恶意软件猖獗 CIO须重视网络安全预测

3月27日，国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址，确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细，为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分，有效的IP地址管理可以帮助企业确保网络的可用

3月18日，由国网山东省电力公司负责建设的国家电网有限公司首个新型电力系统网络安全实证基地在诸城市投用。当天，技术人员完成分布式光伏发电网络安全的首次测试验证。新型电力系统网络安全实证基地作为国网山东电力可持续性管理示范项目，是研究新型电力系统网络安全新风险、验证新型电力系统网络新

为进一步贯彻落实网络安全防护工作要求，最近，盐城滨海县供电公司组织开展网络安全实地督导检查，对供电所、营业厅、变电站、信息机房等基层场所的网络设备、安全设备、办公终端设备安全进行全面检查，并对计算机系统和防病毒软件进行补丁更新，共同做好网络意识形态工作，筑牢公司网络安全防护屏障。

3月12日，国网天津电科院按照公司数字化部工作安排，结合产业改革管理提升要求，作为牵头单位联合三源公司完成为期8天的省管产业单位网络安全同质化管理专项督查工作，持续提升公司整体网络安全防护水平。根据公司《网络安全技术督查2024年度工作要点》要求，本次专项工作旨在针对产业单位安全薄弱点深

2月7日，国网天津电科院开展春节前网络信息安全专项检查，筑牢节日期间信息网络安全防线，严防信息安全事故发生，多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队，有序组织信息专责及运维人员成立专项排查小组，结合信息设备和办公区域实际运行情况，分别前往东丽

临近新春佳节，为保障春节期间网络数据安全，2月份以来，国能龙岩发电公司加强组织领导，立足专业实际，全力做好通信网络的检查和维护，筑牢网络安全屏障。该公司要求全体成员、外委承包商、供应商提高政治站位，严格执行网络安全工作相关要求，按照谁主管谁负责，谁运营谁负责，谁使用谁负责，全面落

2月1日，南方电网公司2024年网络安全和数字化转型领导小组(扩大)会议召开，研究公司“十四五”数字化规划和规划实施机制修编稿、公司企业架构蓝图(2023年版)，听取公司数字化技术导则、公司人工智能发展战略初步研究情况等工作汇报，部署下一阶段重点工作。受公司董事长、党组书记、网络安全和数字化转

1月11日，国网山西省电力公司利用自主研发的生产控制大区网络安全漏洞自主挖掘平台，发现漏洞1处并立即落实整改。随着能源互联网的快速发展，分布式能源、储能、电动汽车等交互式、移动式设施广泛接入电网，网络安全防御关口增多、难度加大。为解决生产控制大区网络安全漏洞发现不及时、修复滞后等问题

1月13日，从全国网络安全行业职业技能大赛评选结果获悉，国网天津电科院员工荣获个人三等奖，并助力公司获团队二等奖，创造了公司在该项赛事中的最好成绩。本届大赛由公安部、人社部、全国总工会共同主办，为国家一类职业技能大赛。全国共32个省（自治区、直辖市）的7557家企业32253名选手报名参赛。大

北极星电力软件网获悉，1月11日，天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全

最近，盐城供电公司营销部根据上级公司网络安全能力提升专项行动会议精神，按照横向到边、纵向到底的原则，对东台市供电公司营销部及供电所进行现场网络信息安全检查，确保工作不走形式、不留“死角”、不留盲区，扎紧网络安全治理的篱笆。应该说，供电公司都能全面排查信息网络安全情况，并对所辖供电

近日，印度核电公司（theNuclearPowerCorporationofIndiaLtd，简称NPCIL）证实，印度泰米尔纳德邦的Kudankulam核电站（简称KNPP）内网感染了恶意软件。据了解，该软件由知名朝鲜黑客组织Lazarus开发，属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录，以及列出正在运行的

