2015年11月6日星期五 乙未年九月廿五

腾讯京东携手多家金融机构成立互联网金融安全联盟

【安库摘要】11月4日，互联网金融安全联盟在京成立。该联盟成员有腾讯集团、京东金融、中国支付清算协会、北京市公安局、腾讯征信、微众银行、中信银行、光大银行、浦发银行等多家机构。联盟将建立和共享互联网金融安全的负面清单，包括欺诈中介、套现商家、违法个人等三类名单。

【来源】中国经济网

警惕智能设备成为DDoS攻击发起的温床

【安库摘要】2014年12月，全球互联网见证了一次智能设备的集体沦陷。中国电信所有官方DNS服务器在那一阶段收到的PPS有将近一千万，可监测的整个互联网范围有超过一亿五千万QPS。这个量级已经远远超过国内所有DNS服务器正常解析峰值的20倍！流量峰值达到76.38Gbps。后来我们知道，这是一起专门针对某国外著名游戏的服务提供商的攻击。而蠕虫之所以能够轻易的大面积传播，正是利用了这些智能设备在出厂时默认设置的管理员账号密码过于简单，很容易被破解后登录。

如果不尽早引起产业界的重视，在研发和部署中提前考虑安全要素，那么嵌入式智能设备带给网络的安全风险、带给公众隐私安全甚至是人身安全的威胁将难以估量。这绝不是危言耸听！

【作者】中国电信股份有限公司/刘紫千

【来源】中国信息安全

这四种安全技术濒临淘汰

【安库摘要】太多的企业或机构使用的安全防护技术简直堪称古董。以下四项被许多前沿技术专家认为是已经过时或即将过时的安全技术：1，生物识别（并不是说生物识别身份认证完全糟透透顶，只是但它必须结合其他形式的认证手段使用）；2，口令系统；3，杀毒软件；4，防火墙。

【来源】安全牛

CSO必须充当4种角色 4招教你职业稳定发展

【安库快译】最近有很多新的首席安全官（CSO）在工作一年左右之后就离职的消息。我很好奇，为什么会有这么高的离职率？在交流之后我发现，这些离职的人员往往是有大量技术经验、但没有能快速调整到高管心态，当然，也有被其他公司以更好的条件拉走的。

的确，CSO在公司中的角色至少应该有四种：战略家、资讯顾问、监护者、技术专家（strategist, adviser, guardian and technologist）。只有这四类特征平衡的人才能确保自己能长期与企业同步发展。以下是一位12年经验的CSO的建议：1，找一个顾问，不要认为自己可以搞定一切；2，了解企业业务和各部门的工作方式；3，花时间去阅读和学习商业书籍；4，寻求外面的帮助。

【作者/来源】Stacy Collett/CSO

【原文标题】Five moves for every new CISO’s playbook

◆EMV芯片卡部署率依然低迷 但赢得乐观

Visa和MasterCard发布报告，目前共发行芯片卡占市场的比例分别为22%和40%，但同前一年分别增长了665%和446%。业内人士称，这表明美国在EMV部署方面已经取得“巨大的进步”，特别是因为该国家拥有世界上最复杂、最多样化、独特挑战的大型支付市场。（TechTarget中国）

◆安恒发布态势感知通报预警中心——“先知”

通过整合分析来自分布式数据采集引擎的基础数据，建立大数据平台中的基础信息、资产信息、攻击信息与漏洞信息库，“先知”系统具备了对重大0 day安全漏洞提供短期预警与整体安全态势进行长期监测的能力。（安恒）

◆2015年“海峡杯”两岸高校网络安全竞技大赛决赛举行

共有来自海峡两岸的60余支队伍、约200位网络安全爱好者参赛，福州大学1队获得特等奖。（永信至诚）

◆草榴网站遭攻击，1024社区喊你起来改密码啦!

网传知名1024社区昨晚遭到攻击或导致用户信息泄露，包括密码、邮箱、IP地址均不能幸免。（雷锋网）

◆谷歌自查安卓系统漏洞 三星安全隐患颇多

近一周的时间里，谷歌的团队一直在尝试挑战“Android的安全界限”。他们发现三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件，窃取用户电子邮件，并在内核中执行代码，同时增加特权和非特权应用。（Freebuf）

◆德国银行自动取款机现重大漏洞

研究人员在德国储蓄银行Sparkasse使用的自动取款机中发现信息泄露和硬件错误配置漏洞。（安全牛）

安库观察

以上新闻来源于国内外专业网站和微信公众号，恕不一一列举。

编辑：老杨（yangwf@csochinese.com）

公众号：安库观察（CSOChinese）

安库观察“安全早新闻”每天早晨7点左右发布，为您摘编全球过去24小时内最新的信息安全精彩文章和资讯。如果您感觉本文还略有价值，欢迎转发分享，并请在下方点赞支持！

查看往日安全早新闻，请点击下方菜单“历史新闻”。

订阅安库观察，请查询公众号“安库观察”，或搜索“CSOChinese”。长按下方二维码可扫描关注。http://ww4/large/53837748jw1exqw3p84etj2076076t91.jpg1024社区被攻破" TITLE="11月6日安全早新闻：CSO必须充当的四种角色 1024社区被攻破" />