【内容来源】マイナビニュース
【原标题】インコム・ジャパン、国内薬局・薬店での「WeChat Payment」決済を可能に
【原链接】https://news.mynavi.jp/itsearch/article/bizapp/2364
9. 至2020年末日本将达到30万人以上IT人才不足
近日,Gartner Japan发表了去年12月实施的IT人才需求调查。结果显示,有超过八成的企业回答缺少提供IT服务的技术者和信息系统负责人等IT人才,其中,有二成的企业还需要至少目前IT人才的1.5倍。另一方面,加上新领域对IT人才的需求,预测至2020年,将需要30万以上的IT人才。
【内容来源】マイナビニュース
【原标题】2020年末までにIT人才30万人以上が不足 - ガートナージャパ ン(作者:長岡弥太郎)
【原链接】http://news.mynavi.jp/news/2017/01/24/427/
【51CTO专栏机构“全球IT风尚”原创编译文章,转载请联系原作者(微信号:topbridgeIT)】