本周簡(jiǎn)報(bào)提供8大看點(diǎn)：信息安全競(jìng)技賽Hardening Project讓日本IT界沸騰了、OpenSSL公開更新版 DoS的漏洞修正、日本網(wǎng)絡(luò)犯罪對(duì)策中心(JC3)發(fā)布釣魚欺詐郵件提示、惡意軟件“Mirai”引起的DDoS攻擊頻發(fā)、以路由器為目標(biāo)的“JITON”致使信用卡信息泄露、NRI Secure Technology與GE數(shù)碼在控制系統(tǒng)與IoT系統(tǒng)的安全對(duì)策上達(dá)成共識(shí)、東京GCP(Google Cloud Platform)地域正式開始運(yùn)營(yíng)、McAfee 發(fā)布2016年10大網(wǎng)絡(luò)安全事件。

看點(diǎn)1：信息安全競(jìng)技賽Hardening Project讓日本IT界沸騰了

11月4日開始在沖繩宜野灣市的國(guó)際會(huì)議中心開展了信息安全競(jìng)技會(huì)。來自日本全國(guó)的企業(yè)IT部門工程師陸續(xù)聚集在沖繩宜野灣市，他們大多是從事信息安全工作的專家。

此次競(jìng)技會(huì)名為Hardening Project，近年人氣逐年增加，此次參賽人數(shù)為70人，分為11個(gè)團(tuán)隊(duì)。

競(jìng)技內(nèi)容為，參賽者運(yùn)營(yíng)虛擬的電子商務(wù)網(wǎng)站即購(gòu)物網(wǎng)站，并且購(gòu)物網(wǎng)站會(huì)出現(xiàn)很多安全上的問題，會(huì)受到類似于停止服務(wù)器、篡改網(wǎng)頁(yè)、盜取個(gè)人信息等各種各樣的網(wǎng)絡(luò)攻擊，參賽者一邊應(yīng)對(duì)著一個(gè)接一個(gè)的攻擊，一邊還要保持網(wǎng)上店鋪的營(yíng)業(yè)額。比賽時(shí)間為8個(gè)小時(shí)，各團(tuán)隊(duì)的營(yíng)業(yè)額會(huì)實(shí)時(shí)展示，最終營(yíng)業(yè)額最高的團(tuán)隊(duì)獲勝。

主辦方表示今后會(huì)增加亞洲的參賽者，并期待沖繩變?yōu)樾畔踩陌l(fā)信地。

【內(nèi)容來源】

原標(biāo)題：ハッカーから情報(bào)守るハードニングプロジェクトとは

出自：琉球朝日放送 報(bào)道制作部

鏈接：??http://www.qab.co.jp/news/2016110484925.html??

看點(diǎn)2：OpenSSL公開更新版 DoS的漏洞修正

??

11月10日OpenSSL公布了修正漏洞的更新版「OpenSSL 1.1.0c」，為了防止DoS攻擊，美國(guó)安全機(jī)關(guān)US-CERT呼吁用戶及管理員使用更新版。根據(jù)OpenSSL的安全信息，此次的更新修補(bǔ)了1.1.0版本中的3個(gè)漏洞。其中危險(xiǎn)度級(jí)別被歸為「高」的漏洞是公共密鑰「CHACHA20-POLY1305」的堆區(qū)緩存溢出出現(xiàn)問題。如果被惡意利用可誘發(fā)進(jìn)入DoS狀態(tài)，有導(dǎo)致OpenSSL死機(jī)的可能。另外2個(gè)漏洞分別被歸類于危險(xiǎn)度「中」「低」。

【內(nèi)容來源】

摘自原標(biāo)題：OpenSSLの更新版公開、DoSの脆弱性を修正

作者：鈴木聖子

出自：ITmedia

鏈接：??http://www.itmedia.co.jp/news/articles/1611/11/news058.html??

