11月20日安全早新闻：NSA称漏洞扫描工具纯属摆设 近半DDoS攻击来自Linux设备

Posted 2021-05-02 安库观察

点击上方 “安库观察”订阅，每日获取全球安全精华。

2015年11月20日星期五 乙未年十月初九

目录

要闻与观点
◆NSA调查称全球没有一款漏洞扫描工具真正有效
◆第三季度46%的DDoS攻击都来自Linux设备
◆为什么由恐怖分子发起的网络攻击活动并不多见?

外媒速递
◆CISO和CEO应该如何共事？

安全简讯
◆摩尔多瓦政府批准《国家网络安全纲要》
◆谷歌杀毒软件开始支持Mac：苹果系统已不安全
◆美亿万富翁认为网络威胁危及国家金融系统
◆“东华春秋杯”上海高校信息安全公开赛决赛明日进行

漏洞与威胁
◆360躺枪：又一虫洞漏洞“DimensionDoor”曝光
◆最新数据泄露信息简讯

要闻与观点

NSA调查称全球没有一款漏洞扫描工具真正有效

【安库摘要】Code Dx CEO认为，NSA（美国安全局）的研究揭破了很多软件开发者对其漏洞扫描工具的信任幻象，80%以上的漏洞没法扫描到，任何组织都无法接受这样效果的工具。

【来源】青藤云安全

第三季度46%的DDoS攻击都来自Linux设备

【安库摘要】卡巴斯基实验室及Imperva今年第三季度的研究报告显示，DDoS攻击已经成为相当频繁的话题，甚至掩盖了不少更严重的攻击行为。中国、美国、韩国既是最大受害国，也是攻击的主要来源，绝大部分DDoS攻击类型利用的是SYN、TCP和HTTP包。

【来源】cnbeta

为什么由恐怖分子发起的网络攻击活动并不多见?

【安库摘要】现任美国大学公共事务学院助理教授的Bacon给出了自己的解释：这很可能是因为大多数恐怖组织还没有决定将自己的主要精力放在网络攻击层面，或者尚不具备发动此类破坏性行动的能力。

【来源】E安全

外媒速递

CISO和CEO应该如何共事？

【安库快译】首席信息官（CISO）和CEO往往处于完全不同的背景和思维方式。只要是在和平时期，他们的困难、意见分歧几乎是必然的——只有被黑客入侵之后，CEO和CISO之间的沟通才被意识到有多重要。如今，这种情况有多改善，但需要改进的东西依然很多。

【来源/作者】Doug Drinkwater/CSO

【原文标题】How CISOs and CEOs must work together

安全简讯

◆摩尔多瓦政府批准《国家网络安全纲要》

摩尔多瓦（位于东南欧，前苏联加盟共和国）政府近日批准了信息技术与通讯部制定的《2016—2020年国家网络安全纲要》。（商务部）

◆谷歌杀毒软件开始支持Mac：苹果系统已不安全

谷歌旗下在线文件扫描工具VirusTotal将提供新服务，在沙箱内扫描用户上传的可疑Mac应用，从而获得更多信息，优化对Mac恶意软件的探测和分析。（新浪）

◆美亿万富翁认为网络威胁危及国家金融系统

美国亿万富翁小罗斯·佩罗近日接受采访时表示，网络安全影响各种资产的时刻终将到来，因此他一直拒绝投资金融领域。（安全牛）

◆“东华春秋杯”上海高校信息安全公开赛决赛明日进行

包括香港在内的全国各高校超过200支队伍参赛，12支代表队进入21日的决赛。（永信至诚）

漏洞与威胁

◆360躺枪：又一虫洞漏洞“DimensionDoor”曝光

就在百度公司对该虫洞漏洞加以修复的不到两周之后，另一起事件又发生在360手机助手应用当中。11月17日，360手机助手应用已经从Google Play应用程序商店中下架。（E安全）

◆最新数据泄露信息简讯

泰康人寿某站点存在越权和注入等漏洞 当当/东风/中石油/交通银行等员工躺枪；河南省专业技术人员继续教育信息管理系统某漏洞导致大量人员信息泄露；汕尾市民政局两套系统漏洞泄露15W+居民个人/家庭档案、医疗救助费用报销数据；卖客疯存在某漏洞泄漏大量信息；中山大学两枚高危漏洞 全校师生及往届十年毕业生档案信息泄漏。（游侠安全网&安华金和）

安库观察

以上新闻来源于国内外专业网站和微信公众号，恕不一一列举。

编辑：老杨（yangwf@csochinese.com）

公众号：安库观察（CSOChinese）

安库观察“安全早新闻”每天早晨7点左右发布，为您摘编全球过去24小时内最新的信息安全精彩文章和资讯。如果您感觉本文还略有价值，欢迎转发分享，并请在下方点赞支持！

查看往日安全早新闻，请点击下方菜单“历史新闻”。

订阅安库观察，请查询公众号“安库观察”，或搜索“CSOChinese”。长按下方二维码可扫描关注。