安全动态
Security Trends
国 内
安全动态
工信部 公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见
近日,为深入贯彻党中央、国务院关于制造强国和网络强国的战略决策部署,落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》有关要求,加快推动网络安全产业高质量发展,提升网络安全产业综合实力,工业和信息化部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》。为进一步听取社会各界意见,予以公示并征求意见。
(来源:工信部)
原文链接
https://www.miit.gov.cn/jgsj/waj/gzdt/art/2021/art_b5a98dfe82b24b60827cb44899008837.html
国家高度重视 跨境金融 活动中侵害国家数据安全的行为
近日,国家网信办连续发布了对“滴滴出行”、“运满满”、“货车帮”、“BOSS直聘”实施网络安全审查的公告。被审查企业近期已赴美上市,将不可避免涉及数据出境问题。
7月6日,中共中央办公厅、国务院办公厅公开发布《关于依法从严打击证券违法活动的意见》。
意见提出,完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。
(来源:中央纪委国家监委)
原文链接
https://www.ccdi.gov.cn/toutiao/202107/t20210707_245600_m.html
滴滴又有25款App全网下架!上市后仅10天 滴滴出行市值蒸发超200亿美元
7月9日晚间, “网信中国”发布消息称,因严重违法违规收集使用个人信息,继“滴滴出行”全网下架后,滴滴旗下另外25款App也被国家网信办要求下架。
这25款App涉及顺风车、巴士、代驾、配送、金融、Uber等品牌业务。上市后仅10天,滴滴出行市值蒸发超200亿美元。
(来源:凤凰网财经)
原文链接
https://finance.ifeng.com/c/87l1jZjdeWh
国家网信办关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知
依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,我办会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。
(来源:网信中国)
原文链接
https://mp.weixin.qq.com/s/U17juwADOhA5yZNle-bsSA
强制性 国家标准《网络关键设备安全通用要求》8月1日起施行
GB 40050-2021《网络关键设备安全通用要求》是工业和信息化部网络安全管理局为落实《中华人民共和国网络安全法》中有关网络关键设备安全的要求,组织相关研究机构编制的一项重要标准。
将于2021年8月1日正式实施。
(来源:关键基础设施安全应急响应中心)
原文链接
https://mp.weixin.qq.com/s/U6zCcTo_brN5cuXhb-kL-g
国 外
安全动态
美国土安全部 将开发 5G与物联网 态势感知平台
美国国土安全部网络安全与基础设施安全局(CISA)正在征集研究人员及企业,提供关于5G与物联网态势感知系统(5i SAS)的开发意见。希望这套系统能增强现有平台的态势感知能力,并可高效发现一切具有潜在风险的5G组件及物联网设备。
(来源:信息安全与通信保密杂志社)
原文链接https://mp.weixin.qq.com/s/YckPRq9MxvKFrztD0OmKOg
美国智库发布《量子计算与网络空间安全》报告
近日,美国智库发布《量子计算与网络空间安全》报告,重点介绍了量子计算技术的发展将如何改变网络空间安全格局,旨在为公共和私营部门应对随之而来的网络空间安全风险和挑战做好准备。
报告指出:虽然量子计算机强大到足以破坏目前的密码防御系统,但仍需要十年或更长时间。威胁的严重性和加密信息的持久性促使公共和私营部门开发抗量子算法,并为采用这些算法做准备。
(来源:信息安全与通信保密杂志社)
原文链接
https://mp.weixin.qq.com/s/YckPRq9MxvKFrztD0OmKOg
德国正式颁布《IT安全法2.0》
5月7日,德国政府正式颁布《IT安全法2.0》(IT-SiG 2.0),这是对2015年出台《IT安全法》的修订。
《IT安全法2.0》主要有以下创新点:
一是加强德国联邦政府信息安全办公室(BSI)的网络安全权威和权力;
二是加强电信网络安全,保护德国公共秩序安全的网络运营商必须满足特定的高安全要求;
三是加强对消费者保护,利用统一的IT安全标签提示消费者哪些产品已经符合某些IT安全标准;
四是要求关键基础设施的运营者及其供应商必须实施特定IT安全措施,并纳入BSI的可信赖交换信息列表。
(来源:工业信息安全产业发展联盟)
原文链接
https://mp.weixin.qq.com/s/uQtnD3g_K4wX9v3U1IvRgw
欧盟委员会提出 欧盟数字身份 框架计划
2021年6月3日,欧盟委员会提出欧盟数字身份(European Digital Identity)框架计划。
根据这一计划,将由欧盟成员国认可的公私机构向其公民、常住居民、企业提供数字钱包,这些钱包将与能够证明其个人信息的国家身份文件相连接(例如驾照、学历证书、银行账户)等。
通过这个数字钱包,所有欧盟用户均可自主选择愿意与第三方进行分享的身份数据信息,保证个人数据安全性,轻松便捷验证个人身份并访问在线服务。
(来源:中国电子银行网)
原文链接
https://www.cebnet.com.cn/20210607/102753372.html
安全事件
Security Events
国 内
安全事件
厦门某知名快捷酒店 暗藏 微型摄像头 案件告破
7月12日下午,厦门警方发布最新通报,这起案件告破,犯罪嫌疑人已被刑拘。
经调查后,厦门市警方于7月10日奔赴泉州,在某住宅小区抓获案件嫌疑人刘某煌(男,29岁,泉州人),并在其住处电脑和手机缴获其偷拍视频,目前未发现外传。
经审查,刘某煌供认其为满足个人偷窥欲望,从网上购买微型摄像头,入住长青路某酒店房间时,将微型摄像头安装到房间筒灯内,用于偷拍他人隐私。
(来源:北青网)
原文链接
https://t.ynet.cn/baijia/31099235.html
央行发布《关于防范虚拟货币交易活动的风险提示》
央视网消息:昨天(6日),中国人民银行和北京市金融监督管理局联合发布消息,近期对涉嫌为虚拟货币交易提供软件服务的北京取道文化发展有限公司予以清理整顿,责令该公司注销,官方网站已停用。
中国人民银行营业管理部6日发布防范虚拟货币交易活动的风险提示:郑重警告辖内相关机构,不得为虚拟货币相关业务活动提供经营场所、商业展示、营销宣传、付费导流等服务。
(来源:光明网)
原文链接
https://m.gmw.cn/baijia/2021-07/07/1302392901.html
国 外
安全事件
伊朗 交通部门 连续遭到网络攻击
继伊朗铁路系统9日遭到黑客袭击后,伊朗道路和城市发展部计算机系统10日又受到网络攻击,导致多个官方网站一度瘫痪。
前一天,伊朗全国多地火车站的电子告示牌上出现列车晚点或取消的“假信息”。伊朗铁路部门说,铁路电子追踪系统遭到黑客袭击,告示牌系统被侵入。
黑客在伊朗火车站的电子公告牌上留下“因网络攻击而导致列车长时间延误”字样,并给出伊朗最高领导人哈梅内伊的办公室电话号码,鼓动乘客致电询问。
(来源:光明网)
原文链接
https://m.gmw.cn/baijia/2021-07/12/1302400573.html
史上 最高赎金 的勒索软件攻击事件诞生
美国东部时间周五下午2点左右Kaseya 被攻击。在此次攻击中,攻击者利用漏洞发送恶意Kaseya VSA软件更新,该更新被打包了一种勒索软件,可以加密受感染系统上的文件。
本次勒索事件赎金要求高达7000万美元。Kaseya 是一家为托管服务提供商 (MSP) 和 IT 公司提供 IT 管理软件的公司。他们将周末遭到的 REvil(又名 Sodinokibi)勒索软件攻击描述为针对其本地 VSA 产品的“复杂的网络攻击”。
(来源:网络安全应急技术国家工程实验室)
原文链接
https://mp.weixin.qq.com/s/48XRPQA_eguwycZo8PABrg
澳大利亚 新南威尔士州 卫生局发生信息泄露事件
6月4日,澳大利亚新南威尔士州卫生局确认其系统因存在文件传输系统漏洞,导致患者身份信息以及与健康有关个人信息被泄露。
事件发生后,该卫生局与当地警方以及网络安全部门合作进行了调查,表示公立医院的医疗记录没有受到影响,且尚未发现任何信息被滥用的情况。据估计,全球约有100家组织受该漏洞影响。
(来源:工业信息安全产业发展联盟)
原文链接
https://mp.weixin.qq.com/s/uQtnD3g_K4wX9v3U1IvRgw
电气巨头施耐德 再爆高危漏洞,可让攻击者完全控制目标设备
