網(wǎng)安資訊 ｜ Forrester：70%的金融機構(gòu)正在加碼API安全建設(shè)

? Forrester：70%的金融機構(gòu)正在加碼API安全建設(shè)

? 全國信安標委公布《2022年網(wǎng)絡(luò)安全國家標準需求清單》

? 國家計算機病毒應(yīng)急處理中心發(fā)布遠程木馬分析報告

? 工信部通報14款存在問題的APP應(yīng)用

? 3.15首設(shè)安全實驗室應(yīng)對信息安全：網(wǎng)安再成“社會性話題”

? IDC：2025年中國網(wǎng)絡(luò)安全市場規(guī)模將超214億美元

? 天津警方阻止一起“共享屏幕”網(wǎng)絡(luò)詐騙案

? 雀巢遭Anonymous組織攻擊致10GB敏感資料外泄

? 安卓惡意軟件Escobar竊取用戶谷歌認證器MFA代碼

內(nèi)容總覽

 ▼ Forrester：70%的金融機構(gòu)正在加碼API安全建設(shè)

據(jù)Forrester Research 首席分析師 Sandy Carielli 介紹，最新的調(diào)查數(shù)據(jù)顯示，在金融服務(wù)領(lǐng)域，有 28% 的受訪者將提高應(yīng)用程序API的安全性作為首要任務(wù)此外，70%的金融機構(gòu)已經(jīng)部署了API安全的相關(guān)措施，16%計劃在12個月內(nèi)采用。API安全在應(yīng)用程序生命周期的不同階段都會有所涉及，尤其在在開發(fā)測試和生產(chǎn)階段采用較多。

 ▼ 全國信安標委公布《2022年網(wǎng)絡(luò)安全國家標準需求清單》

為加強網(wǎng)絡(luò)安全國家標準在國家網(wǎng)絡(luò)安全保障工作中的基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用，全國信息安全標準化技術(shù)委員會堅持問題導(dǎo)向，調(diào)研國家網(wǎng)絡(luò)安全重點工作和技術(shù)產(chǎn)業(yè)發(fā)展需求，研究形成了2022年網(wǎng)絡(luò)安全國家標準需求清單并面向社會征求意見，旨在加強網(wǎng)絡(luò)安全國家標準在國家網(wǎng)絡(luò)安全保障工作中的基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用。

 ▼ 國家計算機病毒應(yīng)急處理中心發(fā)布遠程木馬分析報告

近日，國家計算機病毒應(yīng)急處理中心對名為“NOPEN”的木馬工具進行了攻擊場景復(fù)現(xiàn)和技術(shù)分析。該木馬工具針對Unix/Linux平臺，可實現(xiàn)對目標的遠程控制。

根據(jù)“影子經(jīng)紀人”泄露的NSA內(nèi)部文件，該木馬工具為美國國家安全局開發(fā)的網(wǎng)絡(luò)武器。“NOPEN”木馬工具是一款功能強大的綜合型木馬工具，也是美國國家安全局接入技術(shù)行動處（TAO）對外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡(luò)武器之一。

 ▼ 工信部通報14款存在問題的APP應(yīng)用

2022 年 3 月 14 日，工信部信息通信管理局發(fā)布《關(guān)于 APP 侵害用戶權(quán)益整治 “回頭看” 發(fā)現(xiàn)問題的通報》，對仍然存在問題的 14 款 APP 進行通報，并責令其在 3 月 21 日前完成整改，逾期不整改或整改不到位的，將依法依規(guī)嚴厲處置。

 ▼ 3.15首設(shè)安全實驗室應(yīng)對信息安全：網(wǎng)安再成“社會性話題”

本屆3·15晚會首次設(shè)立了信息安全實驗室，并測試了兩款產(chǎn)品，分別是“ 免費WiFi”和“兒童智能手表 ”，揭露了以免費之名行誘導(dǎo)下載之事的“免費WiFi”APP；也披露了廉價“兒童手表”不安全的地方和原因，期望能夠引起家長和廠家的重視。

 ▼ IDC：2025年中國網(wǎng)絡(luò)安全市場規(guī)模將超214億美元

IDC《2022年V1全球網(wǎng)絡(luò)安全支出指南》中數(shù)據(jù)顯示，預(yù)計到2025年，中國網(wǎng)絡(luò)安全支出規(guī)模將達214.6億美元。在2021-2025的五年預(yù)測期內(nèi)，中國網(wǎng)絡(luò)安全相關(guān)支出將以20.5%的年復(fù)合增長率增長，增速位列全球第一。

 ▼ 天津警方阻止一起“共享屏幕”網(wǎng)絡(luò)詐騙案

近兩天，天津?qū)幒泳浇拥饺罕妶蟀?，稱自己的家人接到了疑似詐騙電話。對方在電話中自稱理賠中心人員，因快遞丟失現(xiàn)要為接電話的楊女士辦理賠償服務(wù)。 

警方介紹，“屏幕共享”詐騙的套路一般分為幾個步驟，首先是冒充公職人員或客服，誘騙受騙人下載自己指定的應(yīng)用，隨后誘導(dǎo)對方開啟共享屏幕功能，如此，受騙者手機上的如銀行卡號、驗證碼等信息就會第一時間被騙子獲知。往往受騙者緩過神來，自己賬戶里的錢早已被騙子轉(zhuǎn)走。對此警方提醒，接到陌生人要求下載某個軟件或打開某個鏈接進行“共享屏幕”請一定要拒絕，并第一時間向警方報告，以避免自己的財產(chǎn)受到損失。

 ▼ 雀巢遭Anonymous組織攻擊致10GB敏感資料外泄

近日，國際黑客組織“匿名者”（Anonymous）宣布，他們成功入侵了全球最大食品制造商雀巢（Nestlè）的網(wǎng)絡(luò)，并披露了10GB的敏感數(shù)據(jù)，包括公司電子郵件、密碼和與商業(yè)客戶相關(guān)的數(shù)據(jù)。

 ▼ 安卓惡意軟件Escobar竊取用戶谷歌認證器MFA代碼

安卓銀行木馬Aberebot以“Escobar”的名義再次出現(xiàn)，并且還新增竊取 Google Authenticator 多因素身份驗證代碼、使用 VNC 控制受感染的 Android 設(shè)備、錄制音頻和拍照的功能。該木馬的主要目標是竊取足夠的信息，以允許黑客接管受害者的銀行賬戶、抽取可用余額并執(zhí)行未經(jīng)授權(quán)的交易。