首頁 > 安全資訊 > 正文

360安全周報第19期

2020年第19期360安全周報

(2020.11.20-2020.11.26)

【英國組建國家網絡"衛隊"】

最近,英國成功組建了一支網絡安全護衛隊。這支部隊由政府的網絡黑客組成,負責發動進攻性網絡戰,打擊英國的敵對國家、恐怖組織和犯罪集團。

這支精兵隊伍來自英國政府通信總部、國防部、軍情六處、國防科技實驗室,集情報能力和國防能力于一身,大大提高了英國在網絡空間中對抗對手的能力。他們可以通過干擾手機,切斷恐怖分子的通訊,來避免其與其他成員聯系;可以承擔網絡警察職能,偵破全球性的網絡犯罪平臺等等。

到目前為止,英國官方一直沒有明確公布這支部隊的具體目標和將參與的行動。但據英國首相的說法,這個部隊從今年年初開始行動以來,已經針對威脅英國的國家和組織發動了攻擊。

【特斯拉 Model X 遭遇黑客中繼攻擊 3 分鐘可開走汽車】

一名黑客成功地為特斯拉汽車開發了一種新的密鑰克隆"中繼攻擊"(Relay Attack),并在特斯拉Model X電動汽車上進行了演示。據報道,目前特斯拉已被告知了這一新的攻擊,并準備為其推出補丁。

在歐洲,有一些竊賊,他們通過"中繼攻擊",盜竊了不少特斯拉汽車。為了應對這些攻擊,特斯拉之前已經推出了額外的安全保護措施,配備了改進的密鑰卡和"PIN to Drive"功能。

但最近,比利時的一名研究人員沃特斯稱,他組織了一系列新的攻擊,可以繞過密鑰卡中新改進的加密技術。

目前,"PIN-to-Drive"功能能否讓沃特斯的攻擊失效,還沒有準確答案。

【FBI 公布釣魚網站清單:有黑客利用FBI相似域名竊取用戶信息】

美國聯邦調查局(FBI)近日發布警告,稱有網絡犯罪分子正在使用偽裝成 FBI 的釣魚網站來竊取用戶信息。這些釣魚網站使用了欺騙性極強的域名,例如使用相近的字母、添加或者減少某個字符,從而讓受害者認為他們加載的是合法正規網站。

在大多數情況下,黑客會發布虛假信息;收集有效的用戶名,密碼和電子郵件地址;收集個人身份信息;并傳播惡意軟件,從而導致進一步的威脅和潛在的財務損失。FBI 表示,該機構已經檢測到了大量欺騙性域名,以及不再解析的其他域名,這意味著它們已被暫停,但仍然無法排除在以后的時間其會被重新激活的可能。具體地址如下圖所示:

360安全周報第19期

【因勒索病毒日益猖獗而崛起的網絡安全保險市場】

網絡安全保險市場中與勒索病毒相關的需求和賠付正日益增長。根據ZDNet的數據,因為勒索病毒而產生的的保險理賠占2020上半年網絡保險理賠的41%,并且絕大多數勒索病毒相關的保險理賠的保額都在1000美元到200萬美元之間。勒索病毒類的網絡攻擊占2019年全年網絡攻擊的62%,而前一年這一數字僅為56%。最新研究指出,每39秒就會發生一次以勒索錢財為目的的勒索病毒攻擊,而這一現象在RaaS(勒索軟件及服務)采用大型狩獵策略,即將大型企業作為主要攻擊目標后,付款需求將日益增長,且案例會越來越多。不管是中小企業還是大型公司,此類攻擊的成功率都高于80%。這些數據給網絡安全保險公司敲響了警鐘。同樣,網絡保險經紀人正在進一步檢驗他們需要承擔的風險,并開始推行其他的措施以幫助降低勒索軟件的風險。

360安全周報第19期

360安全衛士

熱點排行

用戶
反饋
返回
頂部
竞博官网登录