網絡犯罪者瞄準智能手機的10大原因
原創【51CTO.com原創稿件】日本最新IT動態周報(3月第2周)
本期為各位讀者帶來的全球IT資訊有網絡犯罪者瞄準智能手機的10大原因、采用了“云SIM”技術的WiFi路由器“WorldTouch”可應用于100個國家、2016年下半年勒索軟件攻擊倍增、包含14億人個人信息的備份文件被發現、破壞型惡意軟件再次活躍的征兆、PwC和HP合作推出個人信息保護的令牌化服務等。
1. 網絡犯罪者瞄準智能手機的10大原因
世界上所有的人都在使用的智能手機如今卻成為了網絡犯罪者最好的攻擊目標。近日,斯洛伐克的安全企業ESET公開了網絡犯罪者瞄準智能手機的10個理由,并進行了解說。
理由1:智能手機記錄著使用者的所有信息
理由2:容易成為入侵企業或其他組織的跳臺
理由3:采取安全對策的可能性不高
理由4:自動輸入功能的普及
理由5:與錢包直接連接
理由6:可了解使用者的所在地和工作地點
理由7:藍牙近距離通信功能
理由8:移動欺詐的手法變得眾所周知
理由9:是垃圾郵件發送的理想平臺
理由10:使用者不明白這種危險
智能手機的威脅已經表面化了,智能手機安全的重要性也在慢慢地被理解。所有智能手機用戶需要采取正確且適合的安全對策。
【內容來源】@IT
【原標題】サイバー犯罪者が「スマホを狙う」10の理由
【原鏈接】http://t.cn/RiCbFeQ
2. 采用了“云SIM”技術的WiFi路由器“WorldTouch”可應用于100個國家
人們都希望能夠不分海內外地享受互聯網,為了響應這樣的期望,日本開啟了在云平臺“makuake”上的WiFi路由器“WorldTouch”項目。WorldTouch是活用云SIM技術的WiFi路由器。將SIM卡信息不是在末端而是在服務器上匯總管理。因此,無需進行SIM卡交換,便可自動選擇通信公司(Docomo、Au、Softbank)回線并連接。
另外,在哪個國家什么時候使用是需要另外申請,可用于海外100個國家。但是,海外使用時每天800日元。關于通信限制,1天3G字節被設為上限,即使達到上限也可維持在512kbps的通信速度上。
【內容來源】Yahoo!ニュース
【原標題】“クラウドSIM”を採用したWiFiルータ「WorldTouch」--世界100カ國に対応
【原鏈接】http://t.cn/RipLyGa
3. 2016年下半年勒索軟件攻擊倍增
近日,Check Point Software Technologies公司公開了基于2016年7月~12月威脅信息數據的安全調查報告。在2016年下半年的惡意軟件相關事件中勒索軟件攻擊所占的比例比同年前期增加了90%。
在日本,2016年下半年經由互聯網和移動設備的惡意軟件和勒索軟件劇增。2016年移動設備成為了最大的攻擊對象,以Android末端為目標的移動惡意軟件“HummingBad”在惡意軟件相關事件中占16%。另外,2017年1月也出現了該惡意軟件的升級版“HummingWhale”,該公司認為無論是商務用或個人的移動設備,都應注意采取適當的安全對策。
【內容來源】@IT
【原標題】ランサムウェア攻撃、2016年下半期に倍増 チェック・ポイントが調査
【原鏈接】http://t.cn/RiCcS4x
4. 包含14億人個人信息的備份文件被發現
MacKeeper公司的研究人員3月6日在博客上寫道:發送大量垃圾郵件的有關組織約14億人的電子郵件和實名賬戶信息被曝光。起因是MacKeeper公司的研究人員1月發現可疑的文件,該文件處于可正常訪問的狀態且沒有設置密碼。
被研究人員發現的文件,組織“River City Media”的備份文件(出典:MacKeeper)
據調查了解,曝光的是 “River City Media(RCM)” 組織的備份文件。用于發送垃圾郵件的列表中,約14億人的電子郵件和實名、用戶的IP地址,甚至也有的記載了住址信息。研究人員認為RCM是偽裝成正規的營銷企業大量發送垃圾郵件的集團。從RCM內部獲取的信息內容分析判斷,RCM使用了非法手段竊取IP地址,尋找并惡意利用存在漏洞的郵件服務器。
【內容來源】ITmedia
【原標題】14億人の個人情報、迷惑メール業者のバックアップファイルで露呈(作者:鈴木聖子)
【原鏈接】http://t.cn/RiNFQHH
5. 破壞型惡意軟件再次活躍的征兆
3月6日,據美國Threatpost新聞報道 “StoneDrill”破壞性惡意軟件存在被普及的跡象。據推測StoneDrill是以沙特阿拉伯的企業為目標被開發的惡意軟件,但是在歐洲的石油化學企業中也被發現了,今后在中東以外的地區,被感染的可能性也會增加。
類似SotneDrill這樣的破壞性惡意軟件在這10年里,以各種各樣的形式帶來了危害。
這樣的惡意軟件的感染手法年年變得巧妙化起來,使用復合感染的方法等回避安全軟件的檢測。另外,破壞性惡意軟件無法被安全軟件捕捉的技術也在進步,與安全軟件的進化處于螺旋上升的狀態。
【內容來源】マイナビニュース
【原標題】破壊型マルウェア、再度活発化の兆し(作者:後藤大地)
【原鏈接】http://news.mynavi.jp/news/2017/03/08/084/
6. PwC和HP合作推出個人信息保護的令牌化服務
3月6日,日本PwC顧問公司與惠普(HPE)開始合作提供保護個人信息的服務“令牌化安全解決方案”。在國內外推進規制的強化,支持個人信息保護的應對。
該服務中,利用了HPE開發的根據隨機數據轉換成無關聯的字符串“HPE Security-DataSecurity”,支持企業持有的個人信息的保護與活用。PwC顧問面向以強化個人信息保護為目的的企業,進行現狀分析與方針制定,HPE Security-DataSecurity的導入等引導工作。
【內容來源】ZDNet Japan
【原標題】個人情報の保護と活用でトークン化のサービス--PwCとHPEが協業
【原鏈接】https://japan.zdnet.com/article/35097640/
【51CTO專欄機構“全球IT風尚”原創編譯文章,轉載請聯系原作者(微信號:topbridgeIT)】
