目錄

資訊精編

◆國家信息安全漏洞共享平臺發(fā)布上周安全通告

◆總結(jié)報(bào)告：上海是如何開展全民信息安全教育的?

◆Google漏洞可偽造域名郵箱釣魚

外媒速遞

◆微軟發(fā)布3月補(bǔ)丁 可快速修補(bǔ)FREAK漏洞

◆卡巴斯基：關(guān)鍵基礎(chǔ)設(shè)施可能面臨“一個災(zāi)難”

◆奧巴馬宣布1億美元IT人才培訓(xùn)計(jì)劃

佳文推薦

◆數(shù)字劫持是如何實(shí)現(xiàn)的：對一次黑客攻擊的分步解析 

資訊精編

國家信息安全漏洞共享平臺發(fā)布上周安全通告

【導(dǎo)讀】上周境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為61.6萬個，其中包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)約52.2萬以及境內(nèi)感染飛客(conficker)蠕蟲的主機(jī)約9.4萬。排名前三位的分別是廣東省、江蘇省和浙江省。

【來源】CNVD

【安庫短評】類似的報(bào)告每周發(fā)布，定期瞄一眼還是有價值的，不過總體來說，變化不大。

總結(jié)報(bào)告：上海是如何開展全民信息安全教育的?

【導(dǎo)讀】上海較早地重視網(wǎng)絡(luò)與信息安全全民意識教育，并進(jìn)行積極持續(xù)的嘗試，目前已初步形成了獨(dú)具特色的上海模式。

【來源】信息安全與通信保密雜志社

【安庫短評】這是一篇值得安全管理者仔細(xì)閱讀的一篇文章——盡管這是一篇相當(dāng)“官方”的總結(jié)報(bào)告，但透過部分空泛的文字，我們依然能看到上海的確在信息安全教育方面做了不少實(shí)事。這些事情本身，以及事情背后的思路，值得企業(yè)安全管理者借鑒。

Google Apps被爆漏洞，可偽造任意郵件地址發(fā)送郵件

【導(dǎo)讀】近日Google Apps for Work曝出一個漏洞，攻擊者可以利用該漏洞偽造任意網(wǎng)站的域名郵箱，冒充公司雇員給受害人發(fā)送釣魚郵件。

【來源】天創(chuàng)信息安全

【安庫短評】雖然危害暫時還不大，但警惕性是一定要有的。

外媒速遞

[[129085]]

微軟發(fā)布3月補(bǔ)丁 可快速修補(bǔ)FREAK漏洞

又到了例行月度補(bǔ)丁發(fā)行日，微軟按時發(fā)布了補(bǔ)丁，包括一個修補(bǔ)FREAK漏洞的補(bǔ)丁，同時還有5個關(guān)鍵補(bǔ)丁。不過專家稱其中一個標(biāo)注為“非關(guān)鍵”的補(bǔ)丁其實(shí)應(yīng)該給予更及時的關(guān)注。(最后一句話原文：surprisingly an expert says one of the fixes deemed non-critical actually demands immediate attention. 如安庫小編翻譯不準(zhǔn)確，還請見諒)

【來源】TechTarget

【原標(biāo)題】March 2015 Patch Tuesday: Microsoft offers quick FREAK fix

卡巴斯基：關(guān)鍵基礎(chǔ)設(shè)施可能面臨“一個災(zāi)難”

【導(dǎo)讀】Network World發(fā)表對卡巴斯基(Eugene Kaspersky)的采訪文章，稱企業(yè)和機(jī)構(gòu)的安全防護(hù)能力提升緩慢，而攻擊者正在快速提升。網(wǎng)絡(luò)恐怖主義襲擊電網(wǎng)、供水系統(tǒng)、化工廠和其他關(guān)鍵基礎(chǔ)設(shè)施的威脅日漸成為現(xiàn)實(shí)。

【來源】Network World

【原標(biāo)題】Kaspersky: ‘A very bad incident’ awaits critical infrastructure

奧巴馬宣布1億美元IT人才培訓(xùn)計(jì)劃

【導(dǎo)讀】美國總統(tǒng)奧巴馬周一宣布了一項(xiàng)投資金額高達(dá)1億美元的IT員工培訓(xùn)計(jì)劃，目的是讓更多美國人接受包括編程等的在內(nèi)的訓(xùn)練，以得到高薪技術(shù)職位，填補(bǔ)54.5萬個工作機(jī)會。但該項(xiàng)計(jì)劃引起了一些爭議。

【來源】Network World

【原標(biāo)題】U.S. IT training plan draws fire

佳文推薦

數(shù)字劫持是如何實(shí)現(xiàn)的：對一次黑客攻擊的分步解析

【導(dǎo)讀】在黑客攻擊之后，Davis將整周用在了追蹤攻擊是如何發(fā)生的，把從登錄賬戶和客戶服務(wù)得到的信息進(jìn)行拼接，得到了The verge。但是，我們?nèi)匀徊恢肋@一切是如何實(shí)現(xiàn)的，也不知道黑客是誰。但是通過拼接信息，我們知道了這一切是如何實(shí)現(xiàn)的，也知道了我們數(shù)字生活中的一些弱點(diǎn)。

【來源】360安全播報(bào)

【安庫短評】不知道攻法，守就無從談起。企業(yè)安全管理者必須適度了解黑客攻擊的思路和步驟，才能有效地進(jìn)行防御。