IT安全早新聞:微軟發(fā)布3月補(bǔ)丁 卡巴斯基悲觀預(yù)言
目錄
資訊精編
◆國(guó)家信息安全漏洞共享平臺(tái)發(fā)布上周安全通告
◆總結(jié)報(bào)告:上海是如何開展全民信息安全教育的?
◆Google漏洞可偽造域名郵箱釣魚
外媒速遞
◆微軟發(fā)布3月補(bǔ)丁 可快速修補(bǔ)FREAK漏洞
◆卡巴斯基:關(guān)鍵基礎(chǔ)設(shè)施可能面臨“一個(gè)災(zāi)難”
◆奧巴馬宣布1億美元IT人才培訓(xùn)計(jì)劃
佳文推薦
◆數(shù)字劫持是如何實(shí)現(xiàn)的:對(duì)一次黑客攻擊的分步解析
資訊精編
國(guó)家信息安全漏洞共享平臺(tái)發(fā)布上周安全通告
【導(dǎo)讀】上周境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為61.6萬(wàn)個(gè),其中包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)約52.2萬(wàn)以及境內(nèi)感染飛客(conficker)蠕蟲的主機(jī)約9.4萬(wàn)。排名前三位的分別是廣東省、江蘇省和浙江省。
【來(lái)源】CNVD
【安庫(kù)短評(píng)】類似的報(bào)告每周發(fā)布,定期瞄一眼還是有價(jià)值的,不過總體來(lái)說,變化不大。
總結(jié)報(bào)告:上海是如何開展全民信息安全教育的?
【導(dǎo)讀】上海較早地重視網(wǎng)絡(luò)與信息安全全民意識(shí)教育,并進(jìn)行積極持續(xù)的嘗試,目前已初步形成了獨(dú)具特色的上海模式。
【來(lái)源】信息安全與通信保密雜志社
【安庫(kù)短評(píng)】這是一篇值得安全管理者仔細(xì)閱讀的一篇文章——盡管這是一篇相當(dāng)“官方”的總結(jié)報(bào)告,但透過部分空泛的文字,我們依然能看到上海的確在信息安全教育方面做了不少實(shí)事。這些事情本身,以及事情背后的思路,值得企業(yè)安全管理者借鑒。
Google Apps被爆漏洞,可偽造任意郵件地址發(fā)送郵件
【導(dǎo)讀】近日Google Apps for Work曝出一個(gè)漏洞,攻擊者可以利用該漏洞偽造任意網(wǎng)站的域名郵箱,冒充公司雇員給受害人發(fā)送釣魚郵件。
【來(lái)源】天創(chuàng)信息安全
【安庫(kù)短評(píng)】雖然危害暫時(shí)還不大,但警惕性是一定要有的。
外媒速遞
微軟發(fā)布3月補(bǔ)丁 可快速修補(bǔ)FREAK漏洞
又到了例行月度補(bǔ)丁發(fā)行日,微軟按時(shí)發(fā)布了補(bǔ)丁,包括一個(gè)修補(bǔ)FREAK漏洞的補(bǔ)丁,同時(shí)還有5個(gè)關(guān)鍵補(bǔ)丁。不過專家稱其中一個(gè)標(biāo)注為“非關(guān)鍵”的補(bǔ)丁其實(shí)應(yīng)該給予更及時(shí)的關(guān)注。(最后一句話原文:surprisingly an expert says one of the fixes deemed non-critical actually demands immediate attention. 如安庫(kù)小編翻譯不準(zhǔn)確,還請(qǐng)見諒)
【來(lái)源】TechTarget
【原標(biāo)題】March 2015 Patch Tuesday: Microsoft offers quick FREAK fix
卡巴斯基:關(guān)鍵基礎(chǔ)設(shè)施可能面臨“一個(gè)災(zāi)難”
【導(dǎo)讀】Network World發(fā)表對(duì)卡巴斯基(Eugene Kaspersky)的采訪文章,稱企業(yè)和機(jī)構(gòu)的安全防護(hù)能力提升緩慢,而攻擊者正在快速提升。網(wǎng)絡(luò)恐怖主義襲擊電網(wǎng)、供水系統(tǒng)、化工廠和其他關(guān)鍵基礎(chǔ)設(shè)施的威脅日漸成為現(xiàn)實(shí)。
【來(lái)源】Network World
【原標(biāo)題】Kaspersky: ‘A very bad incident’ awaits critical infrastructure
奧巴馬宣布1億美元IT人才培訓(xùn)計(jì)劃
【導(dǎo)讀】美國(guó)總統(tǒng)奧巴馬周一宣布了一項(xiàng)投資金額高達(dá)1億美元的IT員工培訓(xùn)計(jì)劃,目的是讓更多美國(guó)人接受包括編程等的在內(nèi)的訓(xùn)練,以得到高薪技術(shù)職位,填補(bǔ)54.5萬(wàn)個(gè)工作機(jī)會(huì)。但該項(xiàng)計(jì)劃引起了一些爭(zhēng)議。
【來(lái)源】Network World
【原標(biāo)題】U.S. IT training plan draws fire
佳文推薦
數(shù)字劫持是如何實(shí)現(xiàn)的:對(duì)一次黑客攻擊的分步解析
【導(dǎo)讀】在黑客攻擊之后,Davis將整周用在了追蹤攻擊是如何發(fā)生的,把從登錄賬戶和客戶服務(wù)得到的信息進(jìn)行拼接,得到了The verge。但是,我們?nèi)匀徊恢肋@一切是如何實(shí)現(xiàn)的,也不知道黑客是誰(shuí)。但是通過拼接信息,我們知道了這一切是如何實(shí)現(xiàn)的,也知道了我們數(shù)字生活中的一些弱點(diǎn)。
【來(lái)源】360安全播報(bào)
【安庫(kù)短評(píng)】不知道攻法,守就無(wú)從談起。企業(yè)安全管理者必須適度了解黑客攻擊的思路和步驟,才能有效地進(jìn)行防御。
