世界漏洞分析挖掘專家4月聚集韓國ZeroCon
原創【51CTO.com原創稿件】韓國IT簡報(4月第1周)
本期韓國IT簡報為大家推薦的主要內容有:世界漏洞分析挖掘專家4月聚集韓國ZeroCon、物聯網IoT漏洞申報數同比增長2.8倍、韓國Naver公司收購3D技術企業EPIPOLAR、韓媒稱漏洞黑市交易越來越活躍、中國黑客攻擊了韓國外交部網站等。
1. 世界漏洞分析挖掘專家4月聚集韓國ZeroCon
2017年3月28日,據韓國媒體報道ZeroCon將于4月13號-14號在首爾舉行。大會主要內容圍繞漏洞挖掘、漏洞分析、漏洞攻擊方法等展開。谷歌、MS等世界級IT產業屆時都將會參加,同時美國國防部、韓國未來創造科學院、KISA、Hangul、Naver、Kakaotalk等企業也都會參加,具體日程見下列表格。
2017年4月13日日程表
2017年4月14日日程表
【內容來源】전자신문
【原標題】세계적 버그헌터·취약점 분석가 4월 한국 집결... 첫 '제로콘' 개최(作者: 박정은)
【原鏈接】http://t.cn/R60bFrB
2. 物聯網安全亮紅燈:IoT漏洞申報數同比增長2.8倍
據韓國網絡振興院KISA于3月27日報道,物聯網設備的安全漏洞申報數量達到362件,相比一年前增長了2.8倍。據報道,IoT安全漏洞占據去年全部漏洞申報總數的52%,全部漏洞申報數量相比去年增長了2.2倍。
漏洞被確認到最多的IoT設備有路由器,家庭用IP攝像機等產品。KISA表示,在過去客戶端軟件與Active X的漏洞申報數量最多,但是最近IoT設備的漏洞申報數量急速增長。此外,KISA自2012年運營漏洞獎勵制度,優秀的漏洞申報人員經過審查可以獲得最高500萬韓幣(約人民幣38000元)的獎金。
【內容來源】연합뉴스
【原標題】사물인터넷 보안 '빨간불'…취약점 신고 1년만에 2.8배(作者:고현실)
【原鏈接】http://t.cn/R66GC8O
3. 韓國Naver公司收購3D技術企業EPIPOLAR
Naver子公司NaverLabs于3月27日表示,為了強化3D地圖、增強現實(AR)服務和3D Contents生產中需要的3D Mapping技術等,他們決定收購3D專門技術企業EPIPOLAR,但是收購金額并未公開。
EPIPOLAR公司自2015年成立以后,參與了強化首爾市3維空間信息系統項目,并開發了韓國首個基于WebGL的3維空間信息系統,不僅有3D地圖Contents,還擁有可以通過建筑物照片拍攝確認該建筑物的POI(Point of Information)信息的視覺搜索技術。
Naver公司將收購EPIPOLAR的100%的股份,并將進一步強化AR·VR、室內地圖、3D Contents生產技術。
【內容來源】아이뉴스24
【原標題】네이버, 3D 기술 기업 에피폴라 인수(作者:민혜정)
【原鏈接】http://t.cn/R66VGao
4. 韓媒稱:漏洞黑市交易越來越活躍
2017年3月28日,據韓國媒體報道在SW中發現的特定常用Zero Day漏洞在黑市中進行交易。交易規模越來越大,目前已經發展為一種特殊產業,網絡攻擊工具Angler exploit kit 交易金額已達到3兆元韓幣。漏洞交易產業急速發展,安全專家們就此產業的合法性與非法性展開討論。
MS中的office、IE、谷歌安卓、Chrome、Adobe Flash play、Acrobat、oracle java等常用軟件中的漏洞挖掘受到人們關注,最近對無線路由器、IP相機、NAS等物聯網設備的硬件漏洞也進行交易,軍隊或者政府機關都設立了專門的挖掘漏洞的研究員,同時購買外部研究員挖掘到的漏洞。Zero Day 漏洞的價值千差萬別,價格低的幾百萬韓幣,價格高的數億元韓幣。
對于漏洞交易政府方面很難下出正確的應對措施,韓國網絡安全振興院指出,根據漏洞使用目的可以判定是否合法,即使是不法的漏洞交易也很難現場抓獲,因此政府機關會設立漏洞懸賞項目,鼓勵研究員積極研究漏洞,同時積極修復補丁。
【內容來源】전자신문
【原標題】사이버 무기 '보안취약점' 암거래 활개친다(作者: 김인순 )
【原鏈接】http://t.cn/R6K5s8o
5. 中國黑客攻擊了韓國外交部網站
2017年3月28日據韓國媒體報道,中國黑客組織對韓國外交部官方網站展開了DDoS攻擊,以表示對薩德部署的不滿。韓國外交部立即組織了應急響應小組,構建相應防護體制,韓國境內的網絡安全企業以及政府機關一直不敢放松對來自中國黑客的各種攻擊。
【內容來源】디지털데일리
【原標題】외교부까지 공격하는 중국 해커 “피해 없어”(作者: 최민지 )
【原鏈接】http://t.cn/R6K5s8o
【51CTO專欄機構“全球IT風尚”原創編譯文章,轉載請聯系原作者(微信號:topbridgeIT)】
