CrowdStrike 发布 2019 网络安全威胁报告 黑客最快20分钟内得逞

【创宇酷讯】第1025期

安全大事早知道

国际动态

【美国网络司令部计划投资 7500 万美元独立开发工具】

美国网络司令部计划在2019财年花费高达7500万美元，为美国国防部研发网络战士所需的工具和能力，并帮助他们不再依赖于从情报机构借来的设备，从而使美国网络司令部快速站稳脚跟。这个数字比该组织在2018财年的支出高70％。根据特种作战司令部的模式，国会于2016年授予网络司令部有限收购权，并将收购资金限制在每年7500万美元。官员们表示，他们正与国会合作，争取在2021年实现2.5亿美元的上限，并在2025年完成。

晓得哥

对安全的重视程度越来越高，落地实施也越来越多。

【微软将网络政治安全服务扩展至 12 个欧洲国家】

据路透社报道，微软在本周三表示，将向德国、法国、西班牙、瑞典、丹麦、荷兰、芬兰、爱沙尼亚、拉脱维亚、立陶宛、葡萄牙和斯洛伐克等12个欧洲新市场提供其网络安全服务AccountGuard，旨在缩小安全漏洞，保护政治领域的客户免受黑客入侵。微软最近在一篇博客文章中表示，在2018年9月至12月之间，德国外交关系委员会、阿斯彭研究所及德国马歇尔基金会受到黑客攻击。该袭击是由名为Strontium的黑客组织发起，目标是比利时、法国、德国、波兰、罗马尼亚和塞尔维亚的104个雇员账户。

晓得哥

微软自己都浑身是漏洞。

【CrowdStrike 发布 2019 网络安全威胁报告 黑客最快20分钟内得逞】

CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告，该报告基于超过 3 万次企图入侵的数据，指出在安全漏洞曝出之后，黑客最快可在不到 20 分钟的时间内展开行动。去年的时候，这家安全研究机构引入了“突破时间”的概念，特指首个节点设备遭到黑客入侵后，攻击者在网络中横向移动所需的时间。以俄罗斯为例，CrowdStrike 发现那里的黑客是行动最快的。在最初攻击开始后的第 18 分钟，即可在网络中横向移动。不过排名第二的组织，平均耗时已达 2 小时 20 分，最慢的更是接近 10 个小时。

晓得哥

战斗民族的速度让人瑟瑟发抖。

漏洞事件

【独立安全评估公司在流行的密码管理器中发现重大安全漏洞】

据外媒Softpedia报道，对于那些希望抵御不断增长的攻击数量的计算机用户来说，密码管理器几乎是强制性的，但是最近的研究发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。

独立安全评估公司(ISE)在Windows 10上对1Password，Dashlane，KeePass和LastPass 进行了安全审计，结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中，这意味着有权访问计算机的黑客可以轻松读取，然后访问存储在密码管理器中的所有数据。主密码是密码管理器用来保护应用程序的密钥，用户在解锁时需要提供密码。

安全研究人员发现，只要密码管理器本身处于锁定状态，该主密码就会以明文形式保留在设备的内存中。这意味着密码管理器已经启动，解锁，然后出于安全原因自动锁定。

晓得哥

一句话：不管怎样都不安全。

数据泄露

【印度国有天然气公司再次泄露了数百万客户的敏感信息】

外媒报道称，由于网络安全措施不到位，印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在Indane面向经销商和渠道商的网站上，部分内容已被谷歌编入索引，因此所有人都能绕过登陆页面获得访问权限。作为 Aadhaar 的监管机构，印度唯一身份识别机构(UIDAI)会立即驳斥有关数据泄露的报道，称相关报道为‘假新闻’，并威胁向警方报案或提起诉讼。不过，此前经手过 Aadhaar暴露事件的法国安全研究员罗伯特还是将这件事捅到了外媒，其预计受影响总人数或超过 670 万。遗憾的是，尽管外媒向Indane和UIDAI发起询问，但截至发稿时仍未收到任何答复。

晓得哥

这些可都是金主爸爸呀。