FreeBuf早报 | 去年中国境外攻击半数来自美国；Docker禁美国“实体名单”企业

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

FreeBuf早报 | 去年中国境外攻击半数来自美国；Docker禁美国“实体名单”企业

木木非 2020-08-17 20:04:51 178469

全球动态

1. 国家互联网应急中心：2019 年中国遭受境外恶意程序攻击半数来自美国

根据国家互联网应急中心 8 月 11 日公布的《2019 年中国互联网网络安全报告》，2019 年我国共捕获计算机恶意程序样本数量超过 6,200 万个，日均传播次数达 824 万余次，涉及计算机恶意程序家族 66 万余个。[阅读原文]

2. 美国成功举行“网络风暴 2020”，对关键系统的潜在攻击仍是重点

2019年11月，美国首次与台湾省共同举行网络风暴演习，集合至少15个国家及地区，共同演练应对来自北韩的网络攻击和针对金融系统的黑客活动等问题。而今年的网络风暴演习虽然因为疫情而延期，但也在上周完成。[阅读原文]

3. Docker禁止被列入美国“实体名单”的国家、企业、个人使用

Docker 最新《服务条款》于2020年8月13日生效，其中，条款表明禁止被列入美国“实体名单”的国家、企业、个人使用。目前中国 IT 公司被列入贸易管制“实体名单”的企业包括：华为、科大讯飞、美亚柏科、奇虎360等。[阅读原文]

4. 商业技术巨头柯尼卡美能达遭到新勒索软件攻击

商业技术巨头柯尼卡美能达（Konica Minolta）在7月底遭到勒索软件攻击，该攻击影响了服务近一周。柯尼卡美能达（Konica Minolta）是日本跨国商业技术巨头，拥有近44,000名员工，2019年的收入超过90亿美元。[外刊-阅读原文]

5. SANS发布近期数据泄露攻击的详细信息

8月11日，SANS披露他们的一名员工遭遇网络钓鱼攻击攻击，导致513封电子邮件转发给攻击者，发生了数据泄露事件，这些电子邮件包含总计约28000个SANS成员的个人信息（PII）记录。[外刊-阅读原文]

6. 超过25％的英国大学受到勒索软件攻击

响应信息自由（FOI）要求的英国大学中有三分之一承认是勒索软件攻击的受害者。这些事件发生在过去十年中，大部分发生在2015年至2017年。在过去十年中，一些教育机构遭受了至少两次文件加密攻击，其中自2013年以来记录了40多次。[外刊-阅读原文]

7. 德州男子因入侵纽约一家大型科技公司被判处57个月监禁

得克萨斯州达拉斯市的一名31岁男子上周被指控入侵纽约一家大型科技公司，被判处57个月监禁。他被指控犯有计算机欺诈和严重盗窃罪，且罪名成立。[外刊-阅读原文]

安全事件

1. 微软修复了2018年起就存在的0day级别Windows文件签名漏洞

一个0day级别的漏洞被修复，它影响到Windows 7、Windows 8.1、Windows 10和几个Windows Server版本，微软还承认已经留意到利用此漏洞发生的攻击已经出现。这是操作系统中的一个欺骗漏洞，详情记录在CVE-2020-1464中，后果是黑客最终可以通过成功利用它来加载不当签名的文件。[阅读原文]