目錄

資訊精編

◆國家信息安全漏洞共享平臺發(fā)布上周安全通告

◆總結報告：上海是如何開展全民信息安全教育的?

◆Google漏洞可偽造域名郵箱釣魚

外媒速遞

◆微軟發(fā)布3月補丁 可快速修補FREAK漏洞

◆卡巴斯基：關鍵基礎設施可能面臨“一個災難”

◆奧巴馬宣布1億美元IT人才培訓計劃

佳文推薦

◆數字劫持是如何實現的：對一次黑客攻擊的分步解析 

資訊精編

國家信息安全漏洞共享平臺發(fā)布上周安全通告

【導讀】上周境內感染網絡病毒的主機數量約為61.6萬個，其中包括境內被木馬或被僵尸程序控制的主機約52.2萬以及境內感染飛客(conficker)蠕蟲的主機約9.4萬。排名前三位的分別是廣東省、江蘇省和浙江省。

【來源】CNVD

【安庫短評】類似的報告每周發(fā)布，定期瞄一眼還是有價值的，不過總體來說，變化不大。

總結報告：上海是如何開展全民信息安全教育的?

【導讀】上海較早地重視網絡與信息安全全民意識教育，并進行積極持續(xù)的嘗試，目前已初步形成了獨具特色的上海模式。

【來源】信息安全與通信保密雜志社

【安庫短評】這是一篇值得安全管理者仔細閱讀的一篇文章——盡管這是一篇相當“官方”的總結報告，但透過部分空泛的文字，我們依然能看到上海的確在信息安全教育方面做了不少實事。這些事情本身，以及事情背后的思路，值得企業(yè)安全管理者借鑒。

Google Apps被爆漏洞，可偽造任意郵件地址發(fā)送郵件

【導讀】近日Google Apps for Work曝出一個漏洞，攻擊者可以利用該漏洞偽造任意網站的域名郵箱，冒充公司雇員給受害人發(fā)送釣魚郵件。

【來源】天創(chuàng)信息安全

【安庫短評】雖然危害暫時還不大，但警惕性是一定要有的。

外媒速遞

[[129085]]

微軟發(fā)布3月補丁 可快速修補FREAK漏洞

又到了例行月度補丁發(fā)行日，微軟按時發(fā)布了補丁，包括一個修補FREAK漏洞的補丁，同時還有5個關鍵補丁。不過專家稱其中一個標注為“非關鍵”的補丁其實應該給予更及時的關注。(最后一句話原文：surprisingly an expert says one of the fixes deemed non-critical actually demands immediate attention. 如安庫小編翻譯不準確，還請見諒)

【來源】TechTarget

【原標題】March 2015 Patch Tuesday: Microsoft offers quick FREAK fix

卡巴斯基：關鍵基礎設施可能面臨“一個災難”

【導讀】Network World發(fā)表對卡巴斯基(Eugene Kaspersky)的采訪文章，稱企業(yè)和機構的安全防護能力提升緩慢，而攻擊者正在快速提升。網絡恐怖主義襲擊電網、供水系統(tǒng)、化工廠和其他關鍵基礎設施的威脅日漸成為現實。

【來源】Network World

【原標題】Kaspersky: ‘A very bad incident’ awaits critical infrastructure

奧巴馬宣布1億美元IT人才培訓計劃

【導讀】美國總統(tǒng)奧巴馬周一宣布了一項投資金額高達1億美元的IT員工培訓計劃，目的是讓更多美國人接受包括編程等的在內的訓練，以得到高薪技術職位，填補54.5萬個工作機會。但該項計劃引起了一些爭議。

【來源】Network World

【原標題】U.S. IT training plan draws fire

佳文推薦

數字劫持是如何實現的：對一次黑客攻擊的分步解析

【導讀】在黑客攻擊之后，Davis將整周用在了追蹤攻擊是如何發(fā)生的，把從登錄賬戶和客戶服務得到的信息進行拼接，得到了The verge。但是，我們仍然不知道這一切是如何實現的，也不知道黑客是誰。但是通過拼接信息，我們知道了這一切是如何實現的，也知道了我們數字生活中的一些弱點。

【來源】360安全播報

【安庫短評】不知道攻法，守就無從談起。企業(yè)安全管理者必須適度了解黑客攻擊的思路和步驟，才能有效地進行防御。