东塔安全快讯 | 系好大数据时代网络“安全带” – 作者:东塔安全学院

东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!


很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。

本期快讯

01 2020中国(济南)网络安全高峰论坛举行

02 黑客入侵挪威议会电子邮件窃取数据

03 “2020 LINKUP+ 网络安全峰会”在南京成功举办

04 Microsoft Defender新功能被爆安全漏洞:可下载恶意程序

详情看点

01 2020中国(济南)网络安全高峰论坛举行

48a58a6067bd47c2abd41039e209c477

齐鲁网·闪电新闻9月6日讯 9月6日,2020中国(济南)网络安全高峰论坛在济南举行。本届论坛以“新基建下的工业互联网网络安全”为主题,坚决维护网络安全,全力推动新基建下互联网健康发展。

本届论坛由山东省委网信办、山东省公安厅、中国信息安全测评中心、国家计算机网络与信息安全管理中心山东分中心指导,济南市委网信办、济南市工业和信息化局、济南市公安局主办,山东云天安全技术有限公司等单位承办。

活动现场,中国网络安全行业内最专业且具影响力的研究媒体“数说安全”,在论坛上发布了“2020中国网络安全市场全景图”。

来源:广东互联网协会

东塔有话说

在现今互联网时代,全国各地都非常重视网络安全工作,不断探索如何更好做好网络安全,统筹推进网络安全产业、技术、人才融合发展思路成为了不可忽视的重要内容。

02 黑客入侵挪议会电子邮件窃取数据

7b8ca4471e5043da870813768cd17eb4

挪威议会(Storting)董事总经理玛丽安·安德雷森(Marianne Andreassen)说,攻击者已经泄露了挪威议会(Storting)代表和雇员有限数量的电子邮件账户。

根据上周早些时候在议会网站上发表的一份声明,黑客在进入电子邮件收件箱后,从每个被黑客攻击的电子邮件账户中窃取了数量不详的数据。

目前,调查人员尚未发现攻击者从泄露的存储电子邮件账号中漏出了什么样的数据。

议会正与有关安全当局密切合作,调查这起袭击事件。安德雷森说,挪威议会行政当局向挪威警察安全局(PST)报告了这起事件。

“PST意识到了对Storting的IT攻击,”来自PST官方Twitter帐户的一条推文写道一旦PST收到报告,我们将评估是否有开始调查的依据。”

目前,挪威国家安全局(NSM)正在协助议会调查袭击事件,NSM是一个政府网络安全机构,负责协调挪威国家计算机应急小组(NorCERT)。

《网络独家新闻》(CyberScope)首次报道,国家安全管理局发言人特隆德瓦斯特达尔(TrondØvstedal)说,在针对挪威议会的网络事件中,国家安全管理局“在事件应对、分析和其他措施方面做出了贡献”。

来源:天下数据IDC

东塔有话说

黑客的攻击方式是多种多样的,一般来讲,攻击总是利用“系统配置的缺陷”,“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行,网络安全问题日渐突出,攻击者的水平在不断地提高,加上日趋成熟多样的攻击工具,以及越来越复杂的攻击手法,使入侵检测系统必须不断跟踪最新的安全技术,所以变得越来越急需网络安全人才,为今后的网络发展提供有效的安全手段。

03 “2020 LINKUP+ 网络安全峰会”举办

5bc437e6c5c440c88cbc65d2cac1592a

9月6日,由南京市雨花台区人民政府、中国(南京)软件谷主办,南京易安联网络技术有限公司承办的“2020 LINKUP+ 网络安全峰会”在南京国际博览会议中心正式召开。江苏省工业和信息化厅副厅长池宇、江苏省网信办副主任王万军、南京市委网信办副主任黄益峰、南京市工业和信息化局副局长陈可科、雨花台区区委副书记、区长张连春,中国(南京)软件谷管委会主任孙中华,雨花台区区委常委、常务副区长凌向前,以及省市、区谷相关部门负责人共同参与此次活动。

网络安全事关经济社会发展、国家长治久安和人民群众利益福祉。江苏省工业和信息化厅副厅长池宇在致辞中表示,近年来,省工信厅坚持安全和发展并重,与各有关部门、各地市政府、企业一道大力推动网络安全产业发展。

来源:飞象网

东塔有话说

网络安全事关经济社会发展、国家长治久安和人民群众利益福祉,只有坚持安全和发展并重,才能大力推动网络安全产业发展。

04 Microsoft Defender新功能被爆安全漏洞

c19d17867e88403eb4248b01276f8878

在不允许通过 Windows 注册表方式禁用之后,Microsoft Defender 再次成为了媒体关注的焦点。近日,微软为 Defender 新增了一项功能,不过安全专家表示黑客可以利用该功能下载恶意程序。

在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 应用中,微软增加了通过命令行下载文件的功能。使用方式是

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

虽然该功能本身并没有漏洞,但是该功能运行运行脚本,可以启动命令行从互联网导入更多的文件,使用本地原生的 living-off-the-land(LOLBIN)文件。将该功能添加到Windows Defender中,意味着又多了一个管理员必须关注的应用,也多了一个黑客可以利用的应用。

安全研究人员 Askar 称,这些对 Microsoft Defender 驱动的命令行工具的改变可能会被攻击者滥用。换句话说,黑客可以滥用这些二进制文件,从互联网上下载任何文件,包括恶意软件。

这也意味着,用户将能够使用 Microsoft Defender 本身从互联网上下载任何文件。这不太可能是一个重大的安全漏洞,因为在你使用命令行工具完成下载后,Windows Defender仍然会对文件进行检查。

来源:cnBeta

东塔有话说

黑客的出现,已逐渐成为互联网运行的一大公害,为应对黑客的肆虐蔓延,只有加大对黑客的打击力度,加紧培养网络安全人才,才能更有效的抵抗黑客的入侵。

东塔提示

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。

在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦!

东塔网络安全学院在各大平台

均上线了各项活动和学习内容

快快搜索学习起来吧

微博、腾讯课堂、知乎:东塔网络安全学院
哔哩哔哩:东塔网络安全
了解更多活动和咨询欢迎微信添加:dongtakefu

-免费获取学习资料

电子书籍、试听课程-

来源:freebuf.com 2020-09-07 21:11:24 by: 东塔安全学院

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论