网安资讯 ｜ Forrester：70%的金融机构正在加码API安全建设

▷ Forrester：70%的金融机构正在加码API安全建设

▷ 全国信安标委公布《2022年网络安全国家标准需求清单》

▷ 国家计算机病毒应急处理中心发布远程木马分析报告

▷ 工信部通报14款存在问题的APP应用

▷ 3.15首设安全实验室应对信息安全：网安再成“社会性话题”

▷ IDC：2025年中国网络安全市场规模将超214亿美元

▷ 天津警方阻止一起“共享屏幕”网络诈骗案

▷ 雀巢遭Anonymous组织攻击致10GB敏感资料外泄

▷ 安卓恶意软件Escobar窃取用户谷歌认证器MFA代码

内容总览

 ▼ Forrester：70%的金融机构正在加码API安全建设

据Forrester Research 首席分析师 Sandy Carielli 介绍，最新的调查数据显示，在金融服务领域，有 28% 的受访者将提高应用程序API的安全性作为首要任务此外，70%的金融机构已经部署了API安全的相关措施，16%计划在12个月内采用。API安全在应用程序生命周期的不同阶段都会有所涉及，尤其在在开发测试和生产阶段采用较多。

 ▼ 全国信安标委公布《2022年网络安全国家标准需求清单》

为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，全国信息安全标准化技术委员会坚持问题导向，调研国家网络安全重点工作和技术产业发展需求，研究形成了2022年网络安全国家标准需求清单并面向社会征求意见，旨在加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用。

 ▼ 国家计算机病毒应急处理中心发布远程木马分析报告

近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台，可实现对目标的远程控制。

根据“影子经纪人”泄露的NSA内部文件，该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具，也是美国国家安全局接入技术行动处（TAO）对外攻击窃密所使用的主战网络武器之一。

 ▼ 工信部通报14款存在问题的APP应用

2022 年 3 月 14 日，工信部信息通信管理局发布《关于 APP 侵害用户权益整治 “回头看” 发现问题的通报》，对仍然存在问题的 14 款 APP 进行通报，并责令其在 3 月 21 日前完成整改，逾期不整改或整改不到位的，将依法依规严厉处置。

 ▼ 3.15首设安全实验室应对信息安全：网安再成“社会性话题”

本届3·15晚会首次设立了信息安全实验室，并测试了两款产品，分别是“ 免费WiFi”和“儿童智能手表 ”，揭露了以免费之名行诱导下载之事的“免费WiFi”APP；也披露了廉价“儿童手表”不安全的地方和原因，期望能够引起家长和厂家的重视。

 ▼ IDC：2025年中国网络安全市场规模将超214亿美元

IDC《2022年V1全球网络安全支出指南》中数据显示，预计到2025年，中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内，中国网络安全相关支出将以20.5%的年复合增长率增长，增速位列全球第一。

 ▼ 天津警方阻止一起“共享屏幕”网络诈骗案

近两天，天津宁河警方接到群众报案，称自己的家人接到了疑似诈骗电话。对方在电话中自称理赔中心人员，因快递丢失现要为接电话的杨女士办理赔偿服务。 

警方介绍，“屏幕共享”诈骗的套路一般分为几个步骤，首先是冒充公职人员或客服，诱骗受骗人下载自己指定的应用，随后诱导对方开启共享屏幕功能，如此，受骗者手机上的如银行卡号、验证码等信息就会第一时间被骗子获知。往往受骗者缓过神来，自己账户里的钱早已被骗子转走。对此警方提醒，接到陌生人要求下载某个软件或打开某个链接进行“共享屏幕”请一定要拒绝，并第一时间向警方报告，以避免自己的财产受到损失。

 ▼ 雀巢遭Anonymous组织攻击致10GB敏感资料外泄

近日，国际黑客组织“匿名者”（Anonymous）宣布，他们成功入侵了全球最大食品制造商雀巢（Nestlè）的网络，并披露了10GB的敏感数据，包括公司电子邮件、密码和与商业客户相关的数据。

 ▼ 安卓恶意软件Escobar窃取用户谷歌认证器MFA代码

安卓银行木马Aberebot以“Escobar”的名义再次出现，并且还新增窃取 Google Authenticator 多因素身份验证代码、使用 VNC 控制受感染的 Android 设备、录制音频和拍照的功能。该木马的主要目标是窃取足够的信息，以允许黑客接管受害者的银行账户、抽取可用余额并执行未经授权的交易。