1.网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。
2.微软Edge浏览器的这个bug可能让攻击者窃取你的任意信息
当你正在享受微软Edge浏览器内置的网页翻译功能时,可能触发恶意代码攻击。微软上周推出了Edge浏览器更新,修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击,它可以在网站代码中注入和执行任意代码。该漏洞被追踪为CVE-2021-34506(CVSS评分:5.4),源于一个通用的跨网站脚本(UXSS)问题,该问题会在使用Edge浏览器内置的自动翻译网页功能时被触发。
3.普京年度电话直播遭黑客攻击
“普京连线直播”活动始于2001年。在直播前,由总统办信息中心通过邮箱、网站、电视、应用软件等方式,收集俄民众的问题。由总统在现场回应其中部分问题,并接受现场连线。今年,在普京回答俄罗斯民众问题时,大规模的DDoS攻击使得通讯反复遇到连接问题,特别是那些来自偏远地区的电话。
4.网络安全成为俄美峰会重要议题
网络安全是6月初普京与美国总统拜登峰会议程上的主要议题之一。拜登政府在4月就因SolarWinds网络攻击事件对俄罗斯多家技术公司实施了制裁。并且,美国还指责俄罗斯干预其选举,他们认为SVR(俄罗斯对外情报局)及其相关黑客对美国选举进行了攻击。
5.机密文件流落公交车站,英国国防部再遭诘问
英国国防部的一组机密文件,最近,它被目睹出现在肯特郡的一个公交车站。发现文件的是一位匿名公民,这是一份长达50页、包含邮件和幻灯片记录的文件内容涉及众多敏感信息。从2019年到2020年,英国国防部的数据丢失事件增加了18%。此次事件一出,英国民众对国防部的担忧想必又更甚一番。信息破防,何以防国?
6.索尼被攻击,PS3玩家账号被禁止使用
据报道,索尼的一个包含PlayStation 3游戏机序列号的文件夹被入侵,从而导致用户莫名其妙地被禁止进入该平台。这只是针对众多毫无安全意识的玩家进行的攻击事件中的冰山一角。
7.黑客诱骗微软签署了他们的恶意程序
在最近的一篇报道中,微软已经承认他们签名了一个恶意驱动程序,现在它正在游戏环境中进行管理。经调查得知,该公司已签名的驱动程序为恶意Windows Rootkit,并持续针对游戏环境。恶意软件分析师Karsten Hahn首先发现了恶意rootkit,他确认威胁行为者的目标是用户,特别是在东亚国家的一些用户。微软公司已经注意到这次攻击,他们认为攻击者使用恶意驱动程序来欺骗他们的地理位置,以便欺骗系统并从任何地方玩游戏。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
安全小课堂
1.不要在手机和电脑中存储敏感信息的照片、电子文件,必须存储的也要在使用后及时清理干净。
2.企业可以使用HTTPS加密传输协议、SSL/TLS 加密技术,保护客户数据,防止数据在传输过程中被他人窃取或攻击,保护数据安全。
本周大事件
– 2021.7.5~2021.7.11 –
7.7日 七七事变
七七事变(别称:卢沟桥事变)是日本帝国主义全面侵华战争的开始,揭开了全国抗日战争的序幕,也是中华民族进行全面抗战的起点。
7.7日 小暑
小暑是二十四节气之一,也是夏季的第五个节气,表示季夏时节的正式开始,日期在每年公历的7月6日-7月8日之间,太阳到达黄经105°。
来源:freebuf.com 2021-07-09 10:13:13 by: 江民安全实验室
请登录后发表评论
注册