易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.网络犯罪经济每年1.5万亿美元产出 GDP居全球第12位
根据一项关于网络犯罪利润的最新研究报告显示,威胁行为者产生、洗钱、支出以及再投资的非法资金已经超过了1.5万亿美元。
在美国旧金山举办的RSA2018大会上,安全专家指出,如果把网络犯罪比作一个国家,那么所创造的国内生产总值(GDP)将超过俄罗斯位于世界第12位。根据一项关于网络犯罪相关联经济的研究报告显示,攻击者每年可以获得超过1.5万亿美元的利润,这差不多等同于整个俄罗斯的国内生产总值。
2.Facebook 公布 8000 字内容审核标准,监管压力下它做了什么改变?
Facebook在监管压力下发布了一份 8000 字的内容审核指南,规定了 22 亿用户以后可以或不能在 Facebook 网站上发布的内容。这是 Facebook 首次公布一份如此详细的内容审核指南。此前,Facebook 只公开过简短的内容审核标准,并以“太过复杂”为由,拒绝进一步公开。
3. 世界最大DDos服务网站因提供恶意网络攻击服务 被欧洲刑警组织捣毁
根据CNET消息,欧洲刑警组织宣布关闭了Webstresser.org–一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露,该网站总共有13.6多万名用户,截止到4月前总共发起了400万起网络攻击。DDoS攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016年的Dyn攻击中就曾成功地让Twitter、Spotify、Reddit等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备–通常用的是被劫持的IoT设备–但像Webstresser.org等这样的网站却能为愿意付钱的人直接提供这种服务。这意味着犯罪分子不需要技术专家也能发起网络攻击。
4. 私人情报机构 LocalBlox 泄露 4800 万份个人数据记录
私人情报机构 LocalBlox 在 AWS 云存储上的内容公开,高达 1.2 TB,4800 万份个人数据记录遭泄露。泄露的信息包括姓名、地址、生日、工作经历、消费历史等,大多从 Facebook、领英、Twitter 乃至 Zillow 等多个渠道搜集而来。这是继剑桥分析公司 Facebook 泄露丑闻之后的又一起较大的数据泄漏事件。
5.Orangeworm组织攻击全球医疗机构,黑掉X光和核共振机器
研究人员发现,黑客组织 Orangeworm 近期针对全球医疗机构发起攻击,利用 Kwampirs 后门木马控制 X 光和磁共振机器的计算机。据了解,这个黑客组织自 2015 年起开始活跃,所攻击的组织机构中有 40% 是医疗机构,剩下的 60% 也与医疗行业有关。 这个组织并非政府支持的 APT 组织,每次攻击中都使用同样的手段和恶意程序而且从来不更新。他们利用后门入侵计算机后,获取远程控制权限,进而搜寻病人数据。这为各大医疗机构敲响了警钟,工作人员要提高安全意识,及时更新旧设备,并安装杀毒软件。
6. 亚马逊echo被黑客入侵变成窃听器
网络安全公司Checkmarx的研究人员找到将Amazon Echo智能音响变成窃听设备的方法。他们没有使用Echo设备或Alexa服务中的漏洞,而仅使用Alexa软件开发工具包(SDK)中提供的选项,这个工具包是给Alexa应用程序开发人员使用的。Checkmarx团队表示它使用Alexa SDK创建了一个计算器应用程序,该应用程序在回答用户后会继续收听声音,以此达到窃听的目的。
7. 黑客盯上了茅台的防伪电子标签,伪造数量达几十万枚
4月26日,贵州省高级人民法院发布了一份《贵州法院知识产权司法保护典型案例(2017年)》。其中一个“李斌、徐守西假冒注册商标案”,2015年10月底,有两个叫林振业、玉鹏的黑客,破解了贵州茅台集团的防伪溯源系统,将自行编造的假冒防伪数据添加到茅台集团防伪溯源系统中,并将该假冒数据写入空白电子标签中,以使自己伪造的假冒茅台酒防伪电子标签能够通过贵州茅台集团的防伪溯源系统验证。
8.中东打车巨头Careem遭遇网络攻击 1400万乘客信息失窃
迪拜打车巨头Careem Networks周一宣布,公司在今年1月遭遇了一次网络攻击,导致1400万乘客的信息失窃。
数据失窃的原因是一个用于存储客户和司机账户信息的计算机系统在今天1月14日被黑客攻破。据悉,数据失窃事件可能会影响到Careem的IPO进程。
原文地址:http://blog.51cto.com/13610827/2110697