看點(diǎn)3：日本網(wǎng)絡(luò)犯罪對(duì)策中心(JC3)發(fā)布釣魚欺詐郵件提示

JC3近日通報(bào)了以日本為目標(biāo)發(fā)送大量釣魚欺詐郵件(網(wǎng)銀惡意軟件Gozi等的感染擴(kuò)大)的事件。若打開這些釣魚郵件的附件，將會(huì)感染網(wǎng)銀惡意軟件，被竊取金融機(jī)關(guān)相關(guān)信息，極有可能成為不正當(dāng)匯款犯罪的受害者。

【內(nèi)容來源】

原標(biāo)題：インターネットバンキングマルウェアに感染させるウイルス付メールに注意

出自：日本サイバー犯罪対策センター事務(wù)局

鏈接：??https://www.jc3.or.jp/topics/virusmail.html??

看點(diǎn)4：惡意軟件‘Mirai’引起的DDoS攻擊頻發(fā)

惡意軟件Mirai擁有 IoT機(jī)器初始設(shè)定時(shí)使用的用戶名?密碼組合列表，利用該列表掃描漏洞導(dǎo)入僵尸網(wǎng)絡(luò)進(jìn)行大規(guī)模攻擊。感染Mirai的機(jī)器不僅系統(tǒng)、網(wǎng)絡(luò)通信等功能受到阻礙，也會(huì)引發(fā)金錢損失事件。

據(jù)自稱Mirai作者的人說，目前感染Mirai的物聯(lián)網(wǎng)機(jī)器已超過38萬臺(tái)。根據(jù)警察局的觀測(cè)已確認(rèn)，日本感染Mirai的物聯(lián)網(wǎng)機(jī)器已成為發(fā)信源， 9月下旬引起的入侵在逐漸增加。受影響的機(jī)器有家用路由器、網(wǎng)絡(luò)照相機(jī)、數(shù)字視頻記錄器等，另外打印機(jī)、路由器、錄像相機(jī)、智能TV等通過網(wǎng)絡(luò)接收發(fā)送數(shù)據(jù)的物聯(lián)網(wǎng)機(jī)器也受其影響。

【內(nèi)容來源】

原標(biāo)題：マルウェア「Mirai」によるDDoS攻撃が多発

出自：趨勢(shì)科技

鏈接：??http://www.is702.jp/news/2050/??

看點(diǎn)5：以路由器為目標(biāo)的【JITON】致使信用卡信息泄露

JITON是指以路由器為目標(biāo)的非法程序，在用戶沒有發(fā)覺的情況下攻擊路由器,非法篡改DNS設(shè)置，誘導(dǎo)訪問非法網(wǎng)站。訪問欺詐網(wǎng)站可導(dǎo)致信用卡信息泄露;訪問病毒擴(kuò)散網(wǎng)站可導(dǎo)致終端感染勒索軟件。

??

趨勢(shì)科技檢測(cè)到的JITON攻擊數(shù)量，目前中國(guó)臺(tái)灣排名第一(1萬8900件)，日本排名第二(1萬6900件)。

【內(nèi)容來源】

原標(biāo)題：ルータを狙う「JITON」でクレジットカード漏えい、ランサムウェア被害へ

作者：三浦優(yōu)子

鏈接：?? http://japan.zdnet.com/article/35091792/??

看點(diǎn)6：NRI Secure Technology與GE數(shù)碼在控制系統(tǒng)與IoT系統(tǒng)的安全對(duì)策上達(dá)成共識(shí)

NRI Secure Technology株式會(huì)社和GE數(shù)碼公司(總部：美國(guó))旗下的Wurldtech Security Technologies公司(總部：加拿大)在面向日本國(guó)內(nèi)工業(yè)控制系統(tǒng)的控制·運(yùn)用的安全領(lǐng)域中，達(dá)成了共同提供對(duì)策支援的合作意向。與此同時(shí)，NRI Secure Technology開始提供Wurldtech Security Technologies公司采用的產(chǎn)業(yè)控制設(shè)備認(rèn)證程序“Achilles Certification”，成為了在日本的第一家第三方機(jī)關(guān)。因此，日本國(guó)內(nèi)的企業(yè)能夠迅速獲得該認(rèn)證的支援。另外，控制設(shè)備方面，為了獲得更中立的信賴性和更隱秘的高度認(rèn)證服務(wù)，NRI將在設(shè)施內(nèi)進(jìn)行實(shí)驗(yàn)校驗(yàn)。

