En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> 網(wǎng)安資訊 | Forrester:70%的金融機(jī)構(gòu)正在加碼API安全建設(shè)

網(wǎng)安資訊 | Forrester:70%的金融機(jī)構(gòu)正在加碼API安全建設(shè)

文章

2022-03-25瀏覽次數(shù):262
 

# 網(wǎng)安資訊分享 #

NEWS INFORMATION

/ 2022.3.12-2022.3.25 /

網(wǎng)安資訊00:00/07:24

 

 

內(nèi)容總覽

 

? Forrester:70%的金融機(jī)構(gòu)正在加碼API安全建設(shè)

 

? 全國信安標(biāo)委公布《2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)需求清單》

 

? 國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布遠(yuǎn)程木馬分析報(bào)告

 

? 工信部通報(bào)14款存在問題的APP應(yīng)用

 

? 3.15首設(shè)安全實(shí)驗(yàn)室應(yīng)對信息安全:網(wǎng)安再成“社會性話題”

 

? IDC:2025年中國網(wǎng)絡(luò)安全市場規(guī)模將超214億美元

 

? 天津警方阻止一起“共享屏幕”網(wǎng)絡(luò)詐騙案

 

? 雀巢遭Anonymous組織攻擊致10GB敏感資料外泄

 

? 安卓惡意軟件Escobar竊取用戶谷歌認(rèn)證器MFA代碼

 

內(nèi)容總覽

 

 ▼ Forrester:70%的金融機(jī)構(gòu)正在加碼API安全建設(shè)

 

據(jù)Forrester Research 首席分析師 Sandy Carielli 介紹,最新的調(diào)查數(shù)據(jù)顯示,在金融服務(wù)領(lǐng)域,有 28% 的受訪者將提高應(yīng)用程序API的安全性作為首要任務(wù)此外,70%的金融機(jī)構(gòu)已經(jīng)部署了API安全的相關(guān)措施,16%計(jì)劃在12個(gè)月內(nèi)采用。API安全在應(yīng)用程序生命周期的不同階段都會有所涉及,尤其在在開發(fā)測試和生產(chǎn)階段采用較多。

 ▼ 全國信安標(biāo)委公布《2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)需求清單》

 

為加強(qiáng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)在國家網(wǎng)絡(luò)安全保障工作中的基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會堅(jiān)持問題導(dǎo)向,調(diào)研國家網(wǎng)絡(luò)安全重點(diǎn)工作和技術(shù)產(chǎn)業(yè)發(fā)展需求,研究形成了2022年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)需求清單并面向社會征求意見,旨在加強(qiáng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)在國家網(wǎng)絡(luò)安全保障工作中的基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用。

 ▼ 國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布遠(yuǎn)程木馬分析報(bào)告

 

近日,國家計(jì)算機(jī)病毒應(yīng)急處理中心對名為“NOPEN”的木馬工具進(jìn)行了攻擊場景復(fù)現(xiàn)和技術(shù)分析。該木馬工具針對Unix/Linux平臺,可實(shí)現(xiàn)對目標(biāo)的遠(yuǎn)程控制。

 

根據(jù)“影子經(jīng)紀(jì)人”泄露的NSA內(nèi)部文件,該木馬工具為美國國家安全局開發(fā)的網(wǎng)絡(luò)武器。“NOPEN”木馬工具是一款功能強(qiáng)大的綜合型木馬工具,也是美國國家安全局接入技術(shù)行動(dòng)處(TAO)對外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡(luò)武器之一。

 ▼ 工信部通報(bào)14款存在問題的APP應(yīng)用

 

2022 年 3 月 14 日,工信部信息通信管理局發(fā)布《關(guān)于 APP 侵害用戶權(quán)益整治 “回頭看” 發(fā)現(xiàn)問題的通報(bào)》,對仍然存在問題的 14 款 APP 進(jìn)行通報(bào),并責(zé)令其在 3 月 21 日前完成整改,逾期不整改或整改不到位的,將依法依規(guī)嚴(yán)厲處置。

 ▼ 3.15首設(shè)安全實(shí)驗(yàn)室應(yīng)對信息安全:網(wǎng)安再成“社會性話題”

 

本屆3·15晚會首次設(shè)立了信息安全實(shí)驗(yàn)室,并測試了兩款產(chǎn)品,分別是“ 免費(fèi)WiFi”和“兒童智能手表 ”,揭露了以免費(fèi)之名行誘導(dǎo)下載之事的“免費(fèi)WiFi”APP;也披露了廉價(jià)“兒童手表”不安全的地方和原因,期望能夠引起家長和廠家的重視。

 ▼ IDC:2025年中國網(wǎng)絡(luò)安全市場規(guī)模將超214億美元

 

IDC《2022年V1全球網(wǎng)絡(luò)安全支出指南》中數(shù)據(jù)顯示,預(yù)計(jì)到2025年,中國網(wǎng)絡(luò)安全支出規(guī)模將達(dá)214.6億美元。在2021-2025的五年預(yù)測期內(nèi),中國網(wǎng)絡(luò)安全相關(guān)支出將以20.5%的年復(fù)合增長率增長,增速位列全球第一。

 ▼ 天津警方阻止一起“共享屏幕”網(wǎng)絡(luò)詐騙案

 

近兩天,天津?qū)幒泳浇拥饺罕妶?bào)案,稱自己的家人接到了疑似詐騙電話。對方在電話中自稱理賠中心人員,因快遞丟失現(xiàn)要為接電話的楊女士辦理賠償服務(wù)。 

 

警方介紹,“屏幕共享”詐騙的套路一般分為幾個(gè)步驟,首先是冒充公職人員或客服,誘騙受騙人下載自己指定的應(yīng)用,隨后誘導(dǎo)對方開啟共享屏幕功能,如此,受騙者手機(jī)上的如銀行卡號、驗(yàn)證碼等信息就會第一時(shí)間被騙子獲知。往往受騙者緩過神來,自己賬戶里的錢早已被騙子轉(zhuǎn)走。對此警方提醒,接到陌生人要求下載某個(gè)軟件或打開某個(gè)鏈接進(jìn)行“共享屏幕”請一定要拒絕,并第一時(shí)間向警方報(bào)告,以避免自己的財(cái)產(chǎn)受到損失。

 ▼ 雀巢遭Anonymous組織攻擊致10GB敏感資料外泄

 

近日,國際黑客組織“匿名者”(Anonymous)宣布,他們成功入侵了全球最大食品制造商雀巢(Nestlè)的網(wǎng)絡(luò),并披露了10GB的敏感數(shù)據(jù),包括公司電子郵件、密碼和與商業(yè)客戶相關(guān)的數(shù)據(jù)。

 ▼ 安卓惡意軟件Escobar竊取用戶谷歌認(rèn)證器MFA代碼

 

安卓銀行木馬Aberebot以“Escobar”的名義再次出現(xiàn),并且還新增竊取 Google Authenticator 多因素身份驗(yàn)證代碼、使用 VNC 控制受感染的 Android 設(shè)備、錄制音頻和拍照的功能。該木馬的主要目標(biāo)是竊取足夠的信息,以允許黑客接管受害者的銀行賬戶、抽取可用余額并執(zhí)行未經(jīng)授權(quán)的交易。