头条：美国将成立国家风险管理中心应对网络攻击

TOP5

8月1日全球信安资讯

1

美国将成立国家风险管理中心应对网络攻击

>>>>

信源：techcrunch

美国国土安全部部长尼尔森美国当地时间7月31日在纽约出席一次网络峰会时宣布，该部创建了一个国家风险管理中心（NationalRisk Management Center,NRMC),该中心将于8月1日正式成立并上线运作。

尼尔森表示，该中心将直接与各个实体和联邦机构合作，保护美国信息领域的关键基础设施免受网络攻击，包括银行系统、电力系统以及选举系统等。这些系统都是外国情报机构发动网络攻击的明确目标，目的是破坏或获取情报。

2

美国国安局将把Sharkseer项目移交给DISA

>>>>

信源：executivegov

“第五空间”（Fifth Domain ）近日报导，美国国家安全局（NSA）发言人纳塔利·皮特洛表示，NSA将把防范恶意软件和零日漏洞的网络安全项目“Sharkseer”移交给国防信息系统局（DISA）。“Sharkseer”使用AI技术监测国防部网络流量，并筛选可能存在网络安全风险的EMAIL和文档。该项目在2014年获得3000万美元拨款并开始运作。

纳塔利·皮特洛表示，移交原因是“Sharkseer”项目主要目的是保护美国防部的网络，这与DISA的使命具有更好的契合度。

3

Oracle和SAP的ERP软件被爆存大量漏洞

>>>>

信源：cisomag

美国国土安全部近日发布警告称，由于甲骨文公司（Oracle）和思爱普公司（SAP）生产的部分商业系统存在安全缺陷，造成一些政府和私营机构面临网络攻击威胁。

Onapsis和Digital Shadows这两家网络安全公司近期的调查表明，ERP软件是网络攻击的主要突破目标之一，有3000多家机构安装了17000多套暴露在互联网上的ERP系统，这些系统中存在9000多个已知漏洞（SAP 4000多个，Oracle 5000多个），并且至少有1万台的服务器由于存在错误配置，导致可被攻击者利用并获取敏感信息。对此，SAP公司发言人建议所有客户在该公司发布安全补丁后迅速对应用程序进行更新。

4

谷歌Play下架145个含恶意PE文件的APK包

>>>>

信源：securityweek

Palo Alto研究人员发现，谷歌公司最近已从其谷歌Play商店中删掉了145个安卓系统应用程序，这些应用程序被发现含有恶意的Windows可执行程序（PE文件），虽然恶意PE文件不能直接运行在Android设备上，但如果APK在Windows机器上解包并执行恶意代码，系统就会受到感染。

Palo Alto公司声称，其中大多数应用程序是在2017年10月至11月上架并持续存在超过半年，谷歌公司在收到安全警告后删掉了这些程序。在被删掉前，其中部分程序下载超过千次，评级达到4星以上。

5

惠普公司公布打印机漏洞赏金计划

>>>>

信源：securityweek

惠普7月31日公布了该公司寻找打印机漏洞的赏金计划，此次计划由惠公司和众包安全平台Bugcrowd合作发起，旨在提升网络打印机的安全，防止打印机被恶意行为者当作网络攻击的目标。

惠普公司声称这是首次有关打印机漏洞寻找的赏金计划，这一计划并不向所有人公开，而是由接到惠普公司邀请的34名研究人员参与。参与人员被要求致力于寻找固件级漏洞，发现的每一个漏洞的赏金从500至10万美元不等。该计划目前包含了惠普公司生产的激光喷射企业打印机和MFPs打印机等，未来将会包含更多的打印机。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。