【內(nèi)容來源】

原標(biāo)題：NRIセキュアとGEデジタルが制御システムやIoTシステムのセキュリティ対策支援で協(xié)業(yè)～「アキレス認(rèn)証」を行う第三者機(jī)関として、NRIセキュアが國(guó)內(nèi)初の認(rèn)定～

出處：NRIセキュアテクノロジーズ株式會(huì)社&GEデジタル

鏈接：??http://www.nri-secure.co.jp/news/2016/1108.html??

看點(diǎn)7： Google 公有云東京區(qū)域開始正式運(yùn)營(yíng)

Google公司的公有云服務(wù)平臺(tái)【Google Cloud Platform】的日本國(guó)內(nèi)的【東京GCP地域(asia-northeast1)】于8日開始正式運(yùn)用。

??

東京GCP地域是繼中國(guó)臺(tái)灣以來的第二個(gè)亞洲圈內(nèi)據(jù)點(diǎn)，一直以來只提供Beta服務(wù)，今開始提供正式服務(wù)。東京GCP地域內(nèi)，被設(shè)置為三個(gè)區(qū)，多個(gè)區(qū)中的應(yīng)用軟件和數(shù)據(jù)可分散。與中國(guó)臺(tái)灣的3個(gè)區(qū)相結(jié)合，亞洲圈內(nèi)的這6個(gè)區(qū)均可利用。

Google公司預(yù)計(jì)2017年底，增設(shè)亞洲圈內(nèi)另外3處據(jù)點(diǎn)為悉尼、新加坡、孟買，共計(jì)5個(gè)地域，14個(gè)區(qū)。

東京GCP地域中，虛擬機(jī)器的「Compute Engine」或目標(biāo)存儲(chǔ)的「Cloud Storage」等，提供區(qū)域性服務(wù)。但類似大數(shù)據(jù)分析「BigQuery」的無區(qū)域性服務(wù)也同樣可以利用。與其他公有云相比較，GCP的優(yōu)勢(shì)在于大數(shù)據(jù)與機(jī)器學(xué)習(xí)領(lǐng)域。提供翻譯、畫像識(shí)別、聲音識(shí)別、自然語言解析等各種API，機(jī)器學(xué)習(xí)與其他服務(wù)相比，更能快速發(fā)展。

【內(nèi)容來源】

原標(biāo)題：Google、「Google Cloud Platform」の東京GCPリージョンを正式運(yùn)用開始

作者：三柳 英樹

??http://cloud.watch.impress.co.jp/docs/news/1028815.html??

看點(diǎn)8：McAfee 發(fā)布2016年10大網(wǎng)絡(luò)安全事件

日本公司為(McAfee)11月10日發(fā)表了以日本國(guó)內(nèi)經(jīng)營(yíng)層和信息系統(tǒng)部門為對(duì)象實(shí)施的「2016年安全事件相關(guān)意識(shí)調(diào)查」的結(jié)果，并根據(jù)此結(jié)果揭示了2016年的10大安全事件。

今年，除了匯款詐騙、釣魚詐騙、公共WLAN安全等此類身邊經(jīng)常發(fā)生的安全威脅入榜以外，去年排在第17位的勒索軟件相關(guān)受害程度今年上升至第9位，可見人們對(duì)勒索軟件的意識(shí)和關(guān)心有大幅度提升。

??

另外，全民喜愛的App「口袋妖怪(寵物小精靈) GO」的偽造品排位第三，可見這是網(wǎng)絡(luò)犯罪者巧妙的利用了人們的興趣與關(guān)注點(diǎn)所造成的結(jié)果。

【內(nèi)容來源】

原標(biāo)題：2016年の10大セキュリティ事件、第1位は? - マカフィー

作者：辻

出自：マイナビニュース

鏈接：??http://news.mynavi.jp/news/2016/11/11/145/??

【51CTO專欄，轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào)：topbridgeIT)】