新华网 9 月 9 日消息 记者 9 月 8 日从中央网信办、上海市委网信办在京举办的新闻发布会上获悉:2017
年国家网络安全宣传周将于 9 月 16 日至 24 日在全国范围内统一举行。今年网络安全宣传周的主题是“网络安
全为人民,网络安全靠人民”,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、
新闻出版广电总局、中华全国总工会、共青团中央等九部门共同举办,宣传周的开幕式、网络安全博览会暨网
络安全成就展等重要活动将在上海市举办。据介绍,今年宣传周将举办网络安全博览会暨网络安全成就展、网
络安全
技术高峰论坛、主题日活动、一流网络安全学院示范高校评选活动等,此外还将表彰网络安全先进典型。
据悉,各省区市都将结合实际,在本地区同步举办网络安全宣传周活动。
2、针对北约
网站攻击猛增 60% 欧盟非正式防长会聚焦网络安全
新浪网 9 月 8 日消息 9 月 7 日,欧盟非正式防长会在爱沙尼亚首都塔林召开,会议主要议题集中在“如何
应对日益增长的网络攻击”。当天的会议上,欧盟各国防长参加了一场战略级的“桌面网络防御演习”,以测试
在面对网络攻击时,各国防长的管理战略和综合能力,同时推动欧盟与北约在网络空间的防务合作。有统计数
据显示,2016 年,针对欧盟服务器的网络攻击达到 110 次,比上一年增加了 20%,而针对北约网站的攻击更是
猛增了 60%。面对挑战,欧盟已升级安全措施——高级公务员被告知利用电邮加密技术;同时,欧盟委员会也
正与北约扩大网络安全合作。
3、2017 年欧美百座电站遭到“蜻蜓”等
黑客攻击
电缆网 9 月 9 日消息 根据计算机安全公司 Symantec 日前发布的一份报告中,2017 年,欧洲和北美电力公
司和核电站运营商已经遭遇被称为“蜻蜓”(Dragonfly)和“能量熊”(Energetic Bear)等与俄罗斯有关的黑客
群体一系列网络攻击。根据初步统计,今年以来,全球电力公司和核电站运营商已经遭到约 100 次黑客网络袭
击,其中一半在美国。这个发现是令人担忧的,因为“蜻蜓”是少数具备攻击电网控制网络的黑客团体之一。
另外一个与俄罗斯有关的黑客组织曾经用行动证明克里姆林宫的能力和使用这种专门知识导致电力停电的意愿,
两次都发生在乌克兰,一次是在 2015 年 12 月,另一次是在 2016 年。Symantec 认为,美国的电站遭袭行为可
能会进入相似的情形。Symantec 在报告中总结说:“原来的‘蜻蜓’运动似乎更像是一个探索性的阶段,攻击
者只是想要访问目标组织的网络。但是现在,攻击者可能正在进入一个新的阶段,最近的行动可能会进入运营
系统,达到破坏性的目的。”
4、美征信巨头信息泄露或影响上亿消费者
新华网 9 月 8 日消息 美国征信公司伊奎法克斯 9 月 7 日发布声明说,由于此前公司文件遭遇非授权访问,
约有 1.43 亿美国消费者信息或已泄露。声明说,遭到非授权访问的个人信息包括客户姓名、生日、地址、社会
安全号、驾驶证号等。此外,约 20.9 万美国消费者的信用卡号以及一些英国和加拿大居民的个人信息也遭遇未
授权访问。声明还说,公司 7 月 29 日发现非授权访问行为后堵住
漏洞。此后的调查显示,非授权访问行为早在
今年 5 月中旬就已开始。不过,没有证据显示公司核心消费者及商业信用报告数据库遭到非授权访问。该公司
首席执行官理查德·史密斯在声明中就信息泄露向消费者和客户致歉。公司正就这起网络安全事件联系美国相
关监管机构,并已书面通报美国各州总检察长。伊奎法克斯是美国三家主要个人征信公司之一。这些征信公司
有偿向银行、保险公司和房地产商等提供个人信用报告。
5、时代华纳逾 400 万客户信息在线泄露
HackerNews.cc9 月 8 日消息 据外媒 9 月 6 日报道,继美国私人安全公司 TigerSwan 9,400 份雇佣简历在未
受保护的 AWS 数据库上泄露后,安全公司研究人员 Kromtech 再次曝光另一起 AWS 存储数据泄露事件——知
名云服务供应商 BroadSoft 未妥善保护时代华纳
托管在亚马逊存储服务器的数据,导致逾 400 万客户信息在线
泄露,其中包括客户地址、账户设置、电话号码、用户名、MAC 地址、调制解调器硬件序列号等敏感信息。调
查显示,研究人员 Kromtech 于 8 月底针对该公司基于云服务存储数据库进行安全检查时发现,管理人员因配置
错误未关闭服务器公共访问权限,导致任意用户均可匿名访问。因此,攻击者只需使用匿名登录就可从该数据
库中窃取想要信息。目前,BroadSoft 并未作出任何置评,而时代华纳在事件发生后当即通知受害用户并告知供
应商删除所有数据记录。
6、MoneyBack 数据泄漏:400GB 墨西哥游客个人资料暴露于不安全数据库中
HackerNews.cc9 月 10 日消息 据外媒 9 月 8 日报道,网络安全公司 Kromtech 研究人员 Bob Diachenko 近
期发现国际知名退税公司 MoneyBack 运行了一台不安全数据库,导致逾 400GB 墨西哥游客敏感信息在线泄露,
其中包括用户姓名、地址、电话号码、信用卡数据等。Bob Diachenko 近期在一篇博客中表示:“我们于今年 8
月首次发现该数据库因无密码保护,允许任意黑客轻易访问并通过 MoneyBack.mx 告知用户虚假增值税率以骗
取钱财。随后,我们于 9 月 4 日对其进行审查与分析,以便确定影响范围”。研究人员通过扫描 455038 份文件
发现,该数据库还包含来自美国、加拿大、阿根廷、哥伦比亚、意大利等多国公民护照信息。此外,他们检测
到上传该数据库的第一份文件可追溯至 2015 年,而最近的上传日期为 2017 年 5 月。据悉,MoneyBack 在该事
件曝光后立即修改访问权限以确保用户数据安全。不过,研究人员尚不清楚数据信息是否已被黑客利用。目前,
MoneyBack 并未作出任何置评。