本周社交媒体聚焦的最佳Infosec趋势
本周,英国政府第三届年度的所有关注都在格拉斯哥上网络安全大富翁以及间谍,企业和Infosec专业人士的会议 -赛伯克。
由英国国家网络安全中心(NCSC)主持,GCHQ的公共面向武器,今年的会议发行了免费的新工具旨在帮助企业面对持续的威胁,改善其数字卫生。
“如果您看一下过去几年我们管理的事件,那么其中很大一部分是由于缺乏良好的[网络]卫生,” GCHQ技术总监Ian Levy,告诉与会者活动。
“无论是勒索软件还是其他类型的恶意软件,这并不重要 - 这是我们试图停止的最初方法。”
GCHQ还承诺,它将开始与英国企业共享更多的威胁情报,以帮助他们扩大网络防御能力。
GCHQ董事杰里米·弗莱明(Jeremy Fleming主题演讲,几乎没有空间来谈论最新的华为丑闻 - 据称,这是英国政府对中国科技制造商提供的5G零件的批准。
您可以看到更多每日Swbeplay2018官网ig的Cyberuk的覆盖范围这里。
在其他地方,本周透露了超过100多个日本组织在2018年遭到数据泄露。
根据一项调查Kyodo新闻。
这家总部位于东京的新闻社发现,尤其是去年的酒店和大学,尤其是网络攻击的受害者,一家营销研究公司MS&Consulting遭受了数据最大的数据损失 - 约有570,000个电子邮件地址,密码和电话。数字。
自2003年以来,日本已执行了数据保护法保护个人信息(APPI),在实施欧洲一般数据保护法规之前,它在2017年进行了扩展(GDPR)。
尚不清楚Kyodo调查的任何组织是否受到这些规则施加的罚款 - 高达500,000日元(约合4,470美元) - 但似乎确实看来,在崛起的太阳之地中的网络犯罪一直处于稳定的范围。
同时,本周发生了另一次泄漏,这是两年来一直在等待的。
源代码carbanak安全公司Fireeye周一宣布,臭名昭著的Fin7网络犯罪集团在银行抢劫中使用的后门特洛伊木马在Virustotal上可用。
恶意软件分析师度过了一个现场日,因为自从首次出现在威胁景观中以来,有关Carbanak恶意软件应变的信息一直很少。
在他们的第一个(四个)中写作博客文章研究人员迈克尔·贝利(Michael Bailey)和詹姆斯·贝内特(James T. Bennett)说:“火炬恶意软件分析请求通常仅限于几十个文件。
“但是Carbanak源代码为20MB,包含755个文件,其中有39个二进制文件和100,000行代码。
“我们的目标是在以前的分析中找到我们错过的威胁情报。”
代码是现在可用给所有研究人员。
最后,作为支持截止日期Windows 7的Redmond的.NET专家之一Looms发起了针对拒绝升级其操作系统的用户的先发制人:
不要说您没有被警告过。
