来自:360安全卫士服务号
欢迎收看本期的《安全大事件》,接下来我们会为您播报过去一周内的安全新闻:
1、英国组建国家网络“卫队”
最近,英国成功组建了一支网络安全护卫队。这支部队由政府的网络黑客组成,负责发动进攻性网络战,打击英国的敌对国家、恐怖组织和犯罪集团。
这支精兵队伍来自英国政府通信总部、国防部、军情六处、国防科技实验室,集情报能力和国防能力于一身,大大提高了英国在网络空间中对抗对手的能力。
他们可以通过干扰手机,切断恐怖分子的通讯,来避免其与其他成员联系;可以承担网络警察职能,侦破全球性的网络犯罪平台等等。
到目前为止,英国官方一直没有明确公布这支部队的具体目标和将参与的行动。
但据英国首相的说法,这个部队从今年年初开始行动以来,已经针对威胁英国的国家和组织发动了攻击。
2、特斯拉 Model X 遭遇黑客中继攻击 3 分钟可开走汽车
一名黑客成功地为特斯拉汽车开发了一种新的密钥克隆“中继攻击”(Relay Attack),并在特斯拉Model X电动汽车上进行了演示。
据报道,目前特斯拉已被告知了这一新的攻击,并准备为其推出补丁。
在欧洲,有一些窃贼,他们通过“中继攻击”,盗窃了不少特斯拉汽车。
为了应对这些攻击,特斯拉之前已经推出了额外的安全保护措施,配备了改进的密钥卡和“PIN to Drive”功能。
但最近,比利时的一名研究人员沃特斯称,他组织了一系列新的攻击,可以绕过密钥卡中新改进的加密技术。
目前,“PIN-to-Drive”功能能否让沃特斯的攻击失效,还没有准确答案。
3、FBI 公布钓鱼网站清单:有黑客利用FBI相似域名窃取用户信息
美国联邦调查局(FBI)近日发布警告,称有网络犯罪分子正在使用伪装成 FBI 的钓鱼网站来窃取用户信息。
这些钓鱼网站使用了欺骗性极强的域名,例如使用相近的字母、添加或者减少某个字符,从而让受害者认为他们加载的是合法正规网站。
在大多数情况下,黑客会发布虚假信息;收集有效的用户名,密码和电子邮件地址;收集个人身份信息;并传播恶意软件,从而导致进一步的威胁和潜在的财务损失。
FBI 表示,该机构已经检测到了大量欺骗性域名,以及不再解析的其他域名,这意味着它们已被暂停,但仍然无法排除在以后的时间其会被重新激活的可能。
具体地址如下图所示:
4、因勒索病毒日益猖獗而崛起的网络安全保险市场
网络安全保险市场中与勒索病毒相关的需求和赔付正日益增长。
根据ZDNet的数据,因为勒索病毒而产生的的保险理赔占2020上半年网络保险理赔的41%,并且绝大多数勒索病毒相关的保险理赔的保额都在1000美元到200万美元之间。
勒索病毒类的网络攻击占2019年全年网络攻击的62%,而前一年这一数字仅为56%。
最新研究指出,每39秒就会发生一次以勒索钱财为目的的勒索病毒攻击,而这一现象在RaaS(勒索软件及服务)采用大型狩猎策略,即将大型企业作为主要攻击目标后,付款需求将日益增长,且案例会越来越多。
不管是中小企业还是大型公司,此类攻击的成功率都高于80%。这些数据给网络安全保险公司敲响了警钟。
同样,网络保险经纪人正在进一步检验他们需要承担的风险,并开始推行其他的措施以帮助降低勒索软件的风险。
以上,为本期《安全大事件》的全部内容,让我们下周再见~
-END-
