>> 英國政府最近開始實施了一項新的安全分類法案。 該法案將安全事件定位從1(最嚴重)到6總共六個等級:從最輕微的針對個人的本機攻擊,
英國國家網路安全中心(NCSC)表示, 從2016年10月以來, 他們已經回應了超過800次比較顯著的攻擊, 而如今他們將以六種不同的分類來歸類以及應對——而不是之前的三種, 從而能讓組織更好地應對事件。
該體系將涵蓋整個經濟體系,
由於每次安全事件都將按照新的體系上報英國政府, 可以預見英國政府將能夠對對網路威脅全景有更深入的理解。
>> 物聯網設備的威脅非常嚴峻:這已經不只是一個設備淪陷被當成僵屍網路的一員那麼簡單了, 它們也可以被利用作為攻擊內網的途徑。 安全公司Darktrace的CEO, Nicole Eagan, 就講了這樣一個故事:某賭場的資料庫被駭客竊取, 而駭客的攻擊路徑——竟然是通過大廳水族缸裡的溫度計, 把資料庫拖走並上傳到雲端, 完成了攻擊。
前英國情報機構政府通信總部主任Robert Hannigan也表示, 有些銀行被駭客通過自己的閉路電視系統入侵。 由於物聯網設備幾乎不設防, 很容易成為駭客入侵內網的通道。
>> 網站安全供應商Sucuri上周遭到了DDoS攻擊, 攻擊造成西歐、南非以及部分美東地區服務中斷。 儘管Sucuri和他們的頂級供應商合作, 但是由於攻擊體量巨大,
上個月, 攻擊者利用Memcached漏洞實行了全球最大的DDoS攻擊——針對美國某公司的1.7Tbps的攻擊, 同時對Github發起了1.35Tbps的攻擊。 該漏洞同樣被利用對亞馬遜、穀歌、NRA以及Play Station等大公司發起攻擊。
#牛道消息20180417