網(wǎng)安資訊 ｜ Forrester：70%的金融機(jī)構(gòu)正在加碼API安全建設(shè)

? Forrester：70%的金融機(jī)構(gòu)正在加碼API安全建設(shè)

? 全國信安標(biāo)委公布《2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)需求清單》

? 國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布遠(yuǎn)程木馬分析報(bào)告

? 工信部通報(bào)14款存在問題的APP應(yīng)用

? 3.15首設(shè)安全實(shí)驗(yàn)室應(yīng)對(duì)信息安全：網(wǎng)安再成“社會(huì)性話題”

? IDC：2025年中國網(wǎng)絡(luò)安全市場規(guī)模將超214億美元

? 天津警方阻止一起“共享屏幕”網(wǎng)絡(luò)詐騙案

? 雀巢遭Anonymous組織攻擊致10GB敏感資料外泄

? 安卓惡意軟件Escobar竊取用戶谷歌認(rèn)證器MFA代碼

內(nèi)容總覽

 ▼ Forrester：70%的金融機(jī)構(gòu)正在加碼API安全建設(shè)

據(jù)Forrester Research 首席分析師 Sandy Carielli 介紹，最新的調(diào)查數(shù)據(jù)顯示，在金融服務(wù)領(lǐng)域，有 28% 的受訪者將提高應(yīng)用程序API的安全性作為首要任務(wù)此外，70%的金融機(jī)構(gòu)已經(jīng)部署了API安全的相關(guān)措施，16%計(jì)劃在12個(gè)月內(nèi)采用。API安全在應(yīng)用程序生命周期的不同階段都會(huì)有所涉及，尤其在在開發(fā)測試和生產(chǎn)階段采用較多。

 ▼ 全國信安標(biāo)委公布《2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)需求清單》

為加強(qiáng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)在國家網(wǎng)絡(luò)安全保障工作中的基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)堅(jiān)持問題導(dǎo)向，調(diào)研國家網(wǎng)絡(luò)安全重點(diǎn)工作和技術(shù)產(chǎn)業(yè)發(fā)展需求，研究形成了2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)需求清單并面向社會(huì)征求意見，旨在加強(qiáng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)在國家網(wǎng)絡(luò)安全保障工作中的基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用。

 ▼ 國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布遠(yuǎn)程木馬分析報(bào)告

近日，國家計(jì)算機(jī)病毒應(yīng)急處理中心對(duì)名為“NOPEN”的木馬工具進(jìn)行了攻擊場景復(fù)現(xiàn)和技術(shù)分析。該木馬工具針對(duì)Unix/Linux平臺(tái)，可實(shí)現(xiàn)對(duì)目標(biāo)的遠(yuǎn)程控制。

根據(jù)“影子經(jīng)紀(jì)人”泄露的NSA內(nèi)部文件，該木馬工具為美國國家安全局開發(fā)的網(wǎng)絡(luò)武器。“NOPEN”木馬工具是一款功能強(qiáng)大的綜合型木馬工具，也是美國國家安全局接入技術(shù)行動(dòng)處（TAO）對(duì)外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡(luò)武器之一。

 ▼ 工信部通報(bào)14款存在問題的APP應(yīng)用

2022 年 3 月 14 日，工信部信息通信管理局發(fā)布《關(guān)于 APP 侵害用戶權(quán)益整治 “回頭看” 發(fā)現(xiàn)問題的通報(bào)》，對(duì)仍然存在問題的 14 款 APP 進(jìn)行通報(bào)，并責(zé)令其在 3 月 21 日前完成整改，逾期不整改或整改不到位的，將依法依規(guī)嚴(yán)厲處置。

 ▼ 3.15首設(shè)安全實(shí)驗(yàn)室應(yīng)對(duì)信息安全：網(wǎng)安再成“社會(huì)性話題”

本屆3·15晚會(huì)首次設(shè)立了信息安全實(shí)驗(yàn)室，并測試了兩款產(chǎn)品，分別是“ 免費(fèi)WiFi”和“兒童智能手表 ”，揭露了以免費(fèi)之名行誘導(dǎo)下載之事的“免費(fèi)WiFi”APP；也披露了廉價(jià)“兒童手表”不安全的地方和原因，期望能夠引起家長和廠家的重視。

 ▼ IDC：2025年中國網(wǎng)絡(luò)安全市場規(guī)模將超214億美元

IDC《2022年V1全球網(wǎng)絡(luò)安全支出指南》中數(shù)據(jù)顯示，預(yù)計(jì)到2025年，中國網(wǎng)絡(luò)安全支出規(guī)模將達(dá)214.6億美元。在2021-2025的五年預(yù)測期內(nèi)，中國網(wǎng)絡(luò)安全相關(guān)支出將以20.5%的年復(fù)合增長率增長，增速位列全球第一。

 ▼ 天津警方阻止一起“共享屏幕”網(wǎng)絡(luò)詐騙案

近兩天，天津?qū)幒泳浇拥饺罕妶?bào)案，稱自己的家人接到了疑似詐騙電話。對(duì)方在電話中自稱理賠中心人員，因快遞丟失現(xiàn)要為接電話的楊女士辦理賠償服務(wù)。 

警方介紹，“屏幕共享”詐騙的套路一般分為幾個(gè)步驟，首先是冒充公職人員或客服，誘騙受騙人下載自己指定的應(yīng)用，隨后誘導(dǎo)對(duì)方開啟共享屏幕功能，如此，受騙者手機(jī)上的如銀行卡號(hào)、驗(yàn)證碼等信息就會(huì)第一時(shí)間被騙子獲知。往往受騙者緩過神來，自己賬戶里的錢早已被騙子轉(zhuǎn)走。對(duì)此警方提醒，接到陌生人要求下載某個(gè)軟件或打開某個(gè)鏈接進(jìn)行“共享屏幕”請(qǐng)一定要拒絕，并第一時(shí)間向警方報(bào)告，以避免自己的財(cái)產(chǎn)受到損失。

 ▼ 雀巢遭Anonymous組織攻擊致10GB敏感資料外泄

近日，國際黑客組織“匿名者”（Anonymous）宣布，他們成功入侵了全球最大食品制造商雀巢（Nestlè）的網(wǎng)絡(luò)，并披露了10GB的敏感數(shù)據(jù)，包括公司電子郵件、密碼和與商業(yè)客戶相關(guān)的數(shù)據(jù)。

 ▼ 安卓惡意軟件Escobar竊取用戶谷歌認(rèn)證器MFA代碼

安卓銀行木馬Aberebot以“Escobar”的名義再次出現(xiàn)，并且還新增竊取 Google Authenticator 多因素身份驗(yàn)證代碼、使用 VNC 控制受感染的 Android 設(shè)備、錄制音頻和拍照的功能。該木馬的主要目標(biāo)是竊取足夠的信息，以允許黑客接管受害者的銀行賬戶、抽取可用余額并執(zhí)行未經(jīng)授權(quán)的交易。