東盟將建立網絡安全協作框架 | 日本加密貨幣交易所Zaif遭遇黑客攻擊損失慘重

原標題:東盟將建立網絡安全協作框架 | 日本加密貨幣交易所Zaif遭遇黑客攻擊損失慘重 | 美國情報界三種AI利用方式

更多全球網絡安全資訊盡在E安全官網www.easyaq.com

小編來報：明天就是小長假的第一天了，小編歡欣鼓舞，不過，小編不會完全放假，因爲小長假期間，小編依然會繼續爲各位看官帶來好看的信安資訊。今日新聞看點，Equifax數據泄露事件被英國處以50萬英鎊的罰款，Equifax是全球知名的徵信機構，2017年，因爲一個服務器漏洞導致嚴重的數據泄露事故，1.45億用戶數據被竊。近日被英國處以罰單，是爲其中被泄露的1500萬英國人伸張權益。對於要求提供用戶數據的企業，是否真的把用戶隱私安全放在首位，是否有能力不讓用戶信息流入暗網黑市。相關機構必須要對數據泄露企業進行重罰，並保留法律追訴的權利，否則，用戶信息安全就是一紙空談。

黑客在俄羅斯黑市MagBo出售約3000個被黑網站的訪問權限

據網絡安全公司 Flashpoint 披露，黑客在俄羅斯黑市 MagBo 出售約3000個被黑網站的訪問權限，其售價根據主機參數介於50美分~1000美元之間。研究人員透露，大多數被黑網站爲電子商務網站，其他網站來自醫療保健、法律、教育、保險行業以及政府機構。Flashpoint 調查的大量被黑服務器來自美國、俄羅斯或德國的託管服務。

美國知名IT電商Newegg恐千萬用戶信用卡數據被盜

全美規模最大 IT 數碼類網上零售商Newegg（新蛋）被注入 MageCart（英國航空和 Feedify 背後的幕後黑手）腳本。網絡安全公司 RiskIQ和Volexity 9月19日發佈報告詳述了 MageCart 如何在一個多月的時間內注入 Newegg 網站，同時悄悄竊取用戶的付款信息。報告指出，攻擊者於8月13日創建了一個名爲 neweggstats.com的域名，用於收集從 Newegg 網站竊取得來的信用卡數據。

今天頭條有詳細報道。

日本加密貨幣交易所Zaif遭遇黑客攻擊，損失67億日元

據報道，日本加密貨幣交易所 Zaif 9月19日表示，近日遭遇黑客攻擊，價值67億日元（約600萬美元）的加密貨幣被盜，包括5,966個比特幣。Zaif 在發現後向監管機構上報了這起事件。日本已經發生了兩起針對加密貨幣交易所的大規模黑客事件，除了這起事件，2018年1月，黑客盜取了價值5.2億美元的 NEM 代幣。

Equifax因2017年數據泄露事件被英國處以50萬英鎊的罰款

2017年5月13至7月30日，知名徵信機構 Equifax 遭遇大規模數據泄露事件，包括姓名、出生日期、地址、密碼、駕照和財務信息在內的敏感信息。因未能在2017年遭遇數據泄露期間有力保護英國1500萬公民的個人數據，Equifax 被英國處罰50萬英鎊。英國信息專員辦公室（簡稱 ICO）發現，Equifax 管理個人信息的系統存在問題，調查發現其在數據保留、IT 系統修復和審覈程序均存在重大問題。

美國情報界目前利用AI的三種方式

隨着數據量呈爆炸式增長，美國情報界也利用起了人工智能。人工智能有望從根本上改變機構完成任務的方式，尤其對於情報機構內要處理大量數據的部門。爲了確保美國情報界17個情報機構的業務連續性，尋求AI解決方案的項目經理支持“藉助機器的增強智能”（AIM）概念。美國情報界副首席信息官La'Naia Jones在“年度技術趨勢會議”上表示：“我們正通過這種方式審覈過去由分析師、管理者和收集者手動完成的日常工作。”美國情報界藉助人工智能處理的工作包括：加強人類語言的處理過程，利用人工智能對大量圖像進行分類並提取特定目標，以及通過人工智能技術從海量數據中篩選最有用的信息核心等。

憑證填充攻擊發起數十億的登錄嘗試

憑證填充攻擊是一個日益嚴峻的問題，尤其在金融行業，殭屍網絡可發起大量欺詐性登錄嘗試，從而產生DDoS攻擊效果。根據一家 DDoS 緩解服務公司的統計，從2017年11月到2018年6月，惡意登錄嘗試超過300億次。Akamai 在最新的互聯網狀況報告中描述了針對金融行業兩家公司的憑證填充攻擊，其中一家公司同時受到三個殭屍網絡的攻擊。

美國政府支付網站GovPayNet泄露1400萬用戶的數據

美國35個州約2300個政府機構使用的在線支付網站 GovPayNet 自2012年一來泄露了1400萬用戶的數據，每筆交易之後，GovPayNet 用戶的收據會被髮送到一個網頁，其URL末尾包含唯一字符串，用戶可在該網址輸入任何數字查看其他用戶的賬單，包括姓名、地址、信用卡信息。

東盟將建立網絡安全協作框架

據報道，東盟成員國均認爲有必要建立一個正式的網絡安全框架，概述網絡外交、政策和運營問題，從而促進該地區的網絡安全協調工作。根據新加坡國家網絡安全局（簡稱CSA）發表的聲明，新加坡一直以來的任務是制定框架提案，然後提交東盟成員國領導人討論。東盟成員國建議賦予該框架一定的靈活性，並將各種因素考慮在內，如經濟條件。此外，成員國也表示，雖然新加坡致力於研究擬議模式，但東盟部長級網絡安全會議將充當臨時的非正式平臺。

全球網絡武器技術市場報告：BAE、波音等國防承包商領先

MarketResearchNest.com發佈全球網絡武器技術市場報告。報告對該市場的增長潛力了做了預測，並羅列了該市場的主要企業，其中包括多家國防承包商，如英國BAE系統公司、美國波音公司、通用動力公司、洛克希德馬丁、諾斯羅普格魯曼等，此外還包含卡巴斯基實驗室、賽門鐵克、麥迪安、趨勢科技等安全公司。這份報告還根據地區/國家（包括中國）對市場進行了分析。這份報告旨在分析全球網絡武器技術市場的狀況、未來預測、增長機會、主要市場及主要企業，並分析美國、歐洲和中國等地區的網絡武器技術發展。

比特幣軟件被曝嚴重DoS漏洞：開發者緊急修補