韩国核电站工作人员在例行巡视过程当中发现，一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前，还没有证据表明，恶意软件在系统当中复制传播，而且也没有迹象表明该恶意软件会对核反应堆系统产生不利影响。但是就核电站数字安全本身来说，核电站系统断离互联网，并且严禁无授权使用U盘是绝对必要的。韩国能源部长发表声明，这种恶意软件是最有可能是工作人员未经授权使用U盘而引入系统当中。之前臭名昭著的Stuxnet蠕虫漏洞攻击伊朗核控制系统也采用了相同方式。自从Stuxnet攻击之后到现在，基于USB的攻击更加危险，这要归功于基于固件的攻击，传统杀毒软件无法检

据国外媒体报道，据英特尔旗下的McAfee实验室最新发表的2014年度预测报告称，2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长，勒索软件预计将在移动设备上泛滥。使用高级入侵技术的攻击将具有增强的功能，识别和绕过一些沙箱和其它的本地安全措施。攻击者将更积极地利用社交平台攻击消费者的金融和个人信息、知识产权和企业领导者的贸易机密。这篇报告预测的2014年IT安全七大趋势如下。1. 移动恶意软件将推动2014年整个恶意软件“市场”的技术创新和攻击数量。在过去的两个季度，新PC恶意软件

研究人员发现一种新的加密勒索软件威胁，他们说该威胁至少有50个变体，且每安装一次就可从受害者那里获得150美元。最近，Cryptolocker恶意软件因加密受害者文件后，勒索300美元作为解密费用而登上新闻头条，现在该恶意软件有了一个叫价更低的竞争对手，安全新创公司IntelCrawler的研究员称，新出现的勒索软件在12月5号已经呈现大规模传播的势头。新的加密勒索软件先是通过调用adobe.com检测已感染的联网电脑，然后对受害者电脑中的文件做一个加密备份，再删除受害人的原始文件，继而添加一个.perfect扩展到文件中。攻击者会把一个CONTACT

说起数据安全的争斗史，那几乎是一场恶意软件和数据终端的战争。信息技术的发展带来了处理终端更新——从电脑、笔记本、到平板还有智能机，也带来了传输的平台——服务器与网络。但同样的，信息技术也催生了一个善恶难辨的产物那就是软件，好的软件可以帮助数据快速的处理与流通，甚至有的数据处理终端软件才是它能完成数据处理这项工作的关键。但同时软件的阴暗面，或者说带有恶意的人也会利用软件来散播恶意——试图破坏和窃取那些敏感和有价值的数据。随着现代备份和恢复技术的完善，数据甚至是系统数据被破坏已经不是个

今天，赛门铁克发布了互联网安全威胁报告指出，2011年恶意攻击的数量猛增了81%，尽管漏洞总数减少了20%。此外，高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中，数据泄露事件还在继续增加，攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源表示：“2011年，网络罪犯们明显扩大了攻击的阵地，针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加，移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业，都应该更加提高警惕，保护其信息

FireFox不慎将恶意软件提供给用户　MozillaFireFox的工作人员闯了大祸,他们将一个越南语的语言包提供给了用户,但是这个软件包里面却是具有破坏力的恶意软件.　　早在今年2月中旬,越南用户就收到了包含恶意软件代码的语言包扩展,这一恶意代码至今未明,并且通过了Mozilla的扩展测试,至少16667个用户下载了该扩展.　　这一问题一直到本周二才被发现,一位名为Hai-NamNguyen的越南用户报告了这一问题,很快Mozilla就做出动作去掉了这个扩展.　　Mozilla一直对官方扩展站的程序进行安全性审查,但出现如此重大的问题还是第一次.　

杀毒软件误报现象时有发生，WindowsLiveOneCare作为微软自己推出的杀毒软件，也曾将自家兄弟Outlook也视为病毒，删除Outlook用户文件。最近，微软WindowsLiveOneCare再次出错，在升级了上周发布的病毒定义库后，对Skype软件出现了误判现象。据悉，WindowsLiveOneCare判定Skype软件是一款弹出广告式恶意软件，病毒名称为：Win32/Vundo.gen!D，在4月24日发布最新病毒定义库更新之后，已得以解决。庆幸的是，微软WindowsLiveOneCare只是阻止了Skype的正常运行，并没有删除掉