10月26日安全早新闻：GeekPwn催生新安全观美媒称我军整合网络战部队_杨文飞

http://blog.sina.com.cn/u/1401124680

首页博文目录关于我

个人资料

微博

加好友发纸条

写留言加关注

博客等级：
博客积分：

博客访问：
关注人气：
获赠金笔：0支
赠出金笔：0支
荣誉徽章：

正文字体大小：大中小

10月26日安全早新闻：GeekPwn催生新安全观美媒称我军整合网络战部队

(2015-10-26 06:28:27)

标签：

杂谈

2015年10月26日星期一乙未年九月十四

要闻与观点

◆上海举办信息安全活动周关注生活中的信息安全

◆王冠雄：GeekPwn众多产品被攻破却无人跳脚新安全观正在诞生

◆美媒：解放军整合网络战部队不容小觑

外媒速递

◆专家呼吁医疗健康数据谨慎进云端

安全简讯

◆第八届信息安全漏洞分析与风险评估大会在京召开

◆“北京-东京论坛”中日双方代表热议安全话题

漏洞与威胁

◆马航MH17事件调查组遭俄罗斯黑客组织攻击

◆商场闭路系统变“僵尸”，可用于流量攻击其他网站

◆敲竹杠新玩法：随机化密码后邮件勒索

要闻与观点

上海举办信息安全活动周关注生活中的信息安全

【安库摘要】上海为持续提升市民信息安全意识，有效应对新形势下的网络安全威胁，已连续五年举办信息安全活动周，今年以“践行网络文明，共护网络安全”为主题的“第五届上海市信息安全活动周”10月23日至29日举行。

本届活动周首次开展“全民知识赛”活动，市民可以通过电脑、手机、平板等终端进行参与。还举办了“网络安全进社区/园区/高校”系列讲座活动、安全极客嘉年华、专为网络安全人才量身定制的“人才嘉年华”等，目前国内面向企业唯一举办的防御赛——管理运维赛也将在安全周期间迎来决赛，48支队伍将展开激烈的角逐。国内信息安全用户最高规格的安全会议Ucon 2015第二届中国信息安全用户大会将在安全周最后一天10月29日举行

【来源】中国经济网

王冠雄：GeekPwn众多产品被攻破却无人跳脚新安全观正在诞生

【安库摘要】周末在上海举行的“GeekPwn 2015嘉年华”，黑客们攻破了主流厂商的众多产品，但却无人跳脚，气氛一片和谐。以往的恐吓正在远去，“新安全观”正在诞生。

在现场，有多名白帽黑客演示了小米、联想、360、D-link、TP-link等十个品牌的路由器被攻破的场景。理论上，没有绝对的安全，只有相对的安全。那么对待漏洞的正常态度，就应该是这样：网民理性看待、安全厂商及时通知、涉及厂商及时修复，这样才是对用户真正的负责。告别恐吓，走向合作。建立法规，形成生态。这正是中国安全行业的历史命运和共同责任。

【作者/来源】王冠雄微博

【相关新闻】GeekPwn 2015嘉年华奖项揭晓，前三奖金共118万元（51CTO）

美媒：解放军整合网络战部队不容小觑

【安库摘要】彭博新闻社网站10月22日发表了题为《中国人民解放军寻求整合网络战部队》的报道，《参考消息》编译了全文，主要观点是：目前，解放军的网络战能力分散在多个不同部门和专门部队之中，而国家安全部和公安部也都有网络管理权限。中国的军事领导人正打算整合军队的网络作战能力，这将有助于领导人对网络间谍实行更好的控制，目前这些人可能自行其是或者只是接受来自上层的默许。

【来源】参考消息

外媒速递

专家呼吁医疗健康数据谨慎进云端

【安库快译】医疗保健已经成为犯罪分子最喜爱的目标。一些医疗机构寻找外部供应商来保护他们的数据安全，但专家说，没有采取足够的预防措施就将相关数据放到云端是一个错误。“大多数员工不知道有些服务有很高的安全风险，而他们往往认为一些安全限制过死。”

【作者/来源】Maria Korolov/CSO

【原文标题】Experts urge caution when putting health data in the cloud

安全简讯

◆第八届信息安全漏洞分析与风险评估大会在京召开

10月23日，第八届信息安全漏洞分析与风险评估大会（VARA2015）在北京召开。本次大会主题是“大数据时代的漏洞分析与风险评估技术”，会议由中国信息安全测评中心主办，来自政府部门、高等院校、研究机构、信息安全产业界及应用单位的800余名嘉宾参加了大会。（综合）

◆“北京-东京论坛”中日双方代表热议安全话题

10月24日，第十一届“北京-东京论坛”在京召开。在上午的开幕式及全体会议结束后，下午参会代表被分成几个领域继续进行商讨。在安全分论坛，16位参会嘉宾围绕“安全政策与控制机制——安全政策的相互理解与双边政策”展开了积极而富有建设性的讨论。（环球网）

漏洞与威胁

◆马航MH17事件调查组遭俄罗斯黑客组织攻击

根据趋势科技报道，此次攻击的背后就是大名鼎鼎的被称为兵风暴（Pawn Storm）的网络间谍活动。攻击者建立了一个假冒的VPN服务器和一个假SFTP服务器来冒充模仿荷兰安全委员会的系统运行。（Freebuf）

◆商场闭路系统变“僵尸”，可用于流量攻击其他网站

安全专家警报，有黑客正在劫持商场里的闭路电视摄像机并发动拒绝服务攻击。（360安全播报）

◆敲竹杠新玩法：随机化密码后邮件勒索

近期360QVM团队截获到了一批伪装成游戏外挂、QQ刷钻、游戏刷装备等类型的敲诈软件。一旦用户点击运行，用户计算机的管理员账号将被添加或更改密码，造成用户计算机无法进行任何操作。如果用户想要解锁手机只能联系恶意软件界面上留下的QQ号码并向其进行付费，从而达到勒索用户资金的目的。（360安全播报）

安库观察

以上新闻来源于国内外专业网站和微信公众号，恕不一一列举。

编辑：老杨（yangwf@csochinese.com）

公众号：安库观察（CSOChinese）

安库观察“安全早新闻”每天早晨7点左右发布，为您摘编全球过去24小时内最新的信息安全精彩文章和资讯。如果您感觉本文还略有价值，欢迎转发分享，并请在下方点赞支持！

查看往日安全早新闻，请点击下方菜单“历史新闻”。

订阅安库观察，请查询公众号“安库观察”，或搜索“CSOChinese”。长按下方二维码可扫描关注。

http://ww1/large/53837748jw1exe4wdpfzzj2076076t91.jpg美媒称我军整合网络战部队" TITLE="10月26日安全早新闻：GeekPwn催生新安全观美媒称我军整合网络战部队" />

阅读┊ 收藏 ┊ 喜欢 ▼ ┊打印┊举报/Report

前一篇：10月22日安全早新闻：惠普3亿将TippingPoint卖给趋势科技网易剧情反转

后一篇：10月29日安全早新闻：美网络安全法案终于通过医疗隐私泄露是谁的错

新浪BLOG意见反馈留言板　欢迎批评指正

10月26日安全早新闻：GeekPwn催生新安全观 美媒称我军整合网络战部队

杂谈

10月26日安全早新闻：GeekPwn催生新安全观美媒称我军整合网络战部队