施耐德电气的Modicon可编程逻辑控制器(PLC)存在一个高危漏洞,该漏洞被追踪为CVE-2021-22779,并被命名为ModiPwn,是由企业物联网安全公司Armis的研究人员发现的。
该漏洞可以让攻击者绕过认证机制,从而完全控制目标设备。
(来源:关键基础设施安全应急响应中心)
原文链接
https://www.ics-cert.org.cn/portal/page/111/dbc18396172c480da415848982c4e7ec.html
俄罗斯 关键基础设施 今年上半年遭受的网络攻击比去年增加150%
俄罗斯无线射频中心下属科技中心公布的研究报告写道,2021年前6个月,俄罗斯关键基础设施遭到的网络攻击次数比去年增加了150%。
报告指出,“2021年上半年,俄罗斯关键基础设施遭到的攻击次数是去年的两倍多(增加150%)。与此同时,40%的攻击由网络犯罪分子实施,60%由国家资助的行为体实施。”
(来源:界面新闻)
原文链接
https://www.jiemian.com/article/6349116.html
安全风险
Security Risks
国 内
安全风险
微软紧急推送PrintNightmare零日更新
Microsoft 已发布KB5004945紧急安全更新,以解决影响所有 Windows 版本的Windows Print Spooler服务中被积极利用的PrintNightmare零日漏洞。但是,该补丁不完整,仍然可以在本地利用该漏洞获得SYSTEM权限。
(来源:关键基础设施安全应急响应中心)
原文链接
https://mp.weixin.qq.com/s/hDyBQBvDmHKwW8q_BrnsNw
深圳禁止APP强制使用人脸识别
深圳市人大常委会7月6日公布《深圳经济特区数据条例》明确,数据处理者不得以自然人不同意处理个人数据为由,拒绝向其提供相关核心功能或者服务;处理人脸识别等生物识别数据时,应当同时提供处理其他非生物识别数据的替代方案。
该条例将于明年 1 月 1 日起施行。
(来源:新华网)
原文链接
https://baijiahao.baidu.com/s?id=1704495571938303116&wfr=spider&for=pc
国 外
安全风险
八成金融APP存在 数据泄露 严重漏洞
Intertrust近日发布的一份报告显示,
接受测试的每个应用程序中都发现了一个或多个安全漏洞;
84%的Android应用和70%的iOS应用至少存在一个严重或高危漏洞;
81%的金融应用程序泄露数据;
49%的支付应用程序容易受到加密密钥提取的影响;
银行应用程序包含的漏洞比任何其他类型的金融应用程序都多;
使用代码混淆、篡改检测和白盒加密等应用程序保护技术可以缓解近四分之三的高严重性威胁。
这份报告发布之际,金融移动应用程序的使用迅速扩增,金融应用程序的用户会话数量在2020年上半年增长了49%。同期,根据VMware的数据,针对金融机构的网络攻击增长了118%。
(来源:安全牛)
原文链接https://new.qq.com/omn/20210610/20210610A041PN00.html
美国超35家 民权组织 呼吁 零售商 停止使用人脸识别技术
据报道,超过35家美国民权组织日前呼吁零售商,停止使用人脸识别技术来筛查购物者,因为这项技术很可能被滥用。
这些民权组织包括公共公民(Public Citizen)和全国律师公会(National Lawyers Guild)等。他们一起加入到这场活动中,敦促艾伯森公司(Albertsons Cos)和梅西百货(Macy‘s Inc)等零售商,不要利用人脸识别技术对员工和顾客进行筛查。
(来源:新浪科技)
原文链接
https://baijiahao.baidu.com/s?id=1705257415551098089&wfr=spider&for=pc
英国情报首长 要求获取Facebook等互联网巨头加密信息的访问权限
英国国内情报机构负责人表示,Facebook和其他大型科技公司拒绝向官方提供加密信息的访问权限,是一份“送给XXXXX的礼物”。
WhatsApp对此表示反对,称其加密旨在保护用户免受不断加剧的在线威胁。
(来源:新浪财经)
原文链接
http://finance.sina.com.cn/stock/usstock/c/2021-07-15/doc-ikqcfnca6899815.shtml?cref=cj
我们不生产资讯
我们只是资讯的“拾荒者”
重庆信通设计院情报中心出品
来源:freebuf.com 2021-07-21 11:20:05 by: 网小侠2019
请登录后发表评论
注册