全球动态
1.纽约市新通过的的生物识别技术隐私法案开始生效
一项新的生物统计学隐私条例已在纽约市各地生效,对企业收集客户的生物统计学数据的行为作出了新的限制。[阅读原文]
2.国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知
依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,有关部门修订了《网络安全审查办法》,现向社会公开征求意见。[阅读原文]
3.拜登与普京通电话 呼吁对勒索软件攻击采取行动
白宫发布声明称,美国总统乔·拜登周五与俄罗斯总统弗拉基米尔·普京通电话,敦促普京采取行动打击该国的黑客。美国认为,世界各地公司最近遭到的勒索攻击是俄罗斯黑客所为。[阅读原文]
4.美国白宫:如果莫斯科不作为,我们将打击在俄罗斯活动的黑客
白宫新闻发言人普萨基当天向记者表示,如果俄罗斯政府不想自己动手,美国准备打击自认为在俄罗斯活动的黑客。[阅读原文]
5.韩国原子能研究所遭到黑客12天攻击 NIS公布更多细节
韩国原子能研究所(KAERI)近日遭到了长达 12 天的网络攻击,并基本确认攻击方来自朝鲜。在 8 日举行的国会情报委员会会议上,韩国国会情报委员会(NIS)两名干事金炳基和河泰庆表示今年上半年因黑客攻击造成的损失环比增加 9%,其中 KAERI 疑似遭到了朝鲜黑客组织的攻击。[阅读原文]
6.微软急于为 “打印噩梦 “漏洞打补丁,但并没有解决所有问题
补丁适用于Windows 10 1607版本、Windows Server 2012和Windows Server 2016。然而,这个补丁并不完美。虽然Windows用户应该尽快更新他们的系统,以获得对远程攻击的保护,但仍然存在一些问题。 [阅读原文]
安全事件
1.众包支付跟踪网站Ransomwhere希望实现勒索赎金的透明度
由于该网站是众包的,它纳入了来自自我报告的勒索软件攻击事件的数据,任何人都可以提交这些数据。[阅读原文]
2.飞利浦 Vue PACS 医学成像系统存在严重缺陷
根据披露,飞利浦 Vue PACS 医学成像系统中的一些漏洞可能被攻击者利用来控制受影响的系统,比如查看或修改数据、获得系统访问权限、执行代码、安装未经授权的软件等。[外刊-阅读原文]
3.Android加密货币欺诈APP泛滥 已窃取用户大量金钱
网络安全公司 Lookout 发布了一份关于恶意加密货币挖矿应用程序的详细报告。他们的安全研究人员确定了170多个诈骗应用程序,这些应用程序声称提供云加密货币采矿服务,并收取费用。他们实际上没有开采任何东西,但他们会拿你的钱。[阅读原文]
4. Cisco 修复了 BPA 和 WSA 中的高严重性问题
思科修复了业务流程自动化 (BPA) 和网络安全设备 (WSA) 中的高严重性权限提升漏洞,这些漏洞使用户面临权限提升攻击的风险。[外刊-阅读原文]
5.珠海进近积极开展重要信息系统网络安全应急演练
空管自动化系统作为空管系统对空指挥的主要工具,被列为国家重要信息系统,遭受网络攻击时可能会导致系统数据丢失、损坏、无法运行等,会对空管安全造成重大影响。[阅读原文]
6.关于下架“滴滴企业版”等25款App的通报
根据举报,经检测核实,“滴滴企业版”等25款App(列表附后)存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架上述25款App。[阅读原文]
优质文章
1.东京奥运会前奏:日本的网络安全备战和“假想敌们”
保卫夏季奥运会的网络安全专业人员所面临的竞争与运动员一样多,甚至于他们的失败可能会产生更严重的后果。[阅读原文]
2.假如拥有超级算力可以做些什么?
美国防部利用强大的安全算力,增强美军数字化作战能力以及在网络空间的主权,为应对当前以及未来多变的信息化战场积蓄力量。[阅读原文]
3.自然资源部办公厅关于印发《国土空间用途管制数据规范(试行)》的通知
为规范开展国土空间用途管制信息化建设,构建“全域、全要素、全流程、全生命周期”的用途管制数据体系,按照“统一底图、统一标准、统一规划、统一平台”的要求,部研究制定了《国土空间用途管制数据规范(试行)》(以下简称《规范》)。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
来源:freebuf.com 2021-07-11 14:35:34 by: kirazhou
请登录后发表评论
注册