En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> 網(wǎng)安資訊 | Forrester:70%的金融機構正在加碼API安全建設

網(wǎng)安資訊 | Forrester:70%的金融機構正在加碼API安全建設

文章

2022-03-25瀏覽次數(shù):310
 

# 網(wǎng)安資訊分享 #

NEWS INFORMATION

/ 2022.3.12-2022.3.25 /

網(wǎng)安資訊00:00/07:24

 

 

內(nèi)容總覽

 

? Forrester:70%的金融機構正在加碼API安全建設

 

? 全國信安標委公布《2022年網(wǎng)絡安全國家標準需求清單》

 

? 國家計算機病毒應急處理中心發(fā)布遠程木馬分析報告

 

? 工信部通報14款存在問題的APP應用

 

? 3.15首設安全實驗室應對信息安全:網(wǎng)安再成“社會性話題”

 

? IDC:2025年中國網(wǎng)絡安全市場規(guī)模將超214億美元

 

? 天津警方阻止一起“共享屏幕”網(wǎng)絡詐騙案

 

? 雀巢遭Anonymous組織攻擊致10GB敏感資料外泄

 

? 安卓惡意軟件Escobar竊取用戶谷歌認證器MFA代碼

 

內(nèi)容總覽

 

 ▼ Forrester:70%的金融機構正在加碼API安全建設

 

據(jù)Forrester Research 首席分析師 Sandy Carielli 介紹,最新的調(diào)查數(shù)據(jù)顯示,在金融服務領域,有 28% 的受訪者將提高應用程序API的安全性作為首要任務此外,70%的金融機構已經(jīng)部署了API安全的相關措施,16%計劃在12個月內(nèi)采用。API安全在應用程序生命周期的不同階段都會有所涉及,尤其在在開發(fā)測試和生產(chǎn)階段采用較多。

 ▼ 全國信安標委公布《2022年網(wǎng)絡安全國家標準需求清單》

 

為加強網(wǎng)絡安全國家標準在國家網(wǎng)絡安全保障工作中的基礎性、規(guī)范性、引領性作用,全國信息安全標準化技術委員會堅持問題導向,調(diào)研國家網(wǎng)絡安全重點工作和技術產(chǎn)業(yè)發(fā)展需求,研究形成了2022年網(wǎng)絡安全國家標準需求清單并面向社會征求意見,旨在加強網(wǎng)絡安全國家標準在國家網(wǎng)絡安全保障工作中的基礎性、規(guī)范性、引領性作用。

 ▼ 國家計算機病毒應急處理中心發(fā)布遠程木馬分析報告

 

近日,國家計算機病毒應急處理中心對名為“NOPEN”的木馬工具進行了攻擊場景復現(xiàn)和技術分析。該木馬工具針對Unix/Linux平臺,可實現(xiàn)對目標的遠程控制。

 

根據(jù)“影子經(jīng)紀人”泄露的NSA內(nèi)部文件,該木馬工具為美國國家安全局開發(fā)的網(wǎng)絡武器。“NOPEN”木馬工具是一款功能強大的綜合型木馬工具,也是美國國家安全局接入技術行動處(TAO)對外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡武器之一。

 ▼ 工信部通報14款存在問題的APP應用

 

2022 年 3 月 14 日,工信部信息通信管理局發(fā)布《關于 APP 侵害用戶權益整治 “回頭看” 發(fā)現(xiàn)問題的通報》,對仍然存在問題的 14 款 APP 進行通報,并責令其在 3 月 21 日前完成整改,逾期不整改或整改不到位的,將依法依規(guī)嚴厲處置。

 ▼ 3.15首設安全實驗室應對信息安全:網(wǎng)安再成“社會性話題”

 

本屆3·15晚會首次設立了信息安全實驗室,并測試了兩款產(chǎn)品,分別是“ 免費WiFi”和“兒童智能手表 ”,揭露了以免費之名行誘導下載之事的“免費WiFi”APP;也披露了廉價“兒童手表”不安全的地方和原因,期望能夠引起家長和廠家的重視。

 ▼ IDC:2025年中國網(wǎng)絡安全市場規(guī)模將超214億美元

 

IDC《2022年V1全球網(wǎng)絡安全支出指南》中數(shù)據(jù)顯示,預計到2025年,中國網(wǎng)絡安全支出規(guī)模將達214.6億美元。在2021-2025的五年預測期內(nèi),中國網(wǎng)絡安全相關支出將以20.5%的年復合增長率增長,增速位列全球第一。

 ▼ 天津警方阻止一起“共享屏幕”網(wǎng)絡詐騙案

 

近兩天,天津寧河警方接到群眾報案,稱自己的家人接到了疑似詐騙電話。對方在電話中自稱理賠中心人員,因快遞丟失現(xiàn)要為接電話的楊女士辦理賠償服務。 

 

警方介紹,“屏幕共享”詐騙的套路一般分為幾個步驟,首先是冒充公職人員或客服,誘騙受騙人下載自己指定的應用,隨后誘導對方開啟共享屏幕功能,如此,受騙者手機上的如銀行卡號、驗證碼等信息就會第一時間被騙子獲知。往往受騙者緩過神來,自己賬戶里的錢早已被騙子轉走。對此警方提醒,接到陌生人要求下載某個軟件或打開某個鏈接進行“共享屏幕”請一定要拒絕,并第一時間向警方報告,以避免自己的財產(chǎn)受到損失。

 ▼ 雀巢遭Anonymous組織攻擊致10GB敏感資料外泄

 

近日,國際黑客組織“匿名者”(Anonymous)宣布,他們成功入侵了全球最大食品制造商雀巢(Nestlè)的網(wǎng)絡,并披露了10GB的敏感數(shù)據(jù),包括公司電子郵件、密碼和與商業(yè)客戶相關的數(shù)據(jù)。

 ▼ 安卓惡意軟件Escobar竊取用戶谷歌認證器MFA代碼

 

安卓銀行木馬Aberebot以“Escobar”的名義再次出現(xiàn),并且還新增竊取 Google Authenticator 多因素身份驗證代碼、使用 VNC 控制受感染的 Android 設備、錄制音頻和拍照的功能。該木馬的主要目標是竊取足夠的信息,以允許黑客接管受害者的銀行賬戶、抽取可用余額并執(zhí)行未經(jīng)授權的交易。