一周安全要聞:安全需求催生千億市場 無線電波竊密碼
原創國內網絡安全市場方興未艾,一個千億規模市場正在起航;黑客組織APT3發動大規模釣魚活動;云挖礦平臺ScryptCC被黑了;DDoS威脅報告顯示38美元租用僵尸網絡……另外,本周安全要聞為大家帶來幾款實用的安全工具,大家可以特別注意一下。
過去十年,信息安全并不被大多數企業重視。相關機構統計顯示,國內大中型企業在過去一年內因信息安全事件平均每家損失達240萬美元。而每年計算機及網絡犯罪活動帶來的損失超過4450億美元。記者注意到,來自網絡的威脅已經不再僅限于傳統IT系統,已經擴展至傳統工業基礎設施。國內網絡安全市場規模也呈爆發式增長,企業級市場有望從目前的約100億元規模擴張到千億以上。有業內人士預計,目前國內網安市場還在起步階段,未來可能催生萬億級別市場。
本周二Adobe發布一個緊急安全更新,建議用戶及管理員修復Flash Player中編號為CVE-2015-3113的0day漏洞,因為該漏洞正被APT3黑客組織用在大規模的釣魚攻擊活動中。
黑客組織APT3利用Flash 0day漏洞發動大規模釣魚活動
艾特幣(Altcoin)云挖礦在線市場ScryptCC被黑,大量比特幣被攻擊者盜取。根據第一次披露的關于此事件的信息來看,攻擊者是在升級期間入侵的該平臺。這次黑客竊取了ScryptCC服務錢包中的所有比特幣,而這占了所有被盜虛擬貨幣的很大一部分。
2013年,英國一位名為里·穆爾的小企業主,她創立的公司遭受了長達七個月的網絡攻擊,借助一位高級安全顧問的幫助,才得以恢復業務。
技術解析:
根據安全研究人員的最新報告,電腦中的加密密鑰可以通過無線電波而泄漏,攻擊者只需要廉價的消費級裝備即可獲取密鑰。
知名安全公司賽門鐵克(Symantec)發出警告,有一個精裝騙局能夠獲取用戶電子郵箱,其中包括了Gmail、Outlook(微軟自帶管理郵件軟件)及Yahoo。
安全工具:
由于一連串不斷的重大計算機安全恐慌事件以及關于云規模政府窺探行為的報道,更多的互聯網用戶開始注重信息的安全性。我們保護自身安全所能采取的較明智的舉措之一就是,使用密碼管理工具。這也是最容易采取的舉措之一。
NetHunter是一個基于Kali Linux為Nexus設備構建的Android滲透測試平臺,其中包括一些特殊和獨特的功能。
Nexus設備上的滲透測試平臺——Kali Linux NetHunter
其他:
2015年第二季度全球DDoS威脅報告:38美元租用僵尸